1. 适用情况 适用于使用Nginx进行部署的Web网站。 2. 技能要求 熟悉Nginx配置，能够Nginx进行部署，并能针对站点使用Nginx进行安全加固。 3. 前置条件 1、 根据站点开放端口，进程ID，确认站点采用Nginx进行部署； 2、 找到Nginx安装目录，针对具体 ...

公司各业务网站大多用到Nginx，花了点时间整理了一下Nginx服务器安全加固的各类tips。 默认配置文件和Nginx端口 /usr/local/nginx/conf/-Nginx配置文件目录，/usr/local/nginx/conf/nginx.conf是主配置文件 /usr ...

一、账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤userdel <用户名> //删除不必要的账号。passwd -l <用户名> //锁定不必要的账号。passwd -u <用户名> //解锁必要的账号 ...

0x00 简介 　　安全加固是企业安全中及其重要的一环，其主要内容包括账号安全、认证授权、协议安全、审计安全四项，今天首先学习Linux下的系统加固（CentOS）。 0x01 账号安全 　　这一部分主要是对Linux账号进行加固。 与账号相关的文件 修改密码策略 ...

①不对外开放端口、不公网裸奔 操作如下： ②升级高版本 Elasticsearch，使用 X-pack 基础安全功能 Elasticsearch 7.1&6.8 版本之后，X-pack 基础安全功能免费。 这意味着： ③设置 Nginx 反向代理服务器，并设置 HTTP ...

SSH安全加固 配置文件: /etc/ssh/sshd_config 下面提到的参数，需要对应修改的文件是/etc/ssh/sshd_config 1. 禁用RootLogin 将参数做以下更改：PermitRootLogin no 2. 在自己电脑生成 ...

这几天在公司需要做基线安全，一直都没有经验，所以在网上找了一些，做来参考学习。 vsftp配置详解 这里是对vsftp配置文件的详细解释，主要参考了《RedHat8.0网络服务》一书中《使用vsftpd架设FTP服务器》一节的内容 ...

MySQL安全加固实验 【实验目的】 1、了解MySQL数据库几种常见威胁 2、掌握几种常见的安全加固方式 【知识点】 信息修改、安全加固、空用户。 【实验原理】 为了保证数据库的安全，一般需要对数据库进行安全加固操作。Mysql ...