公司各业务网站大多用到Nginx，花了点时间整理了一下Nginx服务器安全加固的各类tips。 默认配置文件和Nginx端口 /usr/local/nginx/conf/-Nginx配置文件目录，/usr/local/nginx/conf/nginx.conf是主配置文件 /usr ...

HDFS（hdfs-site.xml）相关调整 dfs.datanode.synconclose = true mount ext4 with dirsync! Or ...

golang性能诊断看这篇就够了 我们日常接触性能诊断问题，一般分为两种情况，一是线上应用真的出现性能问题；二是我们需要对准备上线的系统进行性能预估；后者需要压力测试辅助进行，此处不表。 针对GO应用，性能诊断工具主要分为两层:OS层面和GO应用层面(go tool pprof /trace ...

最近一个项目需要使用Windows服务器，选择安装了最新版的Windows 2016，上一次使用Windows服务器还是Windows 2003系统，发现变化还是挺多的，依次记录下来以备后面查阅。 目录 [隐藏] 1 系统更新配置 1.1 更换Windows更新服务器 ...

一、检查是否存在除root之外UID为0 的用户 二、检查系统中是否存在空密码账户 三、检查用户口令设置 四、对用户密码强度的设置 五、对用户的登录次数进行限制 测试：当密码 ...

关于对公司网站服务器安全加固的一些想法及思路： 一、修改密码和ssh登录端口，并且尽可能的用密钥对登录，禁止用密码登录（主要针对Linux）二、修改/etc/hosts.allow 设置仅仅允许某几台去sshsshd:45.195.修改/etc/hosts.denysshd ...

一、关闭SELinux 安全增强型Linux（SELinux）的是一个Linux内核的功能，它提供支持访问控制的安全政策保护机制。 但是，SELinux带来的附加安全性和使用复杂性上不成比例，性价比不高 sed -i /SELINUX=enforcing/SELINUX ...

尽管现在购买的云服务器很多都有一键web环境安装包，但是如果是自己配置web环境则需要对各种安全配置十分了解，今天我们就来尝试这做好web服务器安全配置。这里的配置不尽完善，若有纰漏之处还望指出。 修改Apache配置文件http.conf 以专用的apache用户运行 一般情况下 ...