展开

关键词

Linux服务器安全加固

对未经过安全认证的RPM包进行安全检查 rpm -qp xxx.rpm --scripts 查看rpm包中的脚本信息 Linux用户方面的加固 设定密码策略 修改 /etc/login.defs

21330

开发服务器安全加固

目的 防范因为主机没有加固,造成储存在开发服务器中的源代码和测试数据被黑客获取。 范围 本规范适合于开发服务器安全加固配置。 MYSQL 1. 打开php.ini,安全加固配置方式如下,禁止使用这些危险函数: ? 打开php.ini,安全加固配置方式如下,关闭错误信息显示设置: display_errors = Off 4.4 开启错误日志记录 在关闭display_errors后能够把错误信息记录下来,便于查找服务器运行的原因 打开php.ini,安全加固配置方式如下,打开错误日志记录并设置错误日志存放路径: log_errors = On error_log =/data/logs 注意事项:该文件必须允许webserver 打开php.ini,安全加固配置方式如下,禁止访问远程文件: allow_url_fopen = Off allow_url_include = Off 4.5 nginx文件解析漏洞防御 如果webserver

84380
  • 广告
    关闭

    腾讯云+社区系列公开课上线啦!

    Vite学习指南,基于腾讯云Webify部署项目。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Zabbix服务器安全基础加固

    : Apache/2.4.52 (Ubuntu) Server built: 2021-09-28T11:00:45 Zabbix用户最小权限 这里的用户涉及到Zabbix前端用户、Zabbix 服务器和 ,比如在 Web 服务器上启用 HTTP 严格传输安全 (HSTS),可以保护 Zabbix 前端免受协议降级攻击。 步骤5 – 修改访问 HTTP永久重定向到HTTPS 就目前而言,服务器提供未加密的 HTTP 和加密的 HTTPS 访问。为了更好的安全性,需要设定访问 HTTP自动重定向到 HTTPS。 IP: https://server_domain_or_IP 禁用 / 删除 Web 服务器信息 作为 Web 服务器强化过程的一部分,建议禁用所有 Web 服务器签名。 expose_php = Off 删除 Web 服务器测试页 删除web服务器测试页,避免信息泄露。

    17200

    加固你的Roundcube服务器

    如果在Roundcube的初始设置中配置IMAP和STMP设置时使用了SSL,则Roundcube与电子邮件服务器之间的连接已得到保护。 准备 要学习本教程,您需要: 一个安装了Roundcube的Ubuntu 16.04服务器, 安装了TOTP兼容应用的智能手机或平板电脑,如Google身份验证器(iOS,Android)。 第一步 - 添加SSL以安全访问Roundcube 现在,如果您在浏览器中使用服务器的域名访问Roundcube安装,则将通过HTTP而不是HTTPS进行连接。 为了完全保护从浏览器到电子邮件服务器的整个通信链,此与Roundcube的连接应使用SSL/ TLS。 一种简单的方法是使用腾讯云中的免费SSL证书。 您现在可以从计算机到Roundcube安装进行安全连接,从而实现与IMAP /SMTP电子邮件服务器的安全连接。

    1K00

    Windows服务器主机加固分享

    加固后 ? 进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项”; “交互式登录:不显示上次的用户名”设置为“已启用” 加固前: ? 加固后: ? 加固后: ? 七、配置日志文件大小 配置日志文件容量,避免受到未预期的删除、修改或覆盖等操作流程:进入“控制面板->管理工具->计算机管理->事件查看器->windows日志”,配置加固前: ? 加固后: ? ? ? ? 启用此策略设置,则达到指定时间后将从服务器中删除已断开连接的会话操作流程:进入“运行->gpedit.msc->计算机配置->管理模板->wondows组件->远程服务->远程桌面会话主机->会话时间限制

    63821

    Linux 服务器系统的安全加固

    Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障 MAC)B2级,良好的结构化设计、形式化安全模型B3级,全面的访问控制、可信恢复A1级,形式化认证 当前主流的操作系统安全性远远不够,如Windows NT都只能达到C2级,安全性均有待提高,不过经过安全加固后的 账户安全加固 控制系统账户: 系统账户默认存放在cat /etc/passwd中,你可以手动查询用户信息,我们直接除了Root账户需要登录以外,其他的账户全部设置为禁止登录。 ----------------------------------------------------------------------------------------------- 文件权限加固

