展开

关键词

你的账号安全吗?

账号安全无小事,近些年持续不断爆出的安全事件,有很多低级错误其实都是拥有一个健壮的账号体系可以避免的;多次听闻后曾写一写账号安全相关的东西,但直到这一次才真正动笔,我将试着从整体上进行梳理 一、你的账号安全吗? 那么,怎样的账号体系才相对比较安全呢? 二、设计一个相对安全账号体系 以我的有限的经历来看,假如我是账号的使用者,当我在访问某个系统时,一个安全账号体系,至少需要解决三个问题,即: 三个问题.png 解决了这三个问题 五、审计 -- 我在做什么 1、审计要解决什么问题 审计更多时候是作为一种安全的能力存在,不止服务账号体系,也服务于系统的方方面面,但一个较为完善的账号体系,又离不开审计带来的安全能力的完善

58040

linux运维安全账号基本安全

账号基本安全 1、 注释不要的账号 ? ? 前面加#可以注释掉 /etc/passwd /etc/group 原则:最小的权限+最少的服务=最大的安全 1、 将非登录用户的shell设为/sbin/nologin ? 加一个! 就不能登录了 3、给账号组加锁 ? 加锁 ? 解锁 4、 账号口令安全设置 vi /etc/login.defs ? Chage –M 30 test #test账号30天后必须修改密码 Chage –d 0 test #test下次登录必须修改密码 4、 命令历史安全 History ? 此时已经限制了su的使用 4、 sudo命令的安全性 ? 配置sudo vi /etc/sudoers ? 增加执行的命令 ? 4、 Root密码忘记 重启按E键 ?

54570
  • 广告
    关闭

    【玩转 Cloud Studio】有奖调研征文,千元豪礼等你拿!

    想听听你玩转的独门秘籍,更有机械键盘、鹅厂公仔、CODING 定制公仔等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    网站安全的「灯下黑」隐患:账号安全

    最近明月碰到了不少站长们的求助都是涉及网站安全的,几乎清一色的不是网站被篡改了就是服务器遭到了入侵,表现形式也是各式各样的,如: WordPress 管理员账号被锁定篡改、服务器密码泄露被人登陆操作、网站被植入恶意跳转劫持代码等等 ,这里的“账号安全”不是简简单单账号密码长短复杂程度,而是“账号”层面的安全意识。 ,无论几个站点数据库账号一律用 root 账号和密码来连接,服务器文件的上传、下载一律使用服务器 root 账号来操作,这样看似效率很高,其实是最不安全的,因为一旦某个环节出现了漏洞被人利用就可以轻松获取到你服务器 至于说服务器 root 账号如何规避安全隐患最好的办法,以 Linux Server 为例就是尽量少用 root 账号登陆服务器,养成用非 root 权限账号登陆服务器的习惯,在需要 root 权限的时候善于利用 站点 FTP 账号 明月一般在给人部署服务器的时候习惯性的一个站点配置一个 FTP 账号,很多站长说有点儿多此一举,明月倒是不这样认为,FTP 账号存在的意义主要就是需要设计站点文件修、写、读的时候会很高效和安全

    27020

    腾讯云账号安全管理方案

    300万家商户生意基本停摆;2017年11月美国防部100GB顶级机密数据在某知名云服务商上曝光;2010年1月百度域名服务器(DNS)被篡改出现11小时访问故障;2009年由于DNS遭遇黑客攻击,暴风影音曾引发出大规模的断网事件等 如何才能从根本上降级或者避免因为账号密码泄露及账号权限较大等导致的信息安全风险,腾讯云为企业提供了账号安全管理方案,详细了解如下:1. 账号概念介绍1.1 什么是主账号? 访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。 账号安全管理最佳实践2.1 主账号安全管理最佳实践2.1.1 主账号安全保管主账号拥有账号下所有云资源的管理权限,请尽量不要使用主账号的身份凭证访问腾讯云,更不要将身份凭证共享给他人,同时为了避免因访问密钥泄露带来的安全风险 例如,一个用户仅是 CDN 服务的使用者,那么不需要将其他服务的资源访问权限(如 COS 读写权限)授予给该用户。

    28281

    你的EOS 账号安全谁来保护?

