中间件
关注
分享
扫一扫
xxx0028
如果配置相关服务没有软件包,可以评论我问我要
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
apache 加固配置
目录账号口令和认证授权日志配置禁止apache列表显示文件设置拒绝服务防范删除安装的无用文件检查apache服务器默认端口禁止apache访问web目录之外的任何文件设置apache错误页面重定向限制HTTP请求的消息主体的大小账号口令和认证授权检查是否隐藏apache的版本号及其他敏感信息检查内容隐藏Apache的版本号及其它敏感信息检查操作步骤编辑配置文件ht...原创 2020-03-20 17:08:04 · 971 阅读 · 0 评论 -
nginx 加固配置
目录适用情况技能要求前置条件以下为详细操作日志配置禁止目录浏览限制目录执行权限错误页面重定向最佳经验实践风险操作项适用情况适用于使用Nginx进行部署的Web网站。技能要求熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固。前置条件1、 根据站点开放端口,进程ID,确认站点采用Nginx进行部署;2、 找到Nginx安装目录...原创 2020-03-20 16:13:30 · 975 阅读 · 0 评论 -
tomcat 操作系统加固配置
目录安全配置链接账号口令授权日志HTTP 加密协议 不做更改默认管理端口错误页面重定向目录列出系统 Banner 信息连接数设置禁用非法 HTTP 方法安装配置tomcatyum install tomcat-webapps tomcat-admin-webapps具体点击:安装配置tomcat账号应按照用户分配账号。避免不同用户间共享账号。操作指南参考...原创 2020-03-19 23:22:24 · 2704 阅读 · 0 评论 -
MySQL 操作系统加固配置
目录进入mysql数据库账号口令授权日志补丁网络连接可信IP地址访问控制连接数设置进入MySQL数据库:命令:mysql -u root -p账号以普通账户安全运行mysqld,禁止mysql以管理员账号权限运行操作指南参考配置操作Unix 下以通过在/etc/my.cnf中设置:[mysql.server]user=mysqlvim /etc/m...原创 2020-03-19 00:21:18 · 1310 阅读 · 0 评论 -
windwos 安全基线配置
1. 账号管理1.1. 共享账号管理配置名称账号分配检查,避免共享账号存在配置要求1、系统需按照实际用户分配账号;2、根据系统的使用需求,设定不同的账户和账户组,包括管理员用户,数据库用户,审计用户,来宾用户等;3、避免出现共享账号情况;操作指南参考配置操作 (适用2000、2003、xp、win7、win10)“控制面板->管理工具...转载 2020-03-18 21:16:09 · 1918 阅读 · 0 评论 -
linux自动化安全基线检查脚本
1.基线即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。2.基线扫描使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告的形式体现出扫描结果有的工具将配置采集和配置对比分开,通过自动化脚本采集配置...转载 2020-03-18 20:57:42 · 5482 阅读 · 1 评论