-
Apache+Proftpd虚拟主机的安全问题
所属栏目:[安全] 日期:2016-09-30 热度:54
1. proftpd建立hostuser/hostuser帐号,所有用户均映射到该帐号。 htdocs/hosts 目录属主也为hostuser 这样用户使用FTP上传的文件属性为hostuser(644 755)。 将FTP锁定用户在自己的主目录下。 apache以nobody运行(以独立apache用户更好),读hostuser的[详细]
-
7个极具杀伤力的Linux命令大全
所属栏目:[安全] 日期:2016-09-30 热度:67
如果您使用Linux,可千万要记得不要让傻孩子们敲入以下命令,尽管这些命令看上去相当复杂,但还是会对你的系统造成严重影响.有一些会影响你的程序和系统运行,有一些会直接把你的盘抹掉,这些命令几乎没有什么可以挽回的余地. 1. Code: rm -rf / 这个很简单,根[详细]
-
安全设置微软IIS服务器的三个小技巧
所属栏目:[安全] 日期:2016-09-30 热度:108
你的网站是不是常常被黑,或者一不注意就成了黑客的肉鸡?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客盯上,随时都有被入侵的危险。什么?你觉得安全设置很复杂?没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。 基[详细]
-
安全设置IIS服务器的三个小技巧
所属栏目:[安全] 日期:2016-09-30 热度:144
你的网站是不是常常被黑,或者一不注意就成了黑客的肉鸡?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客盯上,随时都有被入侵的危险。什么?你觉得安全设置很复杂?没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。 基[详细]
-
加强企业Linux系统安全的若干方法
所属栏目:[安全] 日期:2016-09-30 热度:64
副标题#e# 世界上没有绝对安全的系统,即使是普遍认为稳定的Linux系统,在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作,这就要加强对系统安全的管理。为了帮助企业了解和掌握如何加强Linux系统在安全方面的管理,除了把预防[详细]
-
Web站点的Win服务器安全解决方案
所属栏目:[安全] 日期:2016-09-30 热度:92
副标题#e# 用NT(2000)建立的Web站点在所有的网站中占了很大一部分比例,但NT的安全问题也一直比较突出,使得一些每个基于NT的网站都有一种如履薄冰的感觉,然而微软并没有明确的坚决方案,只是推出了一个个补丁程序,各种安全文档上对于NT的安全描述零零碎[详细]
-
技巧:DDoS防御的八大方法详解
所属栏目:[安全] 日期:2016-09-28 热度:181
对于遭受DDOS攻击的情况是让人很尴尬的,如果我们有良好的DDoS防御方法,那么很多问题就将迎刃而解,我们来看看我们有哪些常用的有效地方法来做好DDoS防御呢。 对于DDoS防御的理解: 对付DDOS是一个系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的[详细]
-
服务器安全管理都有哪些漏洞
所属栏目:[安全] 日期:2016-09-28 热度:171
副标题#e# 企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情,现在有两台、三台的,也不为怪了。 但是,企业应用服务器虽然增加了[详细]
-
服务器安全技巧七则
所属栏目:[安全] 日期:2016-09-28 热度:87
你的服务器上是否存有一些不能随意公开的重要数据呢?当然有吧?而最近,偏偏服务器遭受的风险又特别大,越来越多的病毒、心怀不轨的黑客,以及那些商业间谍都将服务器当作目标。很显然,服务器的安全问题一刻都忽视不得。 技巧一:从基本做起 从基本做起[详细]
-
Windows服务器安全维护注意八要点
所属栏目:[安全] 日期:2016-09-28 热度:174
Windows服务器安全维护注意八要点 1、对网站的代码进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。 2、对网站代码安全性进行检查,检查是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。 3、对服务器操作系统[详细]
-