    如果钱转到了他的个人账号,那么基本上就是找不回来了... 如何保护自己的账号安全 如果你发现自己的EOS被盗了,也就是秘钥被更改过了,那么按照上面的链接 申请,基本上可以找回来 那么 发现秘钥没有被修改的,一定就是安全的么... 当然你要找个安全的地方 修改私钥...(别又被盗了...) 推荐2. 可以转账后,把钱转到一个安全账号里面... 如果你的代币都在交易所,那么你放心吧,就算被盗了交易所应该也会陪的... 哪些人一定要这样做呢 EOS账号不是在 eos.io 生成的(也就是不是在官网生成的!) EOS账号不是在本地生成的... 简单的讲,就是 假如你的EOS账号不是在 官网(eos.io) 或者本地 自己写的程序生成的(别人写的也可能有后门) 那么 最好还是 修改下秘钥...这种是最安全的... 祝大家的币都是安全的.

    17910

    SSH架构spring-security安全认证LDAP账号打通

    二、structs/spring/hibernate介绍 Structs:整体基础架构,负责MVC分离 spring-security安全认证 LDAP账号打通 参考:https://www.imooc.com 所谓目录服务,本质上是一个适合规划组织和账户结构的数据库标准和实现。各类软件可以通过类似数据库查询的形式,统一存取LDAP内的数据,以实现账号管理和登录认证的统一。

    48930

    SCF无函数服务结合云转码使用主账号授权子账号授权操作

    SCF无函数服务结合云转码使用主账号授权子账号授权操作 一、SCF无函数服务账号授权子账号操作 1、如果想让子账号拥有主账号在scf业务下的所有功能权限,涉及以下权限设置 用户主账号给子账号的权限: QcloudAPIGWReadOnlyAccess、QcloudCmqTopicFullAccess、 QcloudCOSReadOnlyAccess、QcloudCamReadOnlyAccess image.png 2、用户主账号给 scf内部账号的角色及权限: 角色:SCF_QcsRole 权限: 'QcloudCOSBucketConfigRead',             'QcloudCOSBucketConfigWrite QcloudAPIGWFullAccess'',             'QcloudCOSFullAccess' image.png image.png image.png image.png 二、COS主账号授权子账号操作 1、COS对应bucket:yzh-》配置管理-》添加用户(子账号或者根账号)--》,如下截图: image.png image.png 2、根账号添加数据读写权限后保存      Policy

    56540

    电商平台备战促销季的运维秘诀——高可用服务

    电商平台备战促销季的运维秘诀——高可用服务层 具体拆的方式,主要根据业务领域划分单元,进行垂直拆分。 电商平台备战促销季的运维秘诀——高可用服务层 超时设置 一般网站服务都会有主调服务和被调服务之分。超时设置就是主调服务在调用被调服务的时候,设置一个超时等待时间 Timeout。 延迟服务:比如春晚,微信发红包就出现抢到红包,但是账号余额并没有增加,要过几天才能加上去。 电商平台备战促销季的运维秘诀——高可用服务层 刚刚说了降级的方式,那我们操作降级的时候有哪些注意点呢? 但是如果公司没有配置中心的话,可以封装一个 API 接口来切分,不过该 API 接口要做成幂等的方式,同时需要做一些简单的签名,来保证其一定的安全性。

    27520

    电商平台备战促销季的运维秘诀——高可用服务

    电商平台备战促销季的运维秘诀——高可用服务层 具体拆的方式,主要根据业务领域划分单元,进行垂直拆分。 电商平台备战促销季的运维秘诀——高可用服务层 超时设置 一般网站服务都会有主调服务和被调服务之分。超时设置就是主调服务在调用被调服务的时候,设置一个超时等待时间 Timeout。 延迟服务:比如春晚,微信发红包就出现抢到红包,但是账号余额并没有增加,要过几天才能加上去。 电商平台备战促销季的运维秘诀——高可用服务层 刚刚说了降级的方式,那我们操作降级的时候有哪些注意点呢? 但是如果公司没有配置中心的话,可以封装一个 API 接口来切分,不过该 API 接口要做成幂等的方式,同时需要做一些简单的签名,来保证其一定的安全性。

