随笔分类 - 安全基线检查
摘要:最近安装完新版的宝塔后,用SSH ROOT 账号无法登陆了,但是面板可以登陆,有两种解决办法 一、检查 安全 - 防火墙 ,是否已经放行SSH对应端口,如果没有,添加上即可二、使用LINUX工具箱重置一次密码即可 这是小编踩过的坑,希望有的童鞋可以用到
阅读全文
摘要:购买阿里云服务器后, 一段时间, 会发钱提示高危漏洞, 而且很多, 有高危/中危/低危/严重等几个等级. 然后他会经常发邮件给你修复,但是就需要开通企业版还要钱修复了,今天教大家如何修复 当点击(一键修复或者生成修复命令时,开始让买买买了就);关于这个问题自己手动修复的话, 采用软件升级一般都可以解
阅读全文
摘要:一、禁用local-infile选项 | 访问控制 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 编辑Mysql配置文件/etc/my.cnf,在[mysqld] 段落中配置local-infile参数为0,并重启mysql服务: ``` local-infil
阅读全文
摘要:0x0 0x1 --Centos7 基线检查190621 0x2 --Centos6 基线检查190627 0x3 --Ubuntu安全基线检查190621 0x3.5 --SSH登录安全策略、账户-密码 0x4 --Windows基线检查(按照CIS-Linux Windows 2008 R2最新
阅读全文
摘要:解决Apache的错误日志巨大的问题以及关闭Apache web日志记录 调整错误日志的级别 这几天 apache错误日志巨大 莫名其妙的30G 而且 很多都是那种页面不存在的 网站太多了 死链接相应的也很多于是把错误警告调低了 因为写日志会给系统带来很大的损耗。关闭日志以后,甚至最高可以提高整体性
阅读全文
