应用安全加固
什么是OWASP-Web OWASP(开 放Web软体安全项目- Open Web Application Security Project)是一个开放社群、非营利性组织,目前全球有82个分会近万名会员,其主要目标是研议协助解决Web软体安全之标准、工具与技术文件,长期 致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性。由于应用范围日广,网页应用安全已经逐渐的受到重视,并渐渐成为在安全领域的一个热门话 题,在此同时,骇客们也悄悄的将焦点转移到网页应用...
Stonesoft虚拟安全保障 Stonesoft 公司 (NASDAQ OMX: SFT1V) 是一家全球性的公司,她专注于网络防护和商务连续保证。 她自有的 StoneGate(TM) 安全平台整合了防火墙、VPN、IPS、虚拟安全组件,给苛刻的商务应用提供了有效灵活的防护。 StoneGate 内置了荣获大奖的采用了负载平衡技术的StoneBeat。 Stonesoft 的全球总部在芬兰的赫尔辛基;美洲总部在美国佐治亚州的亚特兰大;亚太地区总部在香港。 Stonesoft在美洲设有许多办事处,...
LINUX加固 1.禁止Ctrl+Alt+Delete重新启动机器 修改/etc/inittab文件,将“ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注 释掉。 2.禁止非正常用户登录 # usermod –s /sbin/nologin adm,lp,mail,news,uucp,games,dip 3. 登录超时限制 Vi /etc/profile TMOUT = 600 4. 设置密码长度 编辑login.defs文件(vi /etc/login.defs),把下面这行 PASS_MIN_LEN 8 5. 删减登录信息 编辑/etc/rc.d/rc....
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 st1\:*{behavior:url(#ieooui) } /* Style Definitions */ table.MsoNormalTable {mso-style-name:普通表格; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt;...
阻止SSH暴力破解的方法(DenyHosts) 服务器每天都会有无数的SSH失败尝试记录,有些无聊的人一直不停的扫描,这些人真够无聊的,没事吃饱了撑着,老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。 怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件,当发现重复的...
前言 MySQL已经成为当前网络中使用最多的数据库之一,特别是在Web应用上,它占据了中小型应用的绝对优势。这一切都源于它的小巧易用、它的安全有效、它的开放式许可、它的多平台,更主要的是它与三大Web语言之——PHP的完美结合。 但不幸的是,一个缺省安全的MySQL,会因为root密码为空及程序漏洞导致被溢出,使得安装MySQL的服务器成为被经常攻击的对象。更严重的是,被攻击之后数据库往往遭破坏,造成灾难性的后果。下面...
加固SSH 1. 改端口 sed -i 's/.*Port [0-9]{1,5}/Port NUM/' /etc/ssh/sshd_config 2. 不允许root登陆 sed -i 's/.*PermitRootLogin.*$/PermitRootLogin no/' /etc/ssh/sshd_config 3. 不使用密码 而使用KEY来验证 PasswordAuthentication no PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys RSAAuthentication yes 使用linux下ssh客户端 ssh 登陆的KEY的制作 ssh-keygen -t rsa 然后把产生的公钥放到ssh...
