TypechoJoeTheme

学习使用

统计
登录
用户名
密码

admin

网站页面
类目归类
标签搜索
搜索到 7 篇与 的结果 ———
2022-01-20

Oracle基线加固
Oracle基线加固
账号权限加固限制应用用户在数据库的权限•1.查看权限 SQL>SELECT * FROM dba_sys_privs WHERE grantee=; – 系统权限 SQL>SELECT * FROM dba_tab_privs WHERE grantee=; – 对象权限 SQL>SELECT * FROM dba_role_privs WHERE grantee=; --赋予的角色 •2.收回相应权限(例如收回 select any table 权限) SQL>REVOKE select any table FROM ; •3.收回应用用户的 DBA 角色 SQL>REVOKE dba FROM ;撤消 public 角色的程序包执行权限•1.查看 public 角色的程序包执行权限 SQL>SELECT table_name FROM dba_tab_privs WHERE grantee=‘PUBLIC’ and privilege=‘EXECUTE’; •2.撤销 public 角色的程序包执行权限(例如撤销在 u...
admin
2022-01-20

基线加固,安全服务

1,253 阅读
1 评论
2022年01月20日
1,253 阅读
1 评论
2022-01-19

Nginx基线加固
Nginx基线加固
找到nginx配置文件/usr/local/nginx/conf关闭目录浏览禁用autoindex禁用autoindex,避免目录浏览,减少安全隐患编辑nginx配置文件,在http模块添加autoindex off;重启Nginx关闭服务标识关闭服务器标记,避免显示服务器版本信息如果开启的话(默认情况下)所有的错误页面都会显示服务器的版本和信息在nginx.conf配置文件中,http模块中添加 server_tokens off;重启Nginx限制Nginx请求方法限制nginx请求方法,防止通过请求漏洞攻击服务器,仅允许常用的get、post、head方法编辑nginx配置文件,在每个server模块中添加if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 444; }日志配置统一使用规定好的日志格式编辑nginx配置文件,在http模块中添加如下参数log_format main '$remote_addr - $remote_user [$time_local] "$request" ' ...
admin
2022-01-19

基线加固,安全服务

1,073 阅读
0 评论
2022年01月19日
1,073 阅读
0 评论
2022-01-18

windows安全加固
windows安全加固
Windows安全加固概述系统信息补丁信息账号口令授权系统安全设置网络服务文件系统日志审核安全入侵防范防病毒1.概述1.1 安全基线概念安全配置是指某一类设备(包括操作系统、网络设备、应用程序等)的配置选项,这些配置选项可以使设备更安全,对攻击具有更高的防御能力。如“登录口令要求至少 8 位,包含数字、大小写字母和特殊字符,并且每 3 个月更改一次”就是一个安全配置选项,相对于任意长度、难度和有效时间的口令来说有更高的安全防御能力。安全基线是一组安全配置的集合,是满足最小安全保证的基本要求。sp; 2.系统信息信息信息描述 查看系统版本查看SP版本查看Hotfix查看主机名查看网络配置  3.补丁信息3.1 补丁信息3.2 补丁安装安装系统补丁,修补漏洞  4 账号口令4.1 优化账号检查guest账户:重命名管理员账户:删除高危账户4.2 口令策略增强口令复杂度设置锁定策略  5 授权5.1 远程关机只允许管理员组远程关机5.2 本地关机只允许管理员组本地关机5.3 用户权限分配只允许管理员组拥有取得文件或其...
admin
2022-01-18

基线加固,安全服务

5,289 阅读
0 评论
2022年01月18日
5,289 阅读
0 评论
2022-01-17

Linux基线加固
Linux基线加固
目录:1.帐户安全2.访问、认证安全3.文件系统安全4.服务安全5.网络安全6.日志记录7.交互安全8.防火墙1. 帐户安全1.1 账户文件/etc/shadow和/etc/passwd文件属性只读#chmod 777 /etc/shadow #chmod 777 /etc/passwd1.2 账户删除或锁定无用的帐户passwd username -l 锁定 passwd username -u 解锁禁止无用的系统用户登录 usermod -s /sbin/nologin username #一般以下这几个系统用户根据实际需要可以进行禁止登陆,可能现网系统还存在其他用户空密码的帐户awk -F ":" '($2=="!"){print $1}' /etc/shadow口令策略cat /etc/login.defs | grep PASSchage -m:两次更改密码的时间间隔最小天数 -w: 警告信息的天数 -E:帐号到期的日期 -d:上一次更改密码的日期 -i:停滞时期,超过天数禁用账户 -l:例出当前...
admin
2022-01-17

基线加固,安全服务

6,257 阅读
0 评论
2022年01月17日
6,257 阅读
0 评论
2022-01-14

Apache基线加固
Apache基线加固
Apache 服务器安全加固以特定用户运行httpd服务隐藏Apache banner信息禁止目录浏览限制IP访问禁止访问文件防止APPACHE的解析漏洞错误页面重定向日志设置拒绝服务防范禁用CGI以特定用户运行httpd服务   隐藏Apache banner信息隐藏前 隐藏后    禁止目录浏览禁止前   禁止后    限制IP访问限制前 限制后    限制禁止访问的文件夹,例如后台目录限制前 限制后 Deny from all   防止APPACHE的解析漏洞-禁止httpd解析index.php.jgp文件<FilesMatch \.php$> SetHandler application/x-httpd-php Order deny,allow Deny from all </FilesMatch> <FilesMatch "\.phps$"> SetHan...
admin
2022-01-14

基线加固,安全服务

2,701 阅读
0 评论
2022年01月14日
2,701 阅读
0 评论
admin博主
访问 188639 ℃
81 文章数
8,302 评论量

热门文章

标签云

2019 - 2022 © Reach - 湘ICP备19025998号-1 204ms

站点已稳定运行:

导航 监控 后台
当前在线1人博主 2022年12月29日 在线