防火墙常见日志详细分析(5)

摘要:8.真正想入侵你机器的日志(值得注意):[11:13:55] 219.130.135.151试图连接本机的3389端口,TCP标志:S,该操作被拒绝。这种人应该引起高...2013-06-17 12:55:50   · 阅读全文
 

DEP软硬兼施 保障Windows 7用户数据安全

摘要:Windows 7中的数据执行保护(DEP)就让用户亲身体验到软硬件双拳出击带来的安全体验。据了解,数据执行保护是一套软硬件技术,能够在内存...2013-06-17 12:55:45   · 阅读全文
 

WINDOWS系统后门实例四

摘要:telnet欺骗,最容易被忽略的后门telnet是命令行下的远程登录工具,不过在服务器管理时使用不多也常为管理员所忽视。攻击者如果在控制一台服...2013-06-17 12:55:45   · 阅读全文
 

Linux/VPS环境下Nginx安全配置小记

摘要:关于Nginx介绍我就不多说了,下面主要记录一下我所收集的一些有用的配置,多数是和服务器安全相关的。以下部分参考了nixCraft上的《Top 20...2013-06-10 15:51:44   · 阅读全文
 

彻底隐藏Nginx版本号的安全性与方法

摘要:Nginx默认是显示版本号的,如:[root@bkjz ~]# curl -I www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2...2013-06-10 15:51:41   · 阅读全文
 

正确设置网站文件所有者 防止php网站被挂木马

摘要:核心总结:php-fpm/apache 进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。根据生产环境不断反馈,...2013-06-10 15:51:41   · 阅读全文
 

导致SELinux警告的四个常见原因

摘要:本文主要介绍下四个导致 SELinux 警告产生的原因以及解决方案。原因一:出现标注错误SELinux 的核心概念就是标注,无论是文件系统、目录...2013-05-24 13:43:53   · 阅读全文
 

SCADA系统安全:一个国家的命门(1)

摘要:SCADA系统安全是网络安全领域的新趋势, 随着自动化水平的提高,越来越多的重要基础设施暴露于Internet或办公网络之下, 网络攻击变得越...2013-05-24 13:43:53   · 阅读全文
 

nginx+cgi解析php容易出现的漏洞

摘要:标题有点大,当我们仔细分析后,实际上一般都是配置问题。如果有人想攻击服务器时,都会扫描机器哪里有漏洞可以上传恶意脚本文件,上传脚本...2013-05-24 13:43:48   · 阅读全文
 

服务器维护安全策略方案(1)

摘要:我们所用的服务器大多是windows平台的windows server 2000与windows server 2003 windows ,server2003是目前最为成熟的网络服务器平...2013-05-24 13:43:48   · 阅读全文
 

如何保护企业中的Mac电脑

摘要:如果你曾经与计算机安全专家进行过咨询,你可能会认为他们对于安全问题似乎有点偏执,但这并非不是一件好事。偏执是有效安全防护的一个重要...2013-05-24 13:43:43   · 阅读全文
 

浅谈Windows安全模式的功能和作用

摘要:使用计算机的老手一定对windows安全模式不陌生,在删除病毒,卸载顽固软件,或者系统维护时,Windows的安全模式肯定会帮助很大,下面电脑技...2013-05-24 13:43:43   · 阅读全文
 

Linux SSH安全策略限制IP登录方法

摘要:本文介绍了Linux SSH安全策略限制IP登录的两种方法。具体如下:方法一:首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip...2013-05-24 13:43:38   · 阅读全文
 

Windows Server 2012安全性:是时候升级了吗?

摘要:虽然最近得到大量媒体的关注,但是Windows 8并不是微软在2012年秋季的唯一重大发布。这家位于雷蒙德的巨头还发布了最新版本的服务器软件Wi...2013-05-24 13:43:38   · 阅读全文
 

SSH密钥登录让Linux VPS/服务器更安全(1)

摘要:随着PHP越来越流行,Linux VPS/服务器的使用也越来越多,Linux的安全问题也需要日渐加强,如果你安装过DenyHosts并设置过邮件提醒,你每天...2013-06-06 08:10:21   · 阅读全文
 

为什么Windows安全扫描不能保护你的工作站

摘要:你认为对企业桌面状态进行Windows安全扫描真的能获得精确的结果吗?最好再想想。实际上,我遇到过的每一个所谓的安全牢固的桌面都有不计其数...2013-06-06 08:10:21   · 阅读全文
 

3G和4GLTE网络的下一代安全

摘要:现在,随着移动网络运营商(MNO)不断地增加其用户群,并且努力成为互联网服务供应商(ISP)而不是基本语音和数据服务的供应商,他们面临3大...2013-06-06 08:10:17   · 阅读全文
 

微软攻击面分析器:增强Windows系统安全性

摘要:攻击面分析器1.0是一款免费的微软工具,帮助软件开发者确定应用对Windows计算机造成的安全风险。攻击面分析器对比变化之前和之后的系统状态...2013-06-06 08:10:17   · 阅读全文
 

开源Apache服务器安全防护技术精要及实战(1)

摘要:Apache 服务简介Web服务器也称为WWW服务器或HTTP服务器(HTTPServer),它是Internet上最常见也是使用最频繁的服务器之一,Web服务器能够为...2013-06-06 08:10:14   · 阅读全文
 

OSSEC系列之编写自己的DECODE

摘要:OSSEC之所以产生报警,就是由于抓到了信息后由DECODE对信息进行解码,然后匹配规则(rule)进行相关告警产生ALERTID。会编写DECODE会对使用...2013-06-06 08:10:14   · 阅读全文