摘要:
1.修改 DBA 登录密码 shell 下执行: mysqladmin -u root password 非首次修改:mysqladmin -u root password -p原密码 在 mysql 下执行: update user set password=password('密码') wher 阅读全文
摘要:
1.指定日志与数据库存放位置 在配置文件中设置指向目录位置 自建配置文件:vim /usr/local/mongodb/etc/mongodb.conf dbpath=/data/db logpath=/usr/local/mongodb/logs/mongdb.log 2.更改默认端口 自建配置文 阅读全文
摘要:
1.禁止网络访问 Redis 服务 更改配置文件,使服务监听本地回环地址 修改 redis 配置文件:vi 安装路径/redis.conf 确保:bind 127.0.0.1(::1:表示 ipv6 回环地址) 2.设置防火墙过滤浏览(与禁止网络访问相对应,两者设置一种即可) 设置 iptables 阅读全文
摘要:
1.用户配置 如果不需要控制台管理,请更改控制台用户文件注销账号信息;如果需要,请更改账户信息 修改 tomcat/conf/tomcat-user.xml 文件 注释或修改如下信息 <role rolename="manager-gui"/> <user username="admin" pass 阅读全文
摘要:
1.隐藏版本信息 避免被针对版本直接使用漏洞 修改 nginx.conf 文件 在 http 模块中添加信息:server_tokens off; 2.限制目录权限 某些目录为运维页面,不要公开访问 编辑 nginx.conf 文件 在 server 标签内添加内容: location ~ /att 阅读全文
摘要:
1.账号设置 1.1.防止 webshell 越权使用 修改 httpd.conf:/etc/httpd/conf/httpd.conf 或编译路径下 /conf/httpd.conf 检查程序启动账号和用户组 user apache或nobody group apache或nobody 一般情况下 阅读全文
摘要:
1.账号管理与认证授权 1.1.按用户类型分配账号 目的:根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等 实施方法: 打开本地用户和计算机管理器 或 打开运行,输入 lusrmgr.msc 右击账户 -> 属性 -> 更改隶属于 右击功能组 -> 属性 -> 成员 1.2. 阅读全文
摘要:
1.账号管理与认证授权 1.1.为不同的管理员分配不同的账号 目的:根据不同用途设置不同账户账号,提高安全层级 实施方法: 1.设置高风险文件为最小权限,如:passwd、shadow、group、securetty、services、grub.conf等 2.使用 sudo 命令设置命令执行权限和 阅读全文