一、數據庫相關 1、 MySQL版本的選擇 在正式生產環境中，建議使用5.6或以上系列的版本（5.7不建議，曾經用過這個版本，問題有點多）。 2、 運行用戶與端口的配置 2.1、確保MySQL運行用戶為一般用戶 確保mysql用戶登錄shell為nologin ...

一、安全概況 　　對與一台全新安裝的服務器，尤其是直接面向公網的服務器來說：最重要的一項配置就是安全配置。 　　針對非授權連接和截取通信信息等攻擊行為，避免攻擊手段帶來的危害，處理方法有以下方法： 使用安全加密的通信方式——使用https加密傳輸； 禁止root用戶遠程登錄 ...

目錄 Nginx基本安全優化 隱藏Nginx軟件版本號信息 更改源碼隱藏Nginx軟件名及版本號 修改Nginx服務的默認用戶 修改參數優化Nginx服務性能 優化Nginx服務的worker進程數 ...

一、linux中安裝軟件的三種方式 1、rpm安裝 2、yum安裝 二、 系統安全相關優化 安全和系統性能（管理系統效率）是成反比的。 系統越安全 管理起來效率越低 系統越不安全 管理起來效率越高 查看服務是否開機運行 systemctl ...

1、telnet管理端口保護 使用telnet連接進來可以輸入SHUTDOWN可以直接關閉tomcat，極不安全，必須關閉。可以修改默認的管理端口8005改為其他端口，修改SHUTDOWN指令為其他字符串。 2 AJP連接端口保護 Tomcat 服務器通過Connector ...

# 1. 修改默認端口 #Port 22 # 2. 修改監聽協議,只監聽某個或某些網絡協議 #AddressFamily any AddressFamily inet # 3. ...

mysql數據庫在安裝之后，有一些內置的庫（test庫）、用戶（如root@localhost.localdomain）是不需要的，而且在Linux系統上，yum安裝的mysql是默認無root密碼的，這些都給數據庫服務器的安全帶來了隱患。這篇文章就是介紹如何進行初始優化，把這些隱患消除 ...

寫在前面的話 nginx 中主要的內容在前面的章節其實已經差不多了，接下都是一些小功能的實現以及關於 nginx 的優化問題。我們一起來探討以下，如何把我們的 nginx 打造成為企業級應用。 安全優化：隱藏版本號和服務名稱 我們在使用 curl 命令請求 nginx ...