【安全加固】
关注
分享
扫一扫
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
Linux安全加固——第一篇
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uuc...转载 2018-04-01 00:27:46 · 2067 阅读 · 0 评论 -
【中间件加固】————8、WebSphere安全加固规范
1. 适用情况适用于使用WebSphere进行部署的Web网站。2. 技能要求熟悉WebSphere安装部署,熟悉WebSphere常见漏洞利用方式,并能针对站点使用WebSphere进行安全加固。3. 前置条件根据站点开放端口,进程ID,确认站点采用WebSphere进行部署;找到WebSphere站点位置4. 详细操作4.1 账号安全参考配置操作:...转载 2019-02-24 21:23:28 · 720 阅读 · 0 评论 -
【中间件加固】————7、Jboss安全加固规范
1. 适用情况适用于使用Jboss进行部署的Web网站。适用版本:5.x版本的Jboss服务器2. 技能要求熟悉Jboss安装配置,能够Jboss进行部署,并能针对站点使用Jboss进行安全加固。3. 前置条件根据站点开放端口,进程ID,确认站点采用Nginx进行部署;找到Jboss安装目录,针对具体站点对配置文件进行修改;在执行过程中若有任何疑问或建议,应及时反馈...转载 2019-02-24 21:16:50 · 540 阅读 · 0 评论 -
【中间件加固】————6、IIS6安全加固规范
1. 适用情况适用于使用IIS6进行部署的Web网站。2. 技能要求熟悉IIS配置操作,能够利用IIS进行建站,并能针对站点使用IIS进行安全加固。3. 前置条件1、 根据站点开放端口、进程ID、确认站点采用IIS进行部署;2、 启用IIS方法一:按Win键+R打开Windows运行,输入inetmgr,回车即可打开;方法二:开始->管理工具->Inte...转载 2019-02-24 20:57:45 · 623 阅读 · 0 评论 -
【中间件加固】————5、Apache 安全加固规范
1. 适用情况适用于使用Apahce进行部署的Web网站。2. 技能要求熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。3. 前置条件1、 根据站点开放端口,进程ID,确认站点采用Apache进行部署;2、 找到Apache配置文件4. 详细操作4.1 禁止目录浏览(1) 备份httpd.conf配置文件,修改内...转载 2019-02-24 20:47:28 · 695 阅读 · 0 评论 -
【中间件加固】————4、IIS7.0 安全加固规范
1. 适用情况适用于使用IIS7进行部署的Web网站。2. 技能要求熟悉IIS配置操作,能够利用IIS进行建站,并能针对站点使用IIS进行安全加固。3. 前置条件1、 根据站点开放端口、进程ID、确认站点采用IIS进行部署;2、 启用IIS方法一:按Win键+R打开Windows运行,输入inetmgr,回车即可打开;方法二:开始->管理工具->Inte...转载 2019-02-24 20:40:26 · 704 阅读 · 0 评论 -
【中间件加固】————3、Tomcat 安全加固规范
1. 适用情况适用于使用Tomcat进行部署的Web网站。2. 技能要求熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固。3. 前置条件1、根据站点开放端口,进程ID,进程名称,确认站点采用Tomcat进行部署;2、找到Tomcat路径:方法一:开始->所有程序->Apache Tomcat->打开文件位...转载 2019-02-24 20:26:44 · 1035 阅读 · 0 评论 -
【中间件加固】————2、Nginx 安全加固规范
1. 适用情况适用于使用Nginx进行部署的Web网站。2. 技能要求熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固。3. 前置条件1、 根据站点开放端口,进程ID,确认站点采用Nginx进行部署;2、 找到Nginx安装目录,针对具体站点对配置文件进行修改;3、 在执行过程中若有任何疑问或建议,应及时反馈。4. 详细操作4....转载 2019-02-24 20:15:39 · 916 阅读 · 0 评论 -
【中间件加固】————1、Weblogic 安全加固规范
1. 适用情况适用于使用Weblogic进行部署的Web网站。2. 技能要求熟悉Weblogic安装部署,熟悉Weblogic常见漏洞利用方式,并能针对站点使用Weblogic进行安全加固。3. 前置条件1、根据站点开放端口,进程ID,确认站点采用Weblogic进行部署;2、找到Weblogic站点位置4. 详细操作4.1 控制台用户设置1、用户弱口令修改...转载 2019-02-22 19:49:02 · 1431 阅读 · 0 评论 -
Linux安全加固——第二篇
目录:1.BIOS2.SSH安全3.禁用telnet4.禁用代码编译5.ProFTP6.TCPwrappers7.创建一个SU组8.root通知9.history安全10.欢迎信息11.禁用所有特殊账户12.chmod危险文件13.指定允许root登陆的TTY设备14.选择一个安全的密码15.检查Rootkit16.安装补丁17.隐藏Apache信息18.隐藏php信息19.关闭不使用的服务20....转载 2018-04-28 15:13:50 · 1682 阅读 · 0 评论 -
Windows主机操作系统安全加固规范
涉及内容:下载地址:https://download.youkuaiyun.com/download/fly_hps/11100720原创 2019-04-10 09:47:56 · 2684 阅读 · 1 评论