精华内容
下载资源
问答
  • 服务器安全

    万次阅读 2018-11-26 12:41:03
    服务器安全是一个讨论不完的话题,既然不能专业,那就交给专业的服务商去做,我们可以采用阿里云、安全狗、xxx和xxx平台的服务,综合保障服务器安全。 使用阿里云盾定期扫描域名,及时处理发现的风险。 使用阿里...

    服务器安全是一个讨论不完的话题,既然不能专业,那就交给专业的服务商去做,我们可以采用阿里云、cloudflare等平台的服务,综合保障服务器安全。

    1. 使用阿里云盾定期扫描域名,及时处理发现的风险。
    2. 使用阿里云安骑士,保护服务器安全,有病毒查杀、漏洞管理、入侵检测等功能,而且企业版的一年只需要三百多,免费的也能用。
    3. 使用阿里云的云监测服务,可以帮助我们监控服务器情况。
    4. CDN加速服务商可以使用cloudflare,也可以使用阿里CND,既能提升用户访问体验,也可以隐藏服务器真实IP。
    5. 最后,在生产环境允许的情况下,服务器可以滚动更新,保持操作系统的最新版本。
    展开全文
  • 服务器安全防护

    千次阅读 2018-12-08 17:24:42
    如今,随着黑客技术的发展,服务器被攻击的事件屡见不鲜,如何保障服务器安全是运维界广泛关注的问题。 我们没有办法彻底解决网络安全问题,但可以不断加强防护,提高服务器的抵御能力。那么,我们要如何提升服务器...

    IT技术可以说是一把双刃剑,为我们带来便捷的同时,也带来了威胁,网络安全问题就是其中之一。如今,随着黑客技术的发展,服务器被攻击的事件屡见不鲜,如何保障服务器安全是运维界广泛关注的问题。
    我们没有办法彻底解决网络安全问题,但可以不断加强防护,提高服务器的抵御能力。那么,我们要如何提升服务器的安全性呢?IT运维专家为大家提供了七个维护服务器安全的技巧。
    服务器安全防护服务器安全防护

    1. 从基本做起,及时安装系统补丁

    不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。

    2. 安装和设置防火墙

    现在有许多基于硬件或软件的防火墙,很多安全厂商也都推出了相关的产品。对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火墙之后,你需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。
    服务器安全防护服务器安全防护

    3. 安装网络杀毒软件

    现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播,同时,在网络杀毒软件的使用中,必须要定期或及时升级杀毒软件,并且每天自动更新病毒库。

    4. 关闭不需要的服务和端口

    服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于期间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
    服务器安全防护服务器安全防护

    5. 定期对服务器进行备份

    为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。

    6. 设置账号和密码保护

    账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
    服务器安全防护服务器安全防护

    7. 监测系统日志

    通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
    服务器安全问题是一个大问题,如果你不希望重要的数据被病毒或是黑客破坏,甚至被可能用这些数据来对付你的人窃取,那么本文介绍的安全小技巧可能会对你有所帮助。

    展开全文
  • 如何配置服务器安全策略?

    千次阅读 2019-04-11 13:52:06
    如何配置服务器安全策略? 内容摘要:如何配置服务器安全策略?服务器安全策略的核心价值在于保障数据中心服务器的安全性。数据中心是应用虚拟化的基础平台,保证了这个平台的稳定和安全,各种操作才会流畅无阻。...

    如何配置服务器安全策略?

     

    内容摘要:如何配置服务器安全策略?服务器安全策略的核心价值在于保障数据中心服务器的安全性。数据中心是应用虚拟化的基础平台,保证了这个平台的稳定和安全,各种操作才会流畅无阻。

     

     

    1、功能描述

     

      接入防火墙是为了保证合法客户端的访问,而服务器安全策略则是为了保证被访问服务器的安全,在很多情况下,服务器都是数据中心重要的资源,一旦服务器遭到损坏,都会带来重大的损失。

     

      服务器安全策略可以有效的保证用户访问指定的服务器资源,未被许可访问的资源均无法访问,和接入防火墙形成遥相呼应的安全控制机制!

