2017年8月

Linux小白如何打造一个相对安全的小鸡系统

可能大多数人都觉得Linux是很安全的吧?但我要告诉你,这种想法是错误的!要知道世界上没有『绝对』安全的系统。只能说,Linux相对于windows,是『相对』安全些。但是,如果不加以完善和强化Linux系统的安全配置,那也不是一个很安全的系统。

任何一个操作系统,都有漏洞,只是暂时没有被发掘。为什么操作系统会有漏洞?因为是人设计和开发的,人都是有漏洞的,世界上没有完美的人,当然也就没有完美的操作系统和软硬件。

- 阅读剩余部分 -

修改或隐藏web容器的版本号和自定义错误页面

描述:未调整的web容器,当用户访问该页面下的一个不存在的路径时,会抛出该网页使用的是什么web容器、版本号等信息。这些关键信息可能会被其他人利用,并有针对性地针对特定的版本号去寻找漏洞并发起攻击,对系统存在一定的安全性风险。
1.png

我们经常了解到,可以利用nmap、Kali等工具对web站点进行弱扫描和漏洞扫描,我们可以对站点的错误页面进行一个调整,屏蔽或者修改掉错误页面所显示的信息。达到隐藏敏感信息的效果。


- 阅读剩余部分 -

CentOS下对history配置操作时间和用户IP

在默认的CentOS环境下,默认的history只能看到默认的行号和操作的命令是什么,根本不能详细地知晓操作的时间和操作用户的IP地址。

1.png

通常生产环境中系统如果遇到什么异常,需要通过操作的历史命令找关键信息的话,增加了操作的时间和登录的ip多多少少能够为排错提供些许途径和便捷。因此为了方便管理,我们可以对系统的配置文件进行修改,增加history命令的参数配置,让它支持一些实用的功能。

- 阅读剩余部分 -