    19420

    服务安全

    介绍¶ 微服务架构越来越多地用于在基于云的和本地基础设施、大规模应用程序和服务中设计和实现应用程序系统。在应用程序设计和实施阶段需要解决许多安全挑战。在设计阶段必须解决的基本安全要求是身份验证和授权。 因此,对于应用程序安全架构师来说,理解和正确使用现有架构模式在基于微服务的系统中实现身份验证和授权至关重要。本备忘单的目标是识别此类模式,并为应用程序安全架构师提供有关使用它的可能方式的建议。 为了做到这一点,建议微服务开发团队拥有和使用简单的问题/检查表来发现此类安全要求并在微服务开发期间正确处理。 日志记录¶ 基于微服务的系统中的日志服务旨在满足问责制和可追溯性的原则,并通过日志分析帮助检测操作中的安全异常。 因此,对于应用程序安全架构师来说,了解并充分利用现有架构模式在基于微服务的系统中实现审计日志记录以进行安全操作至关重要。

    12710

    REST 服务安全

    如果 REST 服务正在访问机密数据,应该对服务使用身份验证。如果需要为不同的用户提供不同级别的访问权限,还要指定端点所需的权限。 为 REST 服务设置身份验证可以对 IRIS REST 服务使用以下任何形式的身份验证: HTTP 身份验证标头 — 这是 REST 服务的推荐身份验证形式。 REST 应用程序和 OAuth 2.0 要通过 OAuth 2.0 对 REST 应用程序进行身份验证,请执行以下所有操作:将包含 REST 应用程序的资源服务器配置为 OAuth 2.0 资源服务器 如果需要为不同的用户提供不同级别的访问权限,请执行以下操作来指定权限:修改规范类以指定使用 REST 服务或 REST 服务中的特定端点所需的权限;然后重新编译。 指定权限可以为整个 REST 服务指定权限列表,也可以为每个端点指定权限列表。为此:要指定访问服务所需的权限,请编辑规范类中的 OpenAPI XData 块。

    5910

    网络服务安全-www安全

    分为Web客户端和Web服务器程序。 WWW可以让Web客户端(常用浏览器)访问浏览Web服务器上的页面。 是一个由许多互相链接的超文本组成的系统,通过互联网访问。 第三步:在任务栏中点击“开始”,选择管理工具,点击Internet信息服务(IIS)管理器。 第四步:在Internet信息服务(IIS)管理器界面中点击“服务器证书”。 第五步:在“服务器证书”界面点击“创建自签名证书”。 第六步:证书名例如test,点击“确定”即可。 第七步:在Internet信息服务(IIS)管理器界面点击默认网站(Default web site),点击绑定。 第八步:在网站绑定界面中点击添加。

    12220

    如何保证各大网站上的账号安全,互联网身份认证技术安全

    在线支付、网络游戏、电子商务、云计算 等等 , 互联网各种应用服务已经十分丰富,每个网站都在试图聚拢自己的用户群,于是就有了不计其数的 “ 账号 ” 和 “ 密码 ” 。    各种应用对于安全性的要求各有不同。各种服务由于重要性不同,自然对于安全性的 要求就不同。 如果我的一个经常浏览的论坛账号丢失了,最多 我会郁闷几天,再注册一个就好了,但是如果我的一个网络游戏的账号丢失了,则有可能会损失 真金白银。    用户 经常是访问了一个网站之后就莫名其妙地丢失了很多账号,其实通常都是由于木马的原因,防不 胜防。 独特的异国风情外,独立大街特有的红色电车是吸引游客的另一道风景。电车上经常有年轻人扒着车头。 后面的这个 S 代表安全,实际上就是采用 PKI 技术作为支撑的,作为典型应用包括 CA 证书、 USB KEY 。

