限制單使用者程序,記憶體和最大檔案等配置在
/etc/security/limits.conf檔案中。如果不做配置,所有使用者搶占資源,系統打架。
應用程序ip+埠,使用nmap命令可檢測,ip和埠啟用ssl,tlsv協議的版本以及對應套接演算法。
分析:tomcat中一般協議埠和套接演算法配置在server.xml中。比如ssl2,ssl1,tlsv1和tlsv1.1不安全協議。
使用者越權訪刪除檔案,使用者所給目錄許可權太大
預設一般服務埠指定ip+埠,而非全網監聽服務。也即是虛擬機器,所有網段服務均能訪問業務,全網段存在安全隱患。
補充知識:單播和組播,針對高可用服務的浮動ip。
單播:ip+埠,指定虛擬機器上某個網絡卡的ip。
組播:全網ip+埠,所有虛擬機器網絡卡上ip均可。
Android 隨筆記錄
安卓環境變數配置 系統變數 變數名 android home 變數值 d android android sdk windows path中增加 android home platform tools android home tools 返回 override public boolean onk...
Task async await隨筆記錄
using system using system.collections.generic using system.linq using system.text using system.threading using system.threading.tasks namespace taskco...
openssh 隨筆記錄
openssh for windows 1.安裝openssh for windows 2.建立配置檔案c 使用者 使用者名稱.ssh config 3.配置檔案中寫如下內容防止ssh客戶端掉線 其中數字99表示99秒,數字3表示3次 serveraliveinterval 99 serverali...