-
Apache+Proftpd虚拟主机的安全问题
所属栏目:[安全] 日期:2016-10-11 热度:116
1. proftpd建立hostuser/hostuser帐号,所有用户均映射到该帐号。 htdocs/hosts 目录属主也为hostuser 这样用户使用FTP上传的文件属性为hostuser(644 755)。 将FTP锁定用户在自己的主目录下。 apache以nobody运行(以独立apache用户更好),读hostuser的[详细]
-
7个极具杀伤力的Linux命令大全
所属栏目:[安全] 日期:2016-10-10 热度:201
如果您使用Linux,可千万要记得不要让傻孩子们敲入以下命令,尽管这些命令看上去相当复杂,但还是会对你的系统造成严重影响.有一些会影响你的程序和系统运行,有一些会直接把你的盘抹掉,这些命令几乎没有什么可以挽回的余地. 1. Code: rm -rf / 这个很简单,根[详细]
-
安全设置微软IIS服务器的三个小技巧
所属栏目:[安全] 日期:2016-10-10 热度:70
你的网站是不是常常被黑,或者一不注意就成了黑客的肉鸡?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客盯上,随时都有被入侵的危险。什么?你觉得安全设置很复杂?没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。 基[详细]
-
安全设置IIS服务器的三个小技巧
所属栏目:[安全] 日期:2016-10-10 热度:165
你的网站是不是常常被黑,或者一不注意就成了黑客的肉鸡?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客盯上,随时都有被入侵的危险。什么?你觉得安全设置很复杂?没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。 基[详细]
-
加强企业Linux系统安全的若干方法
所属栏目:[安全] 日期:2016-10-10 热度:178
副标题#e# 世界上没有绝对安全的系统,即使是普遍认为稳定的Linux系统,在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作,这就要加强对系统安全的管理。为了帮助企业了解和掌握如何加强Linux系统在安全方面的管理,除了把预防[详细]
-
Web站点的Win服务器安全解决方案
所属栏目:[安全] 日期:2016-10-10 热度:176
副标题#e# 用NT(2000)建立的Web站点在所有的网站中占了很大一部分比例,但NT的安全问题也一直比较突出,使得一些每个基于NT的网站都有一种如履薄冰的感觉,然而微软并没有明确的坚决方案,只是推出了一个个补丁程序,各种安全文档上对于NT的安全描述零零碎[详细]
-
服务器管理最容易犯的十大错误
所属栏目:[安全] 日期:2016-10-10 热度:143
副标题#e# 1.UPS(不间断电源)的使用问题 某商店正在压榨它的网络系统的最后生命。尽管那台很老的服务器几乎难以满足商店运营的需要,但经营者甚至连更换UPS中的电池都不愿意,事实上电池每两年就应该更换一次。终于有一天突然停电了,而这个UPS实在是太老了[详细]
-
分级防御对Linux服务器的攻击
所属栏目:[安全] 日期:2016-10-10 热度:87
副标题#e# 随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、[详细]
-
15个技巧保护IIS Web服务器
所属栏目:[安全] 日期:2016-10-10 热度:144
副标题#e# 通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服[详细]
-
坚固Windows组策略 有效阻止黑客
所属栏目:[安全] 日期:2016-10-10 热度:157
你可以在采用Windows XP、2000和Server 2003操作系统的本地计算机上使用这些方法,或者在Server 2003和2000中的OU域名级上使用这些方法。为了简明扼要和提供最新的信息,我准备介绍一下如何设置基于Windows Server 2003的域名。请记住,这些只是你在你的域[详细]
-
Linux操作系统下防范黑客的实用技巧
所属栏目:[安全] 日期:2016-10-10 热度:106
