[连载之电子商务系统架构]访问量超过100万的电子商务网站技术架构 服务器的安全性，一直是网站的首要考虑的任务。针对安全性有多种多样的解决方案。Linux服务器防火墙，最常用到的当然要数iptables防火墙。iptables是Linux上常用的防火墙软件，规则也非常灵...

1.禁止ping /etc/rc.d/rc.local echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all 2.对用户和口令文件进行权限控制 chmod 600 /etc/passwd chmod 600 /etc/shadow chmod 600 /etc/group chmod 600 /etc/gshadow 3.给下面文件加上不可更改属性 chattr +i /etc/...

常在江湖飘哪能不挨刀。互联网似乎危机重重，不管是机器还是人工的帐号密码穷举机不胜其数。这时可以使用修改服务端口的方式，如《 Linux下SSH端口修改 》。但这招总是治标不治本的。为此我们要给服务器在加一道防线，使用Fail2Ban这个工具自动封锁穷举密码...

linux系统是如何实现对用户的密码的复杂度的检查的呢？ 系统对密码的控制是有两部分组成： 1 cracklib 2 /etc/login.defs pam_cracklib.so 才是控制密码复杂度的关键文件 /lib/security/pam_cracklib.so redhat公司专门开发了cracklib这个安装包来判断密码的...

本文规定了维护工程师所维护管理的Apache服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行Apache服务器的安全配置。本文档适用的版本2.0.x、2.2.x版本的Apache服务器。 第1章日志配置操作 1.1日志配置 1.1.1审核登录 安全基线项目名称 Apache...

本文规定了信息系统部门所维护管理的Tomcat WEB服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行Tomcat WEB服务器的安全配置。本文适用的tomcat服务器版本为4.x、5.x、6.x版本的Tomcat Web服务器。 第1章账号管理、认证授权 1.1账号 1.1.1共...

本文描述了IT运维人员所维护管理的Web应用服务器应当遵循的安全标准，本文档旨在指导系统管理人员进行Web应用安全基线检查。本文使用者包括：服务器系统管理员、应用程序管理员、网络安全管理员。本文适用的范围为基于B/S架构的Web应用。 第1章身份与访问控制...

集团聘请国内顶级安全厂商对企业信息化系统安全扫描，发现笔者运维的系统存在SQL注入式漏洞、数据库提权安全漏洞、密码明文及附件上传安全隐患。于是笔者对该系统实施了系列的安全加固工作，在安全厂商进行二次扫描时未再发现安全隐患。 具体应对措施如下：...

系统安全性对于用户来说至关重要，Linux用户也不例外。笔者就自己使用Linux的经历，总结了一些增强Linux安全防护的小窍门，在此介绍给大家。 1.为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具体...

Linux系统不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux是一种类Unix的操作系...

在互联网上，对于黑客来说，入侵第一步，一般都是先扫描，这些扫描包括服务器的类型，提供服务的软件及版本号，然后针对这些系统或软件的相应漏洞进行入侵。那么如何来隐藏这些信息呢？今天就和大家一起分享下： 在缺省情况下，当我们登陆到linux系统，则它...

①此脚本能自动过滤掉企业中通过NAT出去的白名单IP，很多企业都是通过NAT软路由上网，我们可以将一些与我们有往来的公司及本公司的安全IP添加进白名单，以防误剔; ②阀值DEFIIN这里定义的是100，其实这个值应该根据具体生产环境而定，50-100之间较好； ③此...

下面以自己的Web服务器举例说明之，系统的默认策略是INPUT为DROP，OUTPUT、FORWARD链为ACCEPT，DROP设置得比较宽松，因为我们知道出去的数据包比较安全；为了验证脚本的通用性，我特的查看了服务器的内核及iptables版本，命令如下所示： [root@ud50041 ~]# u...

随着整个IT行业的发展，安全对于人们来说非常的重要，小到个人电脑，到IT企业大数据存储，大到整个互联网安全，其实要做好安全，不能光看整体，有时候细节才是最重要的，相对而言，个人电脑的安全，需要我们从多方面来防御，例如使用目前权威主流的360杀毒软...

