-
如何防止黑客入侵之避免使用高权限用户
★基本概念扫盲 先进行一下名词解释: ◇用户权限 所谓的“用户权限”,通俗地说,就是某个用户的权力有多大。权力越大,能干的事情越多。 ◇用户组 用户组,顾名思义,就是一组用户的集合。 在主流的操作系统中,“用户权限”通常是和“用户组”挂钩滴。针对不同的用户组,分配了不同的权限。 为...作者:J0s1ph | 分类:黑客攻防 | 围观:392次发表评论
-
Linxu系统安全基础应用
一、基本安全 1、账号安全 将非登录用户的Shell设为/sbin/nologin, 锁定长期不使用的账号, 删除无用的账号 锁定账号文件passwd、shadow 锁定文件并查看状态 [root@localhost ~]# chattr +i /etc/passwd /etc/shadow [root@localhost ~]# lsattr /etc/passwd /etc/shadow —-i——– /etc/...作者:J0s1ph | 分类:新闻资讯 | 围观:451次
-
25个最常用的iptables策略
1、清空存在的策略 当你开始创建新的策略,你可能想清除所有的默认策略,和存在的策略,可以这么做: iptables -F 或者iptables –flush 2,设置默认策略 默认链策略是ACCEPT,改变所有的链策略为DROP: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 3,阻...作者:J0s1ph | 分类:新闻资讯 | 围观:373次
-
Oracle数据库加固之密码策略
我们都知道密码策略加固的参数一般包括密码长度、复杂度检测、最大最小使用时间、过期警报时间、最大登录失败次数以及锁定时间等设置。 Oracle默认提供了一个密码策略的sql执行文件utlpwdmg.sql。linux/unix默认路径是$ORACLE_HOME/rdbms/admin/utlpwdmg.sql 。windows路径位置可以通过...作者:J0s1ph | 分类:网络安全 | 围观:396次
-
BYOD面临重重挑战
由于安全和隐私方面存在问题,有充分的理由反对企业环境允许自带设备(BYOD)这种做法。但是将BYOD拒之门外其实并不是一种办法。BYOD是一个无可回避的事实,而不是IT部门或高层管理班子作出的行或不行的决策。无论IT部门喜不喜欢,最终决策是由员工作出的。 好消息是,IT部门和厂商们在...作者:J0s1ph | 分类:网络安全 | 围观:473次