Linux是一个多用户的系统,一旦人家取得你的root用户之后,他就可以在你的系统上为所欲为了,由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,那么后果将不堪设想,如何防止入行单用户了,有以下几个注意的方面。 1、对/etc/inittab文件进行[详细]
-
简单解析Linux系统防火墙框架
所属栏目:[安全] 日期:2016-10-09 热度:122
Linux系统中的Netfilter提供了一个抽象、通用化的框架,该框架定义的一个子功能的实现就是包过滤子系统,框架包含以下五部分: 1. 为每种网络协议(IPv4、IPv6等)定义一套钩子函数(IPv4定义了5个钩子函数), 这些钩子函数在数据报流过协议栈的几个关键点被调[详细]
-
解析拒绝服务攻击的攻击技术
所属栏目:[安全] 日期:2016-10-09 热度:178
DoS即Denial Of Service,拒绝服务的缩写。DoS是指故意攻击网络协议实现的缺陷,或直接通过野蛮手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务[详细]
-
用脚本类IDS抵御针对WEB的攻击
所属栏目:[安全] 日期:2016-10-09 热度:179
IDS是英文Intrusion Detection Systems的缩写,中文意思是入侵检测系统。传统的IDS是一个监听设备,这个设备通过网络链路挂接在服务器和客户端所有流量都必须流经的链路上,IDS就是通过特有IDS规则匹配黑客恶意攻击入侵行为的流量,进行即时的监测和报警。[详细]
-
确保服务器稳定七大注意事项
所属栏目:[安全] 日期:2016-10-09 热度:190
互联网的普及早已深透到我们生活的方方面面,大家都在为互联网的飞速发展感到惊叹。今天,笔者已找不到任何一个可以离开互联网的理由。如果真的离开了没有互联网的日子,真的不敢想象生活和工作会变成什么样?互联网的兴旺带动了网络游戏、搜索引擎、电子商[详细]
-
深度 | 无法找到“黑点”的代码,连顶级黑客也束手无策
所属栏目:[安全] 日期:2016-10-09 热度:122
副标题#e# 编者按:一直以来,我们都理所当然地认为程序就像高墙,无法不透风,自然也无法躲过黑客无孔不入的攻击。而这篇首发于quantamagazine 的文章却要颠覆我们的认知了:采用形式验证(formal verification)编写的软件,代码就像“数学证明一样可靠”。[详细]
-
一万个方法拿到“徐玉玉”的数据,阿里巴巴如何对抗精准诈骗
所属栏目:[安全] 日期:2016-10-09 热度:201
副标题#e# 爸,我昨天嫖娼被抓了,现在派出所,他们要塞钱才能放我出来,这是那个人的账号****,开户行是**,派出所不让打电话,不然会挨揍,不要告诉我妈。 你可能没有儿子,但你可能收到过这样的信息,对,这样肯定骗不到机智的你,我们来看下一条。 爸,[详细]
-
Windows防范非法入侵的七大绝招
所属栏目:[安全] 日期:2016-10-09 热度:123
副标题#e# 本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的七招。 第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当[详细]
-
保证Linux系统安全 从防范漏洞做起
所属栏目:[安全] 日期:2016-10-09 热度:93
副标题#e# Linux作为开放式的操作系统受到很多程序员的喜爱,很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持,还有无数的技术人员作为技术后盾和技术支持,这使得Linux越来越受到程序员的欢迎。 但这种开放式的[详细]
-
网站服务器通用和专用保护方法比较分析
所属栏目:[安全] 日期:2016-10-09 热度:112
本文针对当今网站被黑事件频繁发生的状况,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客都将网站服务器作为了自己的目标。很明显,网站服务器的安全问题是不容忽视的。在这里我谈谈维护服务器安全的方法,并作了一些比较分析。 1990年[详细]
-
权限控制策略 提高数据库服务器安全
所属栏目:[安全] 日期:2016-10-09 热度:72
作为企业的信息化安全人员,其主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。而要做到这一点,服务器的访问权限控制策略无疑是其中的一个重要环节。假如某企业新进一台数据库服务器,为他设计一些权限控制手段。这些方法虽然不能够百分之[详细]