用抓包的方法解决ARP病毒欺骗攻击
所属栏目:[安全] 日期:2016-09-28 热度:51
副标题#e# 最近网络中有主机频繁断线,刚刚开始还比较正常,但是一段时间后就出现断线情况,有时很快恢复,但是有时要长达好几分钟啊,这样对工作影响太大了。最初怀疑是否是物理上的错误,总之从最容易下手的东西开始检查,检查完毕后没有发现异常!突然想[详细]
-
阻断拒绝服务攻击
所属栏目:[安全] 日期:2016-09-28 热度:84
从去年七、八月开始,拒绝服务攻击在网上风行一时,一年后的现在又有抬头之势。那么我们除了用防堵软件外,是否还有其它办法呢? 服务过载 当大量服务请求发向同一台计算机的服务守护进程时,就会产生服务过载。这些请求通过各种方式发出,而且许多都是故[详细]
-
DDoS防范和全局网络安全网络的应对
所属栏目:[安全] 日期:2016-09-28 热度:59
作为破坏力较强的黑客攻击手段,DDoS是一种形式比较特殊的拒绝服务攻击。作为一种分布、协作的大规模攻击方式,它往往把受害目标锁定在大型Internet站点,例如商业公司、搜索引擎或政府部门网站。由于DDoS攻击的恶劣性(往往通过利用一批受控制的网络终端[详细]
-
加一道防护网:Win2008的高级防火墙
所属栏目:[安全] 日期:2016-09-28 热度:129
副标题#e# 微软的Windows Server 2003中防火墙的功能如此之简陋,让很多系统管理员将其视为鸡肋,它一直是一个简单的、仅支持入站防护、基于主机的状态防火墙。而随着Windows Server 2008的日渐向我们走近,其内置的防火墙功能得到了巨大的改进。下面让我们[详细]
-
研究Linux下Firewall防火墙的配置
所属栏目:[安全] 日期:2016-09-28 热度:131
副标题#e# 最近在研究Linux下Firewall的配置,发现配置好防火墙以后ftp就有问题了,一直都不能够用Filezilla 和 CuteFTP登录,在列出目录的时候一直会失败。但是在命令行下面如果先执行passive off,一切正常。 答案在CU上找到的,主要是要使用 ip_conntrac[详细]
-
技巧:加固外网上的IIS服务器安全
所属栏目:[安全] 日期:2016-09-28 热度:52
关于IIS服务器的安全主要包括六步: 1、使用安全配置向导(Security Configuration Wizard)来决定web服务器所需的最小功能,然后禁止其他不需要的功能。具体地说,它能帮你. 1》禁止不需要的服务 2》堵住不用的端口 3》至于打开的端口,对可以访问的地址[详细]
-
图说:腾讯云为网址安全保驾护航
所属栏目:[安全] 日期:2016-07-30 热度:57
每天新增20亿网址、300亿云查找、800TB源数据……在如此浩瀚的网络海洋中,网址安全正在从木马、钓鱼进化到欺诈,作案进化到模板复杂化、载体网站多样化、实施手段千变万化[详细]
-
十年历程回顾:安全领域的五大重要变化
所属栏目:[安全] 日期:2016-07-30 热度:76
自从十年前安全顾问职位的首次出现,威胁形势如今已经发生了彻底转变——而且随着防御机制的不断完善,计算机安全水平已经达到前所未有的新高度。[详细]
-
Redis 未授权访问缺陷可轻易导致系统被黑
所属栏目:[安全] 日期:2016-07-30 热度:183
近日曝出大规模利用 Redis 漏洞进行入侵的事件,会给用户的 Redis 运行环境以及 Linux 主机造成安全风险。若用户的Linux服务器中安装了Redis并对公网开放了Redis端口,则可[详细]
-
可爱的“黑客”:为了乘客安全黑进机场网站
所属栏目:[安全] 日期:2016-07-30 热度:141
一黑客大哥在上个月向诺维奇国际机场工作人员发送了一封邮件指出他们的官方网站存在漏洞后,他成功黑进了该网站。然后11月8日他上传了一个YouTube视频,解释了如何黑进该网[详细]
-
暗网:知道你的一点信息足矣
所属栏目:[安全] 日期:2016-07-30 热度:109
巴黎恐怖袭击和其后的搜捕事件告诉了我们收集情报的重要性。由于法国执法部门从犯罪现场遗留的一部手机中提取了关键情报,才能够确定恐怖袭击主使的藏身地,并挫败紧随其后的其它恐怖行为。 在这场悲剧的混乱中,证据数量成千上万,勤奋收集情报、注意大大[详细]
-
2015年 那些值得深思反省的安全大事件
所属栏目:[安全] 日期:2016-07-30 热度:191
Hacking Team、Comcast以及Ashley Madison……过去一年当中正有越来越多的企业成为网络犯罪活动的受害者。与几年前一样,我们仍然在坚持发布与数据泄露事故相关的年度回顾[详细]