    27370

    如何使用Win Brute Logon测试Windows账号安全

    -关于Win Brute Logon- Win Brute Logon是一款功能强大的Windows用户账号安全测试工具,在该工具的帮助下,广大研究人员可以直接测试任意Windows用户账号安全,包括来宾账号在内 -工作原理- 该工具主要针对的是微软Windows身份验证机制中的一个安全问题,该问题的关键点就在于缺乏执行此类操作所需的特权。 administrators darkcodersc /add 创建一个普通用户 net user HackMe /add net user HackMe ozlq6qwm (密码为ozlq6qwm) 创建一个新的来宾账号

    12520

    安全】11.11安全分会场指引,以下折扣不限新老用户,不限账号类型!

    安全产品团队首秀,原价3W,现价3.4K,不要问我为什么,因为安全就是我表哥~ 推荐亮点:产品选购3年的折扣低到了3.5折,相当于原来1年list价用3年!!!! 2021-新安全专场.jpg Web应用防火墙 (云上SaaS-waf应用防护) 一站式 Web 业务运营风险防护方案,帮助应对 Web 攻击、爬虫、域名劫持等网站及 Web 业务安全防护问题 云防火墙 ,内部资源操作审计) 云上资源安全运维网关,构筑云上数据堡垒,等保必备产品。 主机安全 (终端防护) 提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务。 image.png 教育-安全02.jpg 活动地址:>>>>>点击前往<<<<< 不多说,懂的人都懂,机会留给懂的人~

    10020

    【最佳实践】巡检项:云数据库(MySQL)root 账号安全

    问题描述 如果云数据库 MySQL 中只存在 root 账号,而没有其他应用/业务账号,说明业务在访问数据库的时候可能存在权限过大的问题,可以访问业务数据之外的其他数据,如果出现误操作或恶意操作降回严重影响数据的安全 解决方案 在账号管理页面创建非 root 账号,并根据业务实际需要的库表内容分配适当的权限。 进入控制台的数据库管理页面,选择账号管理。 [账号管理] 创建业务账号。 [创建账号] 对账号授予权限。 [账号授权] 注意事项 业务变更时需要评估是否需要同时变更业务账号的权限,会额外增加少量的维护成本或者流程复杂度。

    15160

    网络服务安全-IIS安全机制

    像有编辑环境的界面(FRONTPAGE)、有全文检索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW) 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器 ,是在Windows NT Server上建立Internet服务器的基本组件。 它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。 IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输 、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事 【实验步骤】 网络拓扑:server2008-basic--win7 windows server 2008

    20310

    安全加固】Apache Tomcat服务安全加固

    网络访问控制 (1)您的业务不需要使用 Tomcat 管理后台管理业务代码,建议您使用安全组防火墙功能对管理后台 URL 地址进行拦截,或直接将 Tomcat 部署目录中 webapps 文件夹中的 manager Tomcat 默认帐号安全 修改 Tomcat 安装目录 conf 下的 tomcat-user.xml 文件,重新设置复杂口令并保存文件。重启 Tomcat 服务后,新口令即生效。 5. 9、不安全的HTTP方法 编辑tomcat配置文件/conf/web.xml文件,查看是否禁用PUT、DELETE等危险的HTTP 方法,查看org.apache.catalina.servlets.DefaultServlet 10、HTTP加密协议 使用HTTPS协议登录tomcat服务器管理页面。 (3)重新启动tomcat服务

    62320

    相关产品

    • 账号安全服务

      账号安全服务

      腾讯云账号安全服务是一套保障账号安全的服务,能够主动记录账号下的资源操作日志,帮助您监控您的用户活动和 API 使用情况。同时还可以基于日志数据提供实时分析,风险监测,异常告警的能力,极大地保障了您的账号安全…..

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券