PHP在Linux环境下安全配置是一个复杂的过程，其中涉及到很多的细节设置，在这里发出来一个脚本，通过这个脚本来检测你的PHP环境是否存在安全隐患，从而针对这些对你的PHP环境进行加固。 功能： 1，检测PHP环境安全配置 （2）应禁用的功能。 3，危险的设置，...

此文介绍一个linux下通过监控日志防止密码被暴力破解的软件-fail2ban。fail2ban支持常用的服务，如sshd,apache, qmail,proftpd, sasl, asterisk等的密码验证保护，当发现暴力破解的迹像时，可以通过iptables, tcp-wrapper, shorewall等方式阻止此IP的访问。...

SYN洪水攻击（SYN Flooding Attack）即是指利用了 TCP/IP 三次握手协议的不完善而恶意发送大量仅仅包含 SYN 握手序列数据包的攻击方式。该种攻击方式可能将导致被攻击计算机为了保持潜在连接在一定时间内大量占用系统资源无法释放而拒绝服务甚至崩溃。如果在...

我们设置网站权限的时候，有些目录不得不设置让http服务器有写入权限，这样安全隐患就来了。比如discuz x2的 data目录，这个必须要有写入限，论坛才能正常运行，但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件，但谁知道...

用户管理 用户权限 1)限制root 1 2 echotty1/etc/securetty chmod700/root 2)密码策略 1 2 3 4 echoPasswords expire every 180 days perl -npes/PASS_MAX_DAYSs+99999/PASS_MAX_DAYS 180/-i/etc/login.defs echoPasswords may only be changed once a day p...

世界上没有绝对安全的系统，即使是普遍认为稳定的Linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。 下面，我具体从两个方面来阐述Linux存在的不足之处，并介绍如何加强Linux系统在安...

对于一个系统来说的安全防护是一个很重要的工作。想要做一个合格的系统管理员，Linux安全防护知识是必须得掌握的。Linux安全防护是管理员必备的功课，我们可以从一些方面做起： 1.为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求...

mod_evasive 是Apache服务器的防CC攻击的一个模块，它可以检测和限制同个IP的请求次数，达到一定条件时执行命令（如使用iptables封禁IP），虽然并不能完全防御CC攻击，但在一定条件下能起到缓解Apache服务器的压力。 一、获得mod_evasive wget http://soft.k...

无论你是Linux的普通桌面用户还是管理多个服务器的系统管理员，你都面临着同样的问题：日益增加的各种威胁。Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入Linux系...

管理 因为samba文件共享服务是属于局域网服务,所以有些人认为安全设置没有必要,但是往往你自己没有必要的东西出错问题是最多,一些细小的东西还是要关注的。在这我列出一些常见的安全管理,希望对大家有帮助,如各位有不同的见解也希望贴出来,大家一起学习。 1....

古云蜀道之难，难于上青天~在我这个刚入门不就得来说，想要维护一个网站的安全还真的挺不容易的，我们要时刻关注最新的安全动态，关注系统的漏洞，并积极的做好应对，对于一个网管，网站的维护，是比较重要的一个工程，先不论一些高层次的安全保护措施，对于h...

web server避免一些不必要的麻烦，可以把apache和php的版本信息不显示 隐藏 Apache 版本信息 /etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf ServerTokens ProductOnly ServerSignature Off 重启 apache 现在 http 头里面只看到: Server: Apache...

网站 DDOS 攻击防护实战老男孩经验心得分享 老男孩由于要培训学生、批改作业，因此最近比较忙，还要经常写书、录视频，搞的思路混乱，受朋友邀请参加某论坛活动，推迟不过，挤了一点时间，给大家简单分享一点老男孩对 DDOS 的粗浅的见解心得 , 如有兴趣深入...

无论你是Linux的普通桌面用户还是管理多个服务器的系统管理员，你都面临着同样的问题：日益增加的各种威胁。Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客。那么，如何才能保护Linux系统安全呢？请看下面四个...