一、数据库相关 1、 MySQL版本的选择 在正式生产环境中，建议使用5.6或以上系列的版本（5.7不建议，曾经用过这个版本，问题有点多）。 2、 运行用户与端口的配置 2.1、确保MySQL运行用户为一般用户 确保mysql用户登录shell为nologin ...

一、安全概况 　　对与一台全新安装的服务器，尤其是直接面向公网的服务器来说：最重要的一项配置就是安全配置。 　　针对非授权连接和截取通信信息等攻击行为，避免攻击手段带来的危害，处理方法有以下方法： 使用安全加密的通信方式——使用https加密传输； 禁止root用户远程登录 ...

目录 Nginx基本安全优化 隐藏Nginx软件版本号信息 更改源码隐藏Nginx软件名及版本号 修改Nginx服务的默认用户 修改参数优化Nginx服务性能 优化Nginx服务的worker进程数 ...

一、linux中安装软件的三种方式 1、rpm安装 2、yum安装 二、 系统安全相关优化 安全和系统性能（管理系统效率）是成反比的。 系统越安全 管理起来效率越低 系统越不安全 管理起来效率越高 查看服务是否开机运行 systemctl ...

1、telnet管理端口保护 使用telnet连接进来可以输入SHUTDOWN可以直接关闭tomcat，极不安全，必须关闭。可以修改默认的管理端口8005改为其他端口，修改SHUTDOWN指令为其他字符串。 2 AJP连接端口保护 Tomcat 服务器通过Connector ...

# 1. 修改默认端口 #Port 22 # 2. 修改监听协议,只监听某个或某些网络协议 #AddressFamily any AddressFamily inet # 3. ...

mysql数据库在安装之后，有一些内置的库（test库）、用户（如root@localhost.localdomain）是不需要的，而且在Linux系统上，yum安装的mysql是默认无root密码的，这些都给数据库服务器的安全带来了隐患。这篇文章就是介绍如何进行初始优化，把这些隐患消除 ...

写在前面的话 nginx 中主要的内容在前面的章节其实已经差不多了，接下都是一些小功能的实现以及关于 nginx 的优化问题。我们一起来探讨以下，如何把我们的 nginx 打造成为企业级应用。 安全优化：隐藏版本号和服务名称 我们在使用 curl 命令请求 nginx ...