原创 MySQL部署及加固參考
Mysql部署及加固參考一、安裝參考二、加固參考 *[註釋] : 以下實驗基於MySQL5.7.18,centos6.8 一、安裝參考 1、標準用戶 groupadd mysql useradd mysql -g mysql
2020-07-03 06:41:46
1
原创 常見web掃描漏洞修復即網站服務器加固項
名稱:X-Frame-Options Header未配置 漏洞描述:X-Frame-Options HTTP響應頭可以指示瀏覽器是否允許當前網頁在“frame”或“iframe”標籤中顯示,以此使網站內容不被其他站點引用和免於點
2020-07-03 05:56:46
2
原创 Nginx安全加固參考
注:最近部門領導要求梳理一份常用工具的安全加固參考手冊,基於此需求,針對工作中經常遇到的被漏掃發現的問題,進行了梳理,參考了官網內容及網上各位大神的內容,不足之處,還望指正,版本環境爲nginx1.18穩定版,若有參數不能正常使用
2020-07-03 05:56:46
1
原创 SUSE11升級ssh版本修復ssh漏洞
最近一個客戶方給了一個系統漏洞掃描報告,報告中涉及很多ssh漏洞,遂,上機檢查openssh的版本,並計劃升級ssh版本,來修復這些漏洞,因爲客戶這邊的服務器是suse,平常使用的也不多,這裏在事後留個記錄。
2020-07-03 05:56:46
2
原创 【轉載】檢查服務器是否有被黑客入侵
隨着開源產品的越來越盛行,作爲一個Linux運維工程師,能夠清晰地鑑別異常機器是否已經被入侵了顯得至關重要,個人結合自己的工作經歷,整理了幾種常見的機器被黑情況供參考。 背景信息:以下情況是在CentOS 6.9的系統中查看的,其它Lin
2020-07-03 05:56:46
原创 Apache加固參考及操作規範
注:最近部門領導要求梳理一份常用工具的安全加固參考手冊,基於此需求,針對工作中經常遇到的被漏掃發現的問題,進行了梳理,參考了官網內容,不足之處,還望指正,版本環境爲Apache2.4.34 若有參數不能正常使用,請參考Apache
2020-07-03 05:56:36
12
原创 MySQL安全類設置
本文介紹的所有插件功能均基於MySQL5.7(5.7.22和5.7.28),操作系統環境均爲Windows Server2008R2,同樣適用於linux操作系統,只需要將插件後綴更改即可。 啓用MySQL密碼複雜度策略: 先決
2020-07-03 05:56:36
2