服务器安全设置小技巧
1.
sa默认是SYSTEM权限,可以读sam键.
regexportHKLM\SAM\SAM\Domains\Account%users\000001F4c:\trace.reg
netuseradministratortest
用administrator登陆.
用完机器后
regimportc:\trace.reg
这样就不用克隆,用管理员帐户即可.
2.
如果没用默认的administrator,可以用下面的方法找到对应的sid.
r ...
Windows 服务器组件安全设置策略
Windows服务器组件安全设置策略.为防止挂马等都是很重要的。
A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)
windows2000.bat regsvr32/u C:\WINNT\System32\wshom.ocx del C:\WINNT\System32\wshom.ocx regsvr32/u C:\WINNT\system32\shell32.dll del C ...
批量更改多个文件内容
需要修改多个文件的内容,一个一个的替换比较繁琐。那么有没有什么好的方法直接多多个文件进行批量修改呢?方法如下:
1. sed
grep old_string -rl ./* | xargs sed -i "s/old_string/new_string/g"
sed -i "s/old_string/new_string/g" grep old_string -rl ./*
如:
sed -i "s/11/xxx/g" grep 11 -rl ./*
grep xxxx -rl . ...
本人见过最好的服务器安全设置文章
如果你是新手,建议你一步一步的来,不要紧
WEB+FTP+Email服务器安全配置手册
第一章:硬件环境
第二章:软件环境
第三章:系统端口安全配置
第四章:系统帐户及安全策略配置
第五章:IIS和WEB站点文件夹权限配置
第六章:FTP服务器安全权限配置
第七章:Email服务器安全权限配置
第八章:远程管理软件 ...
Windows Internet服务器安全配置指南原理篇
我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.
1.扫描
这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.
对应措施:端口限制
以下所有规则.都需要选择镜像,否则会导致无法连接
我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽
2.下载信息
这里主要是通过URLSCAN. ...
Linux和类Unix系统上5个最佳开源备份工具
一个好的备份最基本的目的就是为了能够从一些错误中恢复:
人为的失误
磁盘阵列或是硬盘故障
文件系统崩溃
数据中心被破坏等等。
所以,我为大家罗列了一些开源的软件备份工具。
当为一个企业选择备份工具的时候,你都考虑什么呢?
确定你正在部署的软件具有下面的特性
开源软件 - 你务必要选择那些源码可以免费获得, ...
c++11 gcc4.8.x安装
要安装PHP-CPP,需要c++11,否则就会报错,错误信息如下所示:
g++ -Wall -c -g -std=c++11 -fpic -o shared/common/modifiers.o common/modifiers.cpp
cc1plus: error: unrecognized command line option "-std=c++11"
make: *** [shared/common/modifiers.o] Error 1
如果安装c++11 gcc4.8.x呢?请看下面
配置yum源:# vi ...
错误配置Argo Workflows将会使Kubernetes云集群遭受攻击
Argo面向Web的仪表板的错误配置权限允许未经身份验证的攻击者在Kubernetes目标上运行代码,包括加密采矿容器。
安全研究人员警告说,Kubernetes 集群正受到配置错误的Argo Workflows实例的攻击。
Argo Workflows是一个开源的容器原生工作流引擎,用于在Kubernetes上协作并行任务,以加快机器学习和大数据处理等计 ...
Elasticsearch安装和使用
Elasticsearch 是开源搜索平台的新成员,实时数据分析的神器,发展迅猛,基于 Lucene、RESTful、分布式、面向云计算设计、实时搜索、全文搜索、稳定、高可靠、可扩展、安装+使用方便,介绍都说的很好听,好不好用拿出来遛一遛。
做了个简单测试,在两台完全一样的虚拟机上,2000万条左右数据,Elasticsearch 插入数据速度 ...
Linux下TCP/IP内核参数优化
/proc/sys/net目录
所有的TCP/IP参数都位于/proc/sys/net目录下(请注意,对/proc/sys/net目录下内容的修改都是临时的,任何修改在系统重启后都会丢失),例如下面这些重要的参数:
参数(路径+文件)
描述
默认值
优化值
/proc/sys/net/core/rmem_default
默认的TCP数据接收窗口大小(字节)。
229376
2 ...
Windows服务器安全配置小结
1.系统分区
a)所有分区使用ntfs,C:System系统分区10G,D:Software软件安装10GE:Website网站所在目录F:工具及备份50Gsoft,backup,other
2.安装操作系统:
WindowsServer2003EnterpriseEditionWithServicePack1,用WindowsUpdate进行升级.
