摘要：隨着企業上雲進程的加快，由於雲服務配置不合理、不合規等引發的安全風險與日俱增。如果沒有加以重視並做及時的診斷處置，將會對企業雲上業務帶來巨大的安全隱患。 本文分享自華為雲社區《雲小課丨安全第11課 SA基線檢查：給雲服務來一次全面“體檢”》，作者：雲安全才子 。 隨着企業上雲進程 ...

1、用戶權限配置文件的權限優化 描述：設置用戶權限配置文件的權限 2、ssh服務優化 3、身份鑒別優化 ...

檢查Nginx進程啟動賬號 描述 Nginx進程啟動賬號狀態，降低被攻擊概率 加固建議 修改Nginx進程啟動賬號： 1、打開conf/nginx.conf配置文件； 2、查看配置文件的user配置項，確認是非root啟動的； 3、如果是root啟動，修改成nobody或者nginx賬號 ...

審核Docker文件和目錄 | 安全審計 描述 除了審核常規的Linux文件系統和系統調用之外，還審核所有與Docker相關的文件和目錄。 Docker守護程序以“ root”特權運行。 其行為取 ...

==打開保護模式== protected-mode yes ==修改默認6379端口== port 8793 ==禁用或者重命名危險命令== 修改 redis.conf ...

閱識風雲是華為雲信息大咖，擅長將復雜信息多元化呈現，其出品的一張圖(雲圖說)、深入淺出的博文(雲小課)或短視頻(雲視廳)總有一款能讓您快速上手華為雲。更多精彩內容請單擊此處。 摘要：歡迎來到區塊鏈的世界，跟着小鏈一起學習區塊鏈。本文主要介紹區塊鏈的基本概念，特點和應用場景，幫助您更好 ...

應用服務器部署項目后，啟動怎么也訪問不了 查看日志 ERROR org.apache.curator.ConnectionState - Connection timed out for connection string (192.56.0.96:2181) and timeout ...

【前因】 一如既往的開啟工作環境，發現redis中的數據都變成了backup，value也變成了一堆亂碼： 然后就是一頓百度下來，原因大致如下： 有人在嘗試通過redis來攻擊你的服務器 沒有設置密碼而將redis暴露到公網 然后打算上服務器看一下redis日志文件，發現 ...