公司各業務網站大多用到Nginx，花了點時間整理了一下Nginx服務器安全加固的各類tips。 默認配置文件和Nginx端口 /usr/local/nginx/conf/-Nginx配置文件目錄，/usr/local/nginx/conf/nginx.conf是主配置文件 /usr ...

HDFS（hdfs-site.xml）相關調整 dfs.datanode.synconclose = true mount ext4 with dirsync! Or ...

golang性能診斷看這篇就夠了 我們日常接觸性能診斷問題，一般分為兩種情況，一是線上應用真的出現性能問題；二是我們需要對准備上線的系統進行性能預估；后者需要壓力測試輔助進行，此處不表。 針對GO應用，性能診斷工具主要分為兩層:OS層面和GO應用層面(go tool pprof /trace ...

最近一個項目需要使用Windows服務器，選擇安裝了最新版的Windows 2016，上一次使用Windows服務器還是Windows 2003系統，發現變化還是挺多的，依次記錄下來以備后面查閱。 目錄 [隱藏] 1 系統更新配置 1.1 更換Windows更新服務器 ...

一、檢查是否存在除root之外UID為0 的用戶 二、檢查系統中是否存在空密碼賬戶 三、檢查用戶口令設置 四、對用戶密碼強度的設置 五、對用戶的登錄次數進行限制 測試：當密碼 ...

關於對公司網站服務器安全加固的一些想法及思路： 一、修改密碼和ssh登錄端口，並且盡可能的用密鑰對登錄，禁止用密碼登錄（主要針對Linux）二、修改/etc/hosts.allow 設置僅僅允許某幾台去sshsshd:45.195.修改/etc/hosts.denysshd ...

一、關閉SELinux 安全增強型Linux（SELinux）的是一個Linux內核的功能，它提供支持訪問控制的安全政策保護機制。 但是，SELinux帶來的附加安全性和使用復雜性上不成比例，性價比不高 sed -i /SELINUX=enforcing/SELINUX ...

盡管現在購買的雲服務器很多都有一鍵web環境安裝包，但是如果是自己配置web環境則需要對各種安全配置十分了解，今天我們就來嘗試這做好web服務器安全配置。這里的配置不盡完善，若有紕漏之處還望指出。 修改Apache配置文件http.conf 以專用的apache用戶運行 一般情況下 ...