并打上sp2及所有补丁
Serv-U6.0(替换servadmin.exe和servudaemon.exe替换安 ...
服务器安全设置_系统端口安全配置
端口是计算机与外部网络之间的逻辑接口,也是计算机的第一道障碍,端口的正确配置直接影响到主机的安全性,下面就让服务器之家技术频道小编带你一起进入下文了解一下服务器安全设置之系统端口的安全配置吧!
系统端口安全配置
下面先是介绍关于端口的一些基础知识,主要是便于我们下一步的安全配置打下基础,如果你对 ...
linux下telnet安装与使用
现在管理linux基本都用crt、xshell或者putty,已经没什么人用telnet,因为后续需要讲zabbix免客户端监控只telnet,通过telnet来监控服务器性能。
yum安装telnet
yum安装简单快速yum install telnet-server
配置telnet
telnet是放在xinetd里,将disable改为yes,如下:# vim /etc/xinetd.d/telnet
# default: on
# descripti ...
iptables作为路由器实现上网和访问控制
作为公司上网的路由器需要实现的功能有nat地址转换、dhcp、dns缓存、流量控制、应用程序控制,nat地址转换通过iptables可以直 接实现,dhcp服务需要安装dhcpd,dns缓存功能需要使用bind,流量控制可以使用tc,应用程序控制:例如对qq的封锁可以使用 netfilter-layer7-v2.22+17-protocols-2009-05-28.tar.gz来实现
1、网络规 ...
比较简单实用的WEB安全设置总结
服务器方面
1、首先是要NTFS格式,并减少user之类用户的权限,FAT32格式的磁盘没有权限设置,也就没有安全可言;
2、其次是补丁要全,否则服务器中了木马,那什么都是白搭;
3、接着是禁用危险的组建和服务项,这个比较难,如果是简单的应用还好说,如果服务器里跑着比较纠结的程序,很可能就会因为禁止了某些组件或 ...
常见的网站安全问题
尽管你的网站用了很多高大上的技术,但是如果网站的安全性不足,无法保护网站的数据,甚至成为恶意程序的寄生温床,那前面堆砌了再多的美好也都成了枉然。
SQL注入
在众多安全性漏洞中,SQL 注入绝对是最严重但也是最好处理的一种安全漏洞。在数据库执行查询句时,如果将恶意用户给出的参数直接拼接在查询句上,就 ...
Amazon RDS价格一览
本文尝试通过一些直观的数据和表格,来看看Amazon某个规格的RDS实例到底是什么价格以及如何计费。
亚马逊RDS计费分为两个主要的部分,一个是“实例费用”(CPU和内存),另一个是“存储费用”(磁盘容量和IOPS)。这两类资源的费用,又细分为单可用区和多可用区,另外,还可以选择“按小时计费”、又或者是“包年计费”的方式购 ...
blocked for more than 120 seconds
在导入数据的时候,服务器突然无反应,连接不上,基本上就判定死掉了,重启服务器后查看日志如下:
Mar 26 08:13:01 localhost kernel: INFO: task flush-8:0:26079 blocked for more than 120 seconds.
Mar 26 08:13:01 localhost kernel: Tainted: P --------------- 2.6.32-431.el6.x86_64 #1
Mar 26 08:13:01 localhost ...
快来捡武器:Black Hat USA 将推出的八款安全工具
7月31日至8月5日期间,Black Hat USA 2021在拉斯维加斯举行。这场为期六天的安全盛会内容涉及信息安全研究、开发和趋势的最新情况等。安全研究人员和从业人员也分享了大量用于渗透测试、逆向工程、恶意软件防御等的新型网络安全工具,渗透测试人员、防御者和安全研究人员可以利用这些功能强大的新工具来改进自己的工作 ...
1720万rps:Cloudflare扛下了创纪录的DDoS攻击
互联网基础设施服务提供商 Cloudflare 今天披露 ,其已减轻了迄今为止最夸张的分布式拒绝服务攻击(简称 DDoS)。上月,Cloudflare 发现了针对金融行业客户的大规模 DDoS 攻击。可知攻击者利用了由 20000 多台受感染设备组成的僵尸网络,以通过向目标网络发送巨量 HTTP 请求的方式,来耗尽其服务器资源。
(来自:Cloud ...