夜空

#!/usr/bin/env python
# coding=utf-8
from aliyunsdkcore import client
from aliyunsdkecs.request.v20...

阅读全文>>

标签: 安全 管理 python api 阿里云 sdk 安全组

评论(0) 引用(0) 浏览(2639)

         sql_mode是个很容易被忽视的变量，默认值是空值，在这种设置下是可以允许一些非法操作的，比如允许一些非法数据的插入。在生产环境必须将这个值设置为严格模式，所以开发、测试环境的数据库也必须要设置，这样在开发测试阶段就可以发现问题.

1.当前sql-mode设置

SELECT @@GLOBAL.sql_mode;
SELECT @@SESSION.sql_mode;

阅读全文>>

标签: 配置 mysql 安全 限制 设置 sql_mode

评论(0) 引用(0) 浏览(3574)

# 修改默认的端口
Port 18330
# 使用version2
Protocol 2

# 发起连接后到成功登录之间的timeout为60s
LoginGraceTime 60
# 禁止root登录
PermitRootLogin no
StrictModes yes
PermitE...

阅读全文>>

标签: 配置 ssh linux 安全 加固

评论(0) 引用(0) 浏览(3594)

#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/sbin:~/bin
export PATH

# Check if user is root
if [ $(id -u) != "0" ]; then
    echo "...

阅读全文>>

标签: 配置 ssh linux 安全 shell Config

评论(0) 引用(0) 浏览(3181)

阅读全文>>

标签: 安全 检查 系统 lynis

评论(0) 引用(0) 浏览(3779)

 大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文 件所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...
         #ls -l  /usr/bin/passwd
         -rwsr-xr-x 1 root root 19876 Jul 17  2006 /usr/bin/passwd
         这个文件的所属主的x标志位上变成了s,这时称为set uid ..简写就是suid..其实这个文件属性也没有特殊的含义..当这个s标志位出现在一些脚本上时,它就有意义了...比方说我我们有一个脚本名为sum.sh.这个脚本的权限如下...

阅读全文>>

标签: 安全 介绍 权限 解析 suid sgid sbit 解释

评论(0) 引用(0) 浏览(2726)

  linux系统中具有suid权限的文件,让人又爱又恨.suid带来的好处是可以在某些时候可以让user执行某些只能root执行的文件 (如:passwd,ping,mount等),坏处就是万一这个suid的管理上有漏洞,就容易被有心人士利用,并控制主机.其实利用suid来提权, 来放后门控制linux主机,在黑客界已经不是秘密,网上随便搜就能够搜到几篇文章,今天这里不讲怎么利用suid来攻击,只讲下怎么检查系统中的 suid文件.
检查命令如下:

find / -perm +4000 -user root -type f -print
find / -perm +2000 -group root -type f -print

阅读全文>>

标签: linux 安全 检查 系统 check suid sgid

评论(0) 引用(0) 浏览(3372)

  今天一个朋友说他项目的服务器在对外发包,让我帮忙检查下,要来ssh账号和密码,登录上去一看,原来是tomcat,并且tomcat的bin文件夹下 有几个不正常的文件,再看进程,居然搞到服务器/etc下了,还是隐藏文件,删除后再给iptables重新配置了规则.最后告诉他让他自己再去检查下程 序里有没有不正常的代码和文件,这很明显是一个典型的tomcat安全配置失败的案例,具体有那些我就不在这里说了,今天主要是说下让tomcat在 chroot下运行,chroot的好处我就不再说了.下面来看看怎么配置chroot+tomcat吧.
  系统:centos 5.x(64位)
  需要的软件包:
  server-jre-7u51-linux-x64.tar.gz
  apache-tomcat-7.0.61.tar.gz
1. 配置java...

阅读全文>>

标签: 配置 tomcat 安全 加固 chroot

评论(1) 引用(0) 浏览(3271)

  要过年了,最近的黑客也开始忙碌了,为了安心愉快的过好年,最近对公司的blog的后台进行了一个简单的安全加固,就只发几张效果图给大家欣赏下.
效果图如下...

阅读全文>>

标签: php 安全 加固 登录 emlog 后台

评论(2) 引用(0) 浏览(3454)

  最近实在是被网上的攻击者搞烦了,防住了cc攻击又给你来垃圾评论,垃圾评论还没有彻底解决又给你来sql注入和cookie攻击,为了让自己轻松点,发现网上有个好的lua规则,好吧,那就用nginx+nginx_lua来抵挡下吧.
  nginx lua模块淘宝开发的nginx第三方模块,它能将lua语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.ngin...

阅读全文>>

标签: nginx 安全 WAF nginx_lua lua

评论(1) 引用(0) 浏览(18359)

  今天项目组要求单独对tomcat进行ip限制访问,好吧,这里说下我的环境,tomcat是独立访问的,没有跟httpd整合,所以项目组觉得不安全吧,为了满足项目组的要求,只需要对tomcat的server.xml进行编译就可以了.
  系统:centos 5.x
  软件版本:apache-tomcat-7.0.42.tar.gz
1.安装tomcat
这个...

阅读全文>>

标签: 配置 tomcat 安全 ip 限制访问

评论(0) 引用(0) 浏览(6304)

  当大家想只给centos系统更新补丁的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件.
1.安装yum插件即可:

yum install yum-security

2.使用:
检查安全更新

yum –security check-update

3.只安装安全更新

yum update –security

4.检查特定软件有...

阅读全文>>

标签: centos yum 更新 安全 update 补丁

评论(0) 引用(0) 浏览(4215)

  上一篇文章我们知道怎么让apache和tomcat整合了,现在我们来做下apache和tomcat的安全设置,以避免因为tomcat的漏洞而让服务器被别人控制.
apache和tomcat整合的配置是:
vi /etc/httpd/conf/httpd.conf
在最下面添加
<VirtualHost *:80>
ServerAdmin rocdk890@gmail.co...

阅读全文>>

标签: apache tomcat 安全 限制 设置 ip 保护 身份验证

评论(0) 引用(0) 浏览(4588)

对于刚使用Redhat Enterprise Linux4 或Fedora Core 2以上/CentOS 4的用户,一定会为Apache经常无法正常运转,报以"Permission denied"等错误而大为不解,甚至大为恼火.

其实这是因为这些系统里激活了SELinux,而用户的apache配置与SELinux的配置策略有抵触产生的,只有通过适当调整,使apache的配置和访问符合策略才...

阅读全文>>

标签: apache 配置 linux 安全 selinux 策略

评论(0) 引用(0) 浏览(7686)

  昨天给大家发的脚本太粗糙了,急急忙忙就发布出来了,今天重新发下修改版本给大家,在这里要多谢兔兔,他帮忙排版和进行帮忙修改.
  系统:centos 5.5
脚本内容:
vi autoconf.sh

#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export...

阅读全文>>

标签: centos 优化 linux 安全 shell 脚本 初始化

评论(0) 引用(0) 浏览(5228)