近日在查看Nginx的访问日志中，发现了大量404请求，仔细研究一番发现有人正在试图爆破网站。 我刚上线你就企图攻击我？？？？？？ 这怎么能忍。。 于是乎 --- 查资料后得知有一个神奇 ...

1防止攻击 1、禁用ping，vi /etc/rc.d/rc.local下添加一行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all，0表 ...

1、一些常识 linux下，要读取一个文件，首先需要具有对文件所在文件夹的执行权限,然后需要对文件的读取权限。 php文件的执行不需要文件的执行权限，只需要nginx和php-fpm运行账户的读取权限。 上传木马后，能不能列出一个文件夹的内容，跟php-fpm的运行账户 ...

用户权限分配 Linux中默认给予apache的是一个www-data账户 可以看到第一行为apache的主进程，以root权限进行，因为apache的web端口是80或者443，而在Linux中开启小于1024的端口需要root权限，所以主进程必须以root权限运行，第二行起为apache ...

一、关闭SELinux 安全增强型Linux（SELinux）的是一个Linux内核的功能，它提供支持访问控制的安全政策保护机制。 但是，SELinux带来的附加安全性和使用复杂性上不成比例，性价比不高 sed -i /SELINUX=enforcing/SELINUX ...

尽管现在购买的云服务器很多都有一键web环境安装包，但是如果是自己配置web环境则需要对各种安全配置十分了解，今天我们就来尝试这做好web服务器安全配置。这里的配置不尽完善，若有纰漏之处还望指出。 修改Apache配置文件http.conf 以专用的apache用户运行 一般情况下 ...

好吧，我标题党了。我只了解一些基本的安全配置。如果你是大湿，请绕道或者给予我严厉的批评让我进步谢谢. 编辑这篇文章用的编辑器编辑的，当我单击查看的时候发现查看屏幕完全超出范围了。没有找到关闭按钮。又怕东西丢掉没办法调出调试工具代码隐藏的层 ...

一、检查是否存在除root之外UID为0 的用户 二、检查系统中是否存在空密码账户 三、检查用户口令设置 四、对用户密码强度的设置 ...