应用系统安全加固之防SQL注入解决方法

前一段时间笔者在领导的安排下开发了一套针对IT系统维护人员的绩效考核知识管理系统，系统上线后经过几次调优系统运行正常。可惜美好的时光总是太短暂，2月份集团派国内做安全的厂商对企业信息化系统安全扫描，发现该系统存在SQL注入式漏洞、数据库提权安全...

Centos 操作系统的优化及安全配置

linux优化及安全是基于服务器应用的linux来谈的，由于个人电脑上使用linux也许不是像服务器上一样，优先追求安全和稳定，因此个人电脑使用的朋友只做个参考吧。 本文提及的系统，如没有特别声明，均采用redhat公司的redhatlinux系统。 一、关于优化 说起优化...

Linux防火墙伪装机制可抵抗恶意黑客攻击

防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作伪装的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动...

apache的安全增强配置(使用mod_chroot,mod_security)

apache的安全增强配置(使用mod_chroot,mod_security) LAMP环境的一般入侵，大致经过sql注入，上传webshell，本地提权至root，安装rootkit等步骤。采用如下的配置，mod_chroot和单独分区挂载可以让本地提权变得极为困难，而mod-security可以封堵一般的sql注入...

Centos 网站服务器安全设置阻止扫站爆破者

网上总是会有很多无聊的人扫服务器密码，我以前的一台服务器就曾今遇到过这个问题。当然，这个问题的严重性还是非常高的，如果被入侵了的话危害自然是不小的，常有被当做肉鸡、数据失窃或者被人操纵发送Spam的案例，所以基础的安全设置防破解对于vps所有者来...

Centos Web服务器安全设置iptables规则

最近因为自己一台centos网站服务器的问题一直在不断的查找centos安全的资料。下面分享一个常用的iptables规则: IPT=/sbin/iptables $IPT delete-chain $IPT flush $IPT -P INPUT DROP #1 $IPT -P FORWARD DROP #1 $IPT -P OUTPUT DROP #1 $IPT -A INPUT -m s...

Centos服务器禁止单用户模式(single)来增强系统安全

一、Linux忘记root密码，进入单用户模式修改密码 （一）、关于lilo 1. 在出现 lilo: 提示时键入 Linux single 画面显示 lilo: Linux single 2. 回车可直接进入Linux命令行 3. 用password命令修改密码 （二）、关于 grub 1. 在出现grub画面时，用上下键选中你...

CentOS5.x内核优化详细解析 (sysctl.conf)

主要是针对/etc/sysctl.conf里的各项进行详细解析,所有内容经网络搜集并整理，方便大家学习了解。 系统优化项： kernel.sysrq = 0 #使用sysrq组合键是了解系统目前运行情况,为安全起见设为0关闭 kernel.core_uses_pid = 1 #控制core文件的文件名是否添加pid...

Centos 上配置安全的SSH

这篇文章将介绍如何修改sshd的默认设置以确保sshd安全和受限制，进行保护你的服务器免受黑客入侵。每次你更改sshd的配置文件后需要重启sshd。这样做你当前的连接是不会关闭的。确保你有一个单独的以root登录的终端，以防止你错误的配置。这样做你就可以避免...

保证Centos Apache Web服务器安全的10个建议

如果你是一个系统管理员，你应该按照以下的10点建议来保证Apacheweb服务器的安全。 1、禁用不必要的模块 如果你打算源码编译安装apache，你应该禁用以下的模块。如果你运行./configure -help，你将会看到所有可用的你可以禁用/开启的模块。 userdir 用户特定...