Centos系统密码终极破解之战

Centos系统破解登录密码 GRUB：在引导装载程序菜单上，键入[e] 来进入编辑模式。你会面对一个引导项目列表。查找其中类似以下输出的句行： kernel /vmlinuz-2.4.18-0.4 ro root=/dev/hda2按箭头键直到这一行被突出显示，然后按 [e]。你现在可在文本结尾处空...

配置.htaccess提高网站安全性的两种方法

网站安全性不容小视，尤其是是对于后台管理目录的访问需要格外的严格控制，否则一旦被人得到网站管理员的密码，再通过后台管理可能的上传操作就可以拿下整个网站了。但是，目前一般来说我们对后台管理的权限都是通过程序本身的密码限制的，而程序本身的密码又...

隐藏php,nginx,apache的版本号以及伪装nginx,apache

防止他们搞破坏,让他们把自己伪装起来,让他们自己慢慢琢磨吧! 1.隐藏 php 版本号 隐藏方法：vim php .ini添加如下代码 expose_php = Off 2.隐藏 nginx 版本号 隐藏方法：vim nginx .conf 在http里加入 sever_tokens= Off 3.隐藏 apache 版本号 隐藏方法：vim...

CentOS中apache站点安全讲解

由于http是基于明文传输的，所以站点上的信息很容易被别人看到，为了实现我们的站点的安全性，我们通常的做法有三种：身份验证、来源控制和加密访问（https）。 1. 身份验证： 顾名思义，当用户访问我们的站点时，需要对访问者进行身份验证，只有用户输入正...

Centos下基于密钥的安全验证实现方法

Linux下基于密钥的安全验证实现方法-------OpenSSH+WinSCP+putty密钥生成器+putty 实验背景： 小诺公司目前已使用Linux搭建了各个服务器（FTP、DNS、Apache、Sendmail、Samba），由于这些服务器都被放置在一个安全的地方，一般是不允许任何人进入的，公司现...

Centos使用虚拟用户增加FTP的安全性

实验背景： Dreamfire公司由于业务需求，需要架设一台FTP服务器，出于系统稳定和安全等多方面考虑，决定使用RHEL 4作为服务器平台，架设vsftp服务器。其次为了最大限度地保证公司内部RHEL4服务器上/home下用户的安全性，决定采用虚拟用户的方式访问FTP服务器...

Centos安全配置(常见案例)

注：以下全部内容来源于《熟悉linux系统安全与优化》一书部分节...

Centos用denyhosts来防止ssh攻击

Authentication Failures: root (218.247.185.218): 575 Time(s) unknown (218.247.185.218): 224 Time(s) unknown (218.247.185.222): 6 Time(s) unknown (202.101.72.35): 5 Time(s) unknown (202.101.72.36): 5 Time(s) unknown (202.101.72.37): 5 Time(...

Centos服务器的安全防护要点

随着开源系统Linux的盛行，其在大中型企业的应用也在逐渐普及，很多企业的应用服务都是构筑在其之上，例如Web服务、数据库服务、集群服务等等。因此，Linux的安全性就成为了企业构筑安全应用的一个基础，是重中之重，如何对其进行安全防护是企业需要解决的一...

利用DDoS Deflate防范小量DDCC攻击

DDoS Deflate这款软件可以防范小量DDoS和CC攻击，而且它占用的时间不多，推荐各位使用 。 一、检查iptables是否在运行 service iptables status SSH执行以上命令，若提示iptables: Firewall is not running.表示iptables未运行，需要执行service iptables st...