12 2020 档案
摘要:参考:https://docs.microsoft.com/zh-cn/sql/relational-databases/security/auditing/create-a-server-audit-and-server-audit-specification?view=sql-server-li
阅读全文
摘要:docker 镜像内路径:/var/log/nginx 在 nginx.conf 中配置日志按时间生成(在 server 节点中插入以下配置,未验证): 更多:https://zhuanlan.zhihu.com/p/48943836 https://www.jianshu.com/p/c136c7
阅读全文
摘要:转自:https://www.cnblogs.com/rwxwsblog/p/4505884.html 修改并保存好此 bat 文件后,在计划任务中添加新计划任务,运行程序就选择此 bat 文件 新建计划任务时注意: 用户帐户选择 system,使用最高权限 触发器选择计算机启动时 设置中去掉超时停
阅读全文
摘要:转自:https://www.cnblogs.com/rjflyer/p/7793719.html 一、安装HTTP 重定向 在安装/卸载的打开和关闭windows功能中“Internet信息服务”\"万维网服务"\“常见http功能”\"Http重定向"勾选,此功能便安装上了。 二、重定向参数设置
阅读全文
摘要:1、通过 ifconfig 或 nmcli connection show 命令确定当前使用的网卡名称(如:eth0、eno1 等,以下均以 eno1 为例进行设置) 2、通过命令 nmcli con mod eno1 ipv4.dns "114.114.114.114 8.8.8.8" 修改对应网
阅读全文
摘要:似乎是因为路径或文件名中包含加号导致的转义问题。 网上的解决方案基本都是说根据描述,将 web.confg 文件中的 configuration/system.webServer/security/requestFiltering@allowDoubleEscaping 设置为 true 即可。 不
阅读全文
摘要:在教育网内可能访问外部镜像源会非常慢,可以考虑转换到学校的相关源,即可提升下载速度: https://mirrors.cnnic.cn/help/centos/ https://mirrors.tuna.tsinghua.edu.cn/help/centos/
阅读全文
摘要:ClamAV:Clam AntiVirus 是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。 官网:http://www.clamav.net/ 安装步骤: 1、按文档中给出的命令执行 yum install -y epel-release yum install -y clam
阅读全文
摘要:服务器设置为了安全,将 root 的远程登录禁用,但是在传输文件时会带来很多不便。 如果你远程的帐号有 sudo 权限的话,可以在 winscp 连接属性中配置一下: 如图所示,确定保存后,再次连接就是以 root 身份来传输文件了~ 另外如果长时间不使用 winscp 发现经常需要掉线重连花费很多
阅读全文
摘要:因为安装堡垒机后 ssh 好像设置了白名单,新增的用户无法使用 ssh 远程,所以需要调整一下。 发现堡垒机将系统原有 ssh 替换掉了,新的 ssh 及其配置文件在: /opt/freesvr/ssh/etc/sshd_config 找到最后 AllowUsers 配置,加入需要的用户名即可 文件
阅读全文
摘要:1、修改/etc/login.defs文件PASS_MAX_DAYS 90 #密码最长过期天数PASS_MIN_DAYS 0 #密码最小更换天数PASS_MIN_LEN 10 #密码最小长度PASS_WARN_AGE 7 #密码过期前提示天数 参考:https://eternalcenter.com
阅读全文
摘要:1、请确保你有一个和root权限一样的用户(参见前文添加一个 sudoer 用户) 2、禁止root远程登录 需要编辑/etc/ssh/sshd_config。 vim /etc/ssh/sshd_config 找到 PermitRootLogin 改为 PermitRootLogin no 重启 service sshd restart 参考:https://blog.csdn.net/...
阅读全文
摘要:1、在 服务器->安全性->审核 节点,右键新建审核日志文件(文件位置、大小限制自行选择),新建后可以启用禁用; 2、在 服务器->安全性->服务器审核规范 节点,右键新建审核规范; 3、新建审核规范时,审核选择第一步建立的审核,然后下方是选择要记录审核的事件; 4、比如想要审核对服务器用户的变更,
阅读全文
摘要:# 设置 10 秒内用户无操作就字段断开终端export TMOUT=10 # 将值设置为readonly 防止用户更改readonly TMOUT -bash: unset: TMOUT: cannot unset: readonly variable
阅读全文
摘要:审计账号只用于审计功能,其权限可在普通账号基础上进行修改 1) 创建审计账号shenji 2) 修改审计账号权限使其只具有查看功能 至此,审计账号的权限便设置完成了,此时的审计账号只有查看的权限:
阅读全文