    11600

    加固你的服务器,防止SSH攻击

    然后,您将安装PyFilter作为服务,并可选择配置跨服务器同步禁止IP数据,该功能允许多个服务器共享禁止的IP地址列表,并启用PyFilter来记录有关IP地址的位置数据。 准备 要完成本教程,您需要: 一个Ubuntu 16.04服务器,没有服务器的同学可以在这个页面购买。 或使用腾讯云免费的开发者专属在线实验平台进行试验。 接下来,让我们看看如何配置PyFilter与其他服务器共享禁止的IP地址。 第四步、为跨服务器禁用同步配置PyFilter(可选) 服务器禁止IP地址列表同步:将禁止的IP地址与使用PyFilter保护它们的所有其他服务器同步,并禁止这些地址。 对于使用相同Redis服务器运行PyFilter的每个系统,此名称必须是唯一的,以便跨服务器禁止同步正常工作。 保存文件并退出编辑器。

    86320

    腾讯云上的服务器安全加固

    安全加固是企业安全中及其重要的一环,其主要内容包括账号安全、认证授权、协议安全、审计安全四项,今天了解一下购买了腾讯云上的Linux的系统如何加固(CentOS)。 0x01 账号安全   这一部分主要是对Linux账号进行加固。 [root@centos ~]# vim /etc/profile umask 027 [root@centos ~]#source /etc/profile 0x03 协议安全   协议加固主要阻止入侵者远程获取服务器的权限   日志服务器的好处在于,每个工作服务器将自己的日志信息发送给日志服务器进行集中管理,即使有人入侵了服务器并将自己的登录信息悄悄删除,但由于日志信息实时与日志服务器同步,保证了日志的完整性。 以备工作人员根据日志服务器信息对服务器安全进行评测。

    32510

    服务器Linux安全加固10条建议

    以下是服务器安全加固的步骤,本文以CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。 01设置复杂密码 服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码 # echo "root:wgr1TDs2Mnx0XuAv" | chpasswd cloud.tencent.com/document/product/215/20398 08设置账户保存历史命令条数,超时时间 打开 /etc/profile ,修改如下 HISTSIZE=1000TMOUT=600五分钟未动,服务器超时自动断开与客户端的链接 image.png 09定期查看查看系统日志 /var/log/messages/var/log/secure 重要服务器可以将日志定向传输到指定服务器进行分析。 10定期备份数据 目录要有规划,并且有周期性的打包备份数据到指定的服务器。 应用程序 /data1/app/程序日志 /data1/logs/重要数据 /data1/data/

    36920

    Windows服务器安全加固10条建议

    上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。 服务器操作系统市场份额是比较高的。 image.png 相比Linux服务器Windows服务器也是有很庞大的用户群体,从国内使用Windows操作系统的用户看主要通过Windows服务器建站和存放数据等。 去年“Windows远程桌面代码执行漏洞”也影响了很大的一批用户,这里我们来介绍一下如何加固我们的Windows服务器安全。 参考资料 Windows操作系统安全加固: https://help.aliyun.com/knowledge_detail/49781.html

    3.2K71

    Linux服务器操作系统加固方法

    加固空口令账号: 使用命令 passwd <用户名> 为空口令账号设定密码。 确认UID为零的账号只有root账号。 1.3 添加口令策略 加强口令的复杂度等,降低被猜解的可能性。 2.2 SSH服务安全 对SSH服务进行安全加固,防止暴力破解成功。 操作步骤 使用命令 vim /etc/ssh/sshd_config 编辑配置文件。 不允许root账号直接登录系统。

    34131

    Linux服务器安全加固10条建议

    可以看到这个网友的服务器显然是被入侵了,类似这位网友的问题也经常可以看到,遇到这样的问题应该如何处理呢? 通常服务器被入侵后被动的解决是无效的这里要么按照留言付“比特币”给黑客要么只能认倒霉。 所以购买服务器前要提前加固好我们的服务器,本节就来介绍Linux服务器安全加固的10条建议。 以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。 image.png 9)定期查看查看系统日志 /var/log/messages /var/log/secure 重要服务器可以将日志定向传输到指定服务器进行分析。 Linux服务器加固:https://blog.csdn.net/qq_36119192/article/details/82906799 2.

