福临新春

摘要： 描述 隐藏Nginx后端服务X-Powered-By头 检查提示 -- 加固建议 隐藏Nginx后端服务指定Header的状态： 1、打开conf/nginx.conf配置文件； 2、在http下配置proxy_hide_header项； 增加或修改为 proxy_hide_header X-Pow 阅读全文

摘要： 描述 禁用符号链接以防止各种安全风险 检查提示 -- 加固建议 编辑Mysql配置文件<conf_path>/my.cnf，在mysqld 段落中配置symbolic-links=0，5.6及以上版本应该配置为skip_symbolic_links=yes，并重启mysql服务。 阅读全文

摘要： 描述 启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力，例如，如果错误日志未启用，则连接错误可能会被忽略。 检查提示 -- 加固建议 编辑Mysql配置文件<conf_path>/my.cnf，在mysqld_safe 段落中配置log-error参数，<log_path>代表存 阅读全文

摘要： 描述 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 检查提示 -- 加固建议 编辑Mysql配置文件<conf_path>/my.cnf，在mysqld 段落中配置local-infile参数为0，并重启mysql服务： local-infile=0 阅读全文

摘要： 1、先安装baidu-aip：pip install baidu-aip2、再创建一个py文件，输入以下内容： Path = r'C:\Users\Admin\Desktop\2638.jpg'def rg(): APP_ID = '你的APP ID' API_KEY = '你的API_KEY' S 阅读全文

摘要： 描述 ElasticSearch是一款Java编写的企业级搜索服务，未加固情况下启动服务存在未授权访问风险，可被非法查询或操作数据，需立即修复加固。 检查提示 主目录:/opt/elastic/elasticsearch-5.x.x 加固建议 限制http端口的IP访问，不对公网开放修改主目录下 c 阅读全文

摘要： 描述 除了审核常规的Linux文件系统和系统调用之外，还审核所有与Docker相关的文件和目录。 Docker守护程序以“ root”特权运行。 其行为取决于某些关键文件和目录。如 /var/lib/docker、/etc/docker、docker.service、 docker.socket、/ 阅读全文

摘要： 项目介绍 harbor git地址:https://github.com/goharbor/harbor 优点： 本身自代 docker 私有仓库 支持基于角色的权限管理 可视化UI界面 定期镜像清理 安装 harbor支持k8s的helm安装和本地安装，选择的安装方式是本地安装。 0. 前置条件 阅读全文