1. 適用情況 適用於使用Nginx進行部署的Web網站。 2. 技能要求 熟悉Nginx配置，能夠Nginx進行部署，並能針對站點使用Nginx進行安全加固。 3. 前置條件 1、 根據站點開放端口，進程ID，確認站點采用Nginx進行部署； 2、 找到Nginx安裝目錄，針對具體 ...

公司各業務網站大多用到Nginx，花了點時間整理了一下Nginx服務器安全加固的各類tips。 默認配置文件和Nginx端口 /usr/local/nginx/conf/-Nginx配置文件目錄，/usr/local/nginx/conf/nginx.conf是主配置文件 /usr ...

一、賬號和口令 1.1 禁用或刪除無用賬號 減少系統無用賬號，降低安全風險。 操作步驟userdel <用戶名> //刪除不必要的賬號。passwd -l <用戶名> //鎖定不必要的賬號。passwd -u <用戶名> //解鎖必要的賬號 ...

0x00 簡介 　　安全加固是企業安全中及其重要的一環，其主要內容包括賬號安全、認證授權、協議安全、審計安全四項，今天首先學習Linux下的系統加固（CentOS）。 0x01 賬號安全 　　這一部分主要是對Linux賬號進行加固。 與賬號相關的文件 修改密碼策略 ...

①不對外開放端口、不公網裸奔 操作如下： ②升級高版本 Elasticsearch，使用 X-pack 基礎安全功能 Elasticsearch 7.1&6.8 版本之后，X-pack 基礎安全功能免費。 這意味着： ③設置 Nginx 反向代理服務器，並設置 HTTP ...

SSH安全加固 配置文件: /etc/ssh/sshd_config 下面提到的參數，需要對應修改的文件是/etc/ssh/sshd_config 1. 禁用RootLogin 將參數做以下更改：PermitRootLogin no 2. 在自己電腦生成 ...

這幾天在公司需要做基線安全，一直都沒有經驗，所以在網上找了一些，做來參考學習。 vsftp配置詳解 這里是對vsftp配置文件的詳細解釋，主要參考了《RedHat8.0網絡服務》一書中《使用vsftpd架設FTP服務器》一節的內容 ...

MySQL安全加固實驗 【實驗目的】 1、了解MySQL數據庫幾種常見威脅 2、掌握幾種常見的安全加固方式 【知識點】 信息修改、安全加固、空用戶。 【實驗原理】 為了保證數據庫的安全，一般需要對數據庫進行安全加固操作。Mysql ...