     

    2、应用价值

     

      服务器安全策略的核心价值在于障数据中心服务器的安全性。数据中心是应用虚拟化的基础平台,保证了这个平台的稳定和安全,各种操作才会流畅无阻。

     

      应用场景:服务器发布了若干资源,供外部公司和个人访问,但这资源往往都有存储接口,比如链接网页、另存为等,通过些接口,可以访问到服务器上其他资源。这时,可以利用安全策略 设置,将这些接口全部封堵住。让用户只是单一的访问应用程序,除此以外,其他均不能操作!

     

    3、实现过程

     

    3.1 服务器端配置

     

    配置服务器安全策略--教程分享

     

     

     

      可以选择上百项安全策略设置,基本上囊括了服务器系统的方方面面,体现了VA虚拟应用管理平台的细粒化、专业化!

     

     

    配置服务器安全策略--教程分享

     

     

     

    3.2 用户关联

     

      服务器安全策略设置是关联用户的,只i在建立用户时做了设置,才会对此用户生效

     

     

    配置服务器安全策略--教程分享

     

     

     

       访问受限制的资源就会提示:

     

    3.3 安全策略备份

     

      当服务器重新部署或者需要将相应的安全策略设置摞到别的机器上,那么可以用安全策略的快速导出和导入实现该需求

     

     

    配置服务器安全策略--教程分享

     

     

     

        结论: 服务器安全策略设置简单,鼠标轻轻一点,操作方便,但后台两百余项的安全策略子项则需要高度的专业精神和技能!真所谓“台上一分钟,台下十年功!”

    展开全文
  • 前言 什么是服务器安全测试 一.Kali安装

    前言

    本文用到的镜像包可在这里下载
    < Kali linux镜像 > 提取码:king
    < OWASP 靶机镜像> 提取码:king

    Kali简介
    Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。

    Kali Linux 是一款非常不错的渗透测试系统,致力于做最优秀的渗透测试分发系统

    OWASP简介
    OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。

    一.Kali安装

    1. 解压下载的kali-linux-2018.2-vm-amd64.zip的包
    在这里插入图片描述2. 打开虚拟机,点击新建虚拟机,打开刚刚解压的包,选择镜像即可。
    在这里插入图片描述3. 开机,默认账号:root 默认密码:toor
    如果需要SSH登陆,需要在登陆后。
    使用vim进行编辑文件 vim ssh_config
    修改 # PasswordAuthentication no 去掉其注释,并且将no改为yes
    然后重启ssh服务service ssh strat 即可。

    在这里插入图片描述

    二.OWASP靶机安装

    1. 解压刚刚下载的OWASP_Broken_Web_Apps_VM_1.2.zip
    在这里插入图片描述
    2. 打开虚拟机,点击新建虚拟机,打开刚刚解压的包,选择镜像即可。
    在这里插入图片描述3. 打开虚拟机,默认登陆账号root 初始密码owaspbwa,然后输入 ip a 查看ip
    在这里插入图片描述

    4. 在同一局域网内,使用浏览器检索栏输入刚刚查询的ip,打开web端。输入账号admin 密码admin即可打开web管理页面。
    在这里插入图片描述

    ======================================================================================================================================================================================================================================================================================================
    辛苦浏览观看,如果对你有帮助,请顺手点个赞吧 (σ゚∀゚)σ…:*☆

    展开全文
  • 服务器安全狗 Linux 安装教程

    千次阅读 2019-03-27 08:43:22
    服务器安全狗 Linux 安装教程 1:使用SSH连接Linux服务器 这里我用的是SecureCRT 连接,如果Linux服务器22端口没有开放,或者连接失败,很有可能是服务器防火墙的问题或者SSH服务的问题,解决方法请自行百度。 2:...
  • windows2008服务器安全防护软件哪个好

