服务器运维
文章平均质量分 75
websinesafe
就职于Sinesafe,对网站和小程序以及APP的安全防护,网站漏洞修复,渗透测试,网站漏洞查找,服务器安全防护,防止被篡改和防止被黑客入侵有着数十年的实战安全防护经验。
展开
-
服务器linux系统安全加固设置方案
主要是看看用户组有无guid为0的用户,如果除了root外有其他的用户guid为0那肯定是不对的,然后针对用户的登录SSH协议,进行端口限制,只允许放行白名单的IP进行操作,如果对Linux系统的安全加固有需求做到深入加固服务的可以向服务器安全服务商SINE安全寻求技术支持。然后咱们从这三个方面来进行考虑的话,其实归根到底就是那几个文件,有几个系统层面的文件,咱们需要了解一下,他们都是干什么的,那么做它有什么用,你一定要把这些大体了解清楚,因为对于安全来说其实是没有最安全,只有更安全。原创 2022-09-20 14:25:30 · 877 阅读 · 0 评论 -
安卓APP应用安全渗透测试 如何对APP安全进行全方位的漏洞检测
客户网站以及APP在正式上线之前,都会找专业的安全公司进行渗透测试,检测网站、APP是否存在漏洞,以及一些安全隐患,大多数的运营者觉得安装一些安全防护软件就足以防止攻击了,越这样,网站APP越容易受到篡改数据,以及攻击等情况时而发生,近几年移动互联网的快速发展,APP应用,网站也越来越多,受到的攻击成几何的增长,有很多客户找到我们SINE安全来进行渗透测试服务,那如何通过渗透测试解决网站APP现有...原创 2019-08-19 10:23:55 · 2217 阅读 · 1 评论 -
PrestaShop 网站漏洞修复如何修复
PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多,PrestaShop扩展性较高,模板也多,多种货币自由切换,并支持信用卡以及paypal支付,是外贸网站的首选。就在最近几天,PrestaShop被爆出有远程代码注入漏洞,该漏洞影响范围较光,危害较...原创 2019-01-01 10:38:52 · 403 阅读 · 0 评论 -
什么是高防服务器?如何搭建DDOS流量攻击防护系统
关于高防服务器的使用以及需求,从以往的联众棋牌到目前发展迅猛的手机APP棋牌,越来越多的游戏行业都在使用高防服务器系统,从2018年1月到11月,国内棋牌运营公司发展到了几百家。棋牌的玩法模式从之前的买卖游戏币赚钱差额,到现在的4个人邀请到同一个房间里玩麻将,抽取房间的费用,然后代理拉代理的方式开一个游戏房间收取一定的房间费用,玩的人越来越多营业额也是成倍的增长,利润越来越多,同行之间的竞争也...原创 2018-11-22 16:34:34 · 2137 阅读 · 1 评论 -
阿里云异常网络连接-可疑WebShell通信行为的分析解决办法
2018年10月27日接到新客户网站服务器被上传了webshell脚本木马后门问题的求助,对此我们sine安全公司针对此阿里云提示的安全问题进行了详细分析,ECS服务器被阿里云提示异常网络连接-可疑WebShell通信行为,还会伴有,网站后门-发现后门(Webshell)文件,以及提示网站后门-一句话webshell的安全提示,但是大部分都是单独服务器ECS的用户,具体被阿里云提示的截图如下:...原创 2018-10-27 15:54:24 · 3976 阅读 · 0 评论 -
网站apache环境S2-057漏洞 利用POC 远程执行命令漏洞复现
S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利用直接提权到服务器管理员权限,网站数据被篡改,数据库被盗取都会发生。目前我们SINE安全对该S2-057漏洞的测试,发现受影响的版本是Apache Struts 2.3–ApacheStruts2.3.34、Apa...原创 2018-08-23 19:42:44 · 1362 阅读 · 0 评论 -
Centos7服务器运维服务系统安装过程中遇到的问题总结
1.1 操作系统centos服务器运维由于我们Sinesafe的客户要求网站的服务器要装Centos7版本所以给大家分享下安装的过程与经验,如果需要深入的服务器运维服务也可以找我们。机器域名 机器别名xxx.xxx.xxx.xxx bigdata1 xxx.xxx.xxx.xxx bigdata2 xxx.xxx.xxx.xxx bigdata33台机器用户名和密码:用户名 密码root xxxx...原创 2018-06-27 13:31:01 · 950 阅读 · 0 评论 -
在CentOS环境下安装配置MySQL
今天刚把项目做完,需要马上部署到新到的测试服务器上,于是乎,要在服务器上安装环境,由于好久在linux上部署了,手有些生,比较费劲装完,现在把重要步骤贴出,供自己以后参照。1、首先要看看有没有已经安装好的MySQL,以免产生冲突# rpm -qa | grep MySQL2、卸载冲突的版本# rpm -e MySQL-version //要先后卸载客服端和服务器端 3、安装MySQL客服端和服务器...原创 2018-06-02 12:14:54 · 260 阅读 · 0 评论 -
linux实现DNS轮询实现负载平衡
DNS 轮询机制会受到多方面的影响,如:A记录的TTL时间长短的影响;别的 DNS 服务器 Cache 的影响;windows 客户端也有一个DNS Cache。这些都会影响 DNS 轮询的效果。因此 DNS 的轮询机制并不能做为一个 load balancing的解决方案,只能作为一个 load distribution 方案。 不过有一个参数你可以试试看是否能调整一下轮询的效果:在 na...原创 2018-06-02 11:45:01 · 2308 阅读 · 0 评论 -
Linux运维常用命令-linux服务器代维常用到的维护命令
1.删除0字节文件find -type f -size 0 -exec rm -rf {} ;2.查看进程按内存从大到小排列ps -e -o “%C : %p : %z : %a”|sort -k5 -nr3.按cpu利用率从大到小排列ps -e -o “%C : %p : %z : %a”|sort -nr4.打印说cache里的URLgrep -r -a jpg /da...原创 2018-06-02 11:44:01 · 1853 阅读 · 0 评论 -
解决办法:本机远程连接服务器时出现身份验证错误,要求函数不受支持!
在用户名、IP、密码都对的情况下别的电脑能连接上,只有自己的电脑连接不上说函数不受支持具体解决办法windows专业版以上:打开组策略编辑器选择:计算机配置——管理模板——系统——凭据分配双击“加密Oracle修正”修改如下 保护级别 选 易受攻击 然后应用,确定就好...原创 2018-05-31 13:00:37 · 5647 阅读 · 0 评论 -
Linux系统常用维护命令
# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看环境变量资源# free -m ...原创 2018-06-11 21:28:04 · 5543 阅读 · 0 评论