近日在查看Nginx的訪問日志中，發現了大量404請求，仔細研究一番發現有人正在試圖爆破網站。 我剛上線你就企圖攻擊我？？？？？？ 這怎么能忍。。 於是乎 --- 查資料后得知有一個神奇 ...

1防止攻擊 1、禁用ping，vi /etc/rc.d/rc.local下添加一行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all，0表 ...

1、一些常識 linux下，要讀取一個文件，首先需要具有對文件所在文件夾的執行權限,然后需要對文件的讀取權限。 php文件的執行不需要文件的執行權限，只需要nginx和php-fpm運行賬戶的讀取權限。 上傳木馬后，能不能列出一個文件夾的內容，跟php-fpm的運行賬戶 ...

用戶權限分配 Linux中默認給予apache的是一個www-data賬戶 可以看到第一行為apache的主進程，以root權限進行，因為apache的web端口是80或者443，而在Linux中開啟小於1024的端口需要root權限，所以主進程必須以root權限運行，第二行起為apache ...

一、關閉SELinux 安全增強型Linux（SELinux）的是一個Linux內核的功能，它提供支持訪問控制的安全政策保護機制。 但是，SELinux帶來的附加安全性和使用復雜性上不成比例，性價比不高 sed -i /SELINUX=enforcing/SELINUX ...

盡管現在購買的雲服務器很多都有一鍵web環境安裝包，但是如果是自己配置web環境則需要對各種安全配置十分了解，今天我們就來嘗試這做好web服務器安全配置。這里的配置不盡完善，若有紕漏之處還望指出。 修改Apache配置文件http.conf 以專用的apache用戶運行 一般情況下 ...

好吧，我標題黨了。我只了解一些基本的安全配置。如果你是大濕，請繞道或者給予我嚴厲的批評讓我進步謝謝. 編輯這篇文章用的編輯器編輯的，當我單擊查看的時候發現查看屏幕完全超出范圍了。沒有找到關閉按鈕。又怕東西丟掉沒辦法調出調試工具代碼隱藏的層 ...

一、檢查是否存在除root之外UID為0 的用戶 二、檢查系統中是否存在空密碼賬戶 三、檢查用戶口令設置 四、對用戶密碼強度的設置 ...