    千次阅读 2019-02-21 16:19:06
    杀马特服务器安全软件专业维护服务器安全。  专注于服务器安全,让服务器安全变的简单,让站长更好的管理服务器。  基础功能:  服务器系统用户、文件监控、恶意文件删除,网站防注入篡改。  增强功能:  ...
  • 服务器telnet不通,如果你的服务器安装了服务器安全狗,要看看网络防火墙-安全策略-规则设置: 查看要telnet的端口是不是“所有IP一律拒绝”,如果是删除就可以了。 如果是阿里云服务器,还需要在阿里云控制台...
  • iis网站服务器+sql server数据库服务器安全 一 程序部分注意事项 1 友好的错误提示页,不出错误黄页,会暴露信息 2 输入参数检测,get,post,cookie验证,防注入 3 页面层不含任何业务逻辑 4 fck等编辑器有安全...
  • PHPCMS 服务器安全认证错误

    千次阅读 2014-01-15 10:45:52
    phpcms通过后台上传附件或图片时就出现了“服务器安全认证错误”,上传不成功  产生这个问题的原因是因为app_path没有修改,导致app_path的值跟前面几个值不一致。所以上传图片的时候,会提示“服务器安全认证...
  • 服务器安全组策略之【防止UDP发包攻击】
  • 阿里云服务器安全组配置

    千次阅读 2017-12-24 15:31:04
    第一次使用阿里云的服务器,发现不能使用Windows自带的远程桌面连接到服务器,尝试用百度,但搜索到的结果都是关闭服务器的防火墙,经测试无用,最终通过请教部长才知道是阿里云自带的安全组的问题。1. 打开 云...
  • 有哪些靠谱的服务器安全软件?

    万次阅读 2016-05-03 16:49:06
    有哪些靠谱的服务器安全软件? 1. 防御 DDOS、CC 2. 每天修补漏洞 3. 防止黑客入侵什么的 4. 附带实用的小玩意 最好是国外的,国内的东西总感觉有点不安心 添加评论  分享 ...
  • 最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵。为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别! 主机...
  • Linux服务器安全策略

    千次阅读 2018-10-12 15:04:02
    1.常见的服务器攻击类型 (1)密码暴力破解攻击 密码暴力破解攻击的目的是破解用户的密码,从而进入服务器获取系统资源或者是进行破坏。 (2)拒绝服务攻击 拒绝服务攻击基本原理就是利用合理的服务请求来占用...
  • 最近我发现,在开启服务器安全狗安全策略后(默认关闭所有端口,只开放规则中的端口),进行FTP上传时很卡,一个几K的文件老是卡住。后来我发现,规则中除了开放21号端口外,还需要开放20、22号这两个端口。设置好后...
  • 移动App与服务器安全通信

    千次阅读 2015-11-17 14:04:57
    最近,项目给移动端提供API接口,移动app通过post请求调用服务器的api接口,为了确保服务器的数据安全和通讯安全,防止数据篡改等恶意攻击,本人通过查询资料和思考,总结出了一个方案,个人认为能解决基本的接口...
  • 最近用了下www.safedog.cn的服务器安全狗,使用半个月,把使用心得与大家分享。 为什么要用这个软件,源于一个偶然的事件;年前,发现一个项目,在访问的时候变得很慢,但tomcat日志显示没有error,系统资源http...
  • 一、使用服务器安全狗后,导致ftp连接、上传出现问题,应该如何设置? 1、进行过一键优化,且通过tcp与udp监听功能将端口加入安全策略,这种情况下可以进行如下设置: 安全策略开启宽松模式: Serv-u被动模式设置...
  • 网站优化至关重要,网站服务器安全也是重中之重。本文针对 Apache服务器介绍关闭TRACE Method的方法! 如何检测网站服务器安全:相信很多的seoer不是很了解,那么我介绍一个简单的方法用360的网站安全在线检测...
  • # tar-zxvf DenyHosts-2.6.tar.gz # cdDenyHosts-2.6 # pythonsetup.py install

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,392,209
精华内容 556,883
关键字:

服务器安全