    5.8K82

    服务器上ssh服务安全加固

    今天到一个朋友的创业公司进行技术交流,交流过程中,朋友提到他在阿里云上买的linux服务器上ssh服务经常被人暴力破解。 进一步交流才知道他们购买linux服务器后,连一些基本的安全措施都没做。原来并不是所有人都知道放在公网上的服务器是要进行简单的安全加固的。 下面把我这些年使用linux时对ssh服务的安全加固步骤写下来,以便其它人参考。 安全起见,建议修改ssh服务器的端口,命令如下: sed -i -e '/^Port. 另外服务器的登录密钥文件一定要妥善保存与分发。 总结 做完以上几步,攻击者基本上就很难暴力攻击你的ssh服务了。

    2K60

    【安全加固】Apache Tomcat服务安全加固

    10、HTTP加密协议 使用HTTPS协议登录tomcat服务器管理页面。

    57020

    加固失败

    加固 出错,加固报错,一直都是这样,前面几次加固都是正常的,使用多几次之后就一直超时,最后看到这个错误 出错类型: com.tencentcloudapi.common.exception.TencentCloudSDKException

    38010

    Windows 2016 服务器安全配置和加固「建议收藏」

    最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2008系统,发现变化还是挺多的,依次记录下来以备后面查阅。 更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。 关闭此功能,你服务器上所有共享服务功能都将关闭,别人在资源管理器中将看不到你的共享资源。这样也防止了信息的泄露。 (2)关闭445端口 445端口是netbios用来在局域网内解析机器名的服务端口,一般服务器不需要对LAN开放什么共享,所以可以关闭。 开启并设置防火墙 如果使用了云服务器(如阿里云、腾讯云等),云服务商会提供一个防火墙工具,通常是放在路由级别的,使用起来更方便,如果误操作的话也不会将自己排除在服务器上,因此建议优先采用云服务商提供的防火墙

    6920

    Redis服务器被攻击后该如何安全加固

    在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通过 SSH 登录受害服务器,从而获取服务器权限和数据。 一旦入侵成功,攻击者可直接添加账号用于 SSH 远程登录控制服务器,给用户的 Redis 运行环境以及 Linux 主机带来安全风险,如删除、泄露或加密重要数据,引发勒索事件等。 二.修复方案 1.网络层加固 指定 Redis 服务使用的网卡 默认情况下,Redis 监听 127.0.0.1。如果仅仅是本地通信,请确保监听在本地。 `bind 192.168.1.100 10.0.0.1` 2.设置防火墙策略 如果正常业务中 Redis 服务需要被其他服务器来访问,可以通过 iptables 策略,仅允许指定的 IP 来访问 Redis 2、通过把一句话网页木马(php、jsp等)写入到web目录的方式,控制目标系统,前提条件是能猜测到web所在目录且该目录可写,好多web服务器提供默认的web目录,比如IIS服务器的c:\inebput

    1.2K20

    Reids安全加固

    在特定条件下,如果Redis以root身份运行,黑客可以给root账号写入SSH公钥文件,直接通过 SSH 登录受害服务器,从而获取服务器权限和数据。 一旦入侵成功,攻击者可直接添加账号用于 SSH 远程登录控制服务器,给用户的Redis运行环境以及Linux主机带来安全风险,如删除、泄露或加密重要数据,引发勒索事件等。 二.加固方案 1.禁止监听在公网 指定 Redis 服务使用的网卡 默认情况下,Redis监听127.0.0.1。如果仅仅是本地通信,请确保监听在本地。 2.修改默认6379端口 [root@linkops ~]#port 6377 3.设置防火墙策略 如果正常业务中 Redis 服务需要被其他服务器来访问,可以通过iptables策略,仅允许指定的IP

    24520

    Linux安全加固

    6810

    IIS安全加固

    安全加固: 1、删除默认站点: IIS安装完成之后会在建立一个默认站点,一般建立网站时不需要这个站点,一方面该站点默认占用80端口,一方面可能该站点安全性配置较低。 ? 2、禁用不必要的Web服务拓展: ISAPI(Internet服务器应用程序编程接口)拓展或CGI(通用网关接口)拓展。 如果允许未知的ISAPI和CGI拓展在Web服务器上运行,则服务器可能容易遭受利用这些技术的计算机病毒或蠕虫程序的攻击。 4 、网站目录权限配置 目录有写入权限,一定不要分配执行权限,当目录有了写入权限之后,如果还拥有执行权限的话,黑客上传木马后还能执行就会让服务器成为肉鸡。 这些拓展加重了服务器的负担,而且我们知道,没有限制.asa或者.cer等拓展名,攻击者可以更改文件后缀突破上传限制从而得到webshell。 站点(右键)->设置如下 ?

    83220

    相关产品

    • 云服务器

      云服务器

      云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    扫码关注腾讯云开发者

    领取腾讯云代金券