1.linux系統初始化的一些安全工作
1.新增普通使用者,禁用root登入,有需要更改ssh的埠號。
2.遠端登入使用秘鑰登入,禁止密碼登入
3.開啟防火牆、關閉selinux。根據需要配置防火牆規則。
4.修改歷史命令的儲存條數。
5.做好軟體層的防護
2.cc攻擊以及ddos攻擊
1.攻擊:指通過大量的合法請求占用公用網路資源,達到使網路癱瘓的目的
2.cc攻擊:指通過攻擊web頁面實現的,攻擊者通過模擬多個使用者來進行頁面的訪問,從而消耗服務資源。
3.ddos攻擊:指分布式拒絕服務攻擊,通過伺服器技術聯合多數計算機一起作為乙個攻擊平台,對乙個或者多個目標進行發動攻擊
4.預防:通過硬體防火牆進行流量清洗,將攻擊流量引入到黑洞。主要是通過購買isp服務商的防攻擊服務。
3.其他相關linux安全的防護
1.賬戶安全: 賬戶有效期,鎖定解鎖,強制修改密碼等
2.檔案安全:鎖定、做審計等
3.禁止非必要的服務
4.使用者的提權
.
linux 安全防護
這些都是破解失敗記錄。網路暴力破解的系統登陸安全日誌檢視 root zwlbsweb cd var log root zwlbsweb log ll h 省略部分資訊 rw 1 root root 4.9m jul 17 10 10 secure rw 1 root root 38m jun 24 ...
linux簡單的安全防護
注 1 該指令碼是以centos7.4.1708做的 2 函式jia jian是加許可權 減許可權 3 改過密碼以後,下次使用新建立的使用者登入時將提示更改密碼,第一次要輸入原始的密碼,原始密碼改指令碼中定義的為123456 新密碼必須為複雜的才能使用,比如aa7788flz 5 bin bash ...
安全防護1
以下都以asp.net開發 為例。1 sql注入漏洞。解決辦法 使用儲存過程,引數不要用字串拼接。簡單改進辦法 使用sqlhelper和oledbhelper 2 跨站指令碼漏洞 解決辦法 預設禁止,顯式允許 的策略。具體參考 從客戶端檢測到有潛在危險的request.form值,禁止提交html標...