修改或隐藏web容器的版本号和自定义错误页面

描述:未调整的web容器,当用户访问该页面下的一个不存在的路径时,会抛出该网页使用的是什么web容器、版本号等信息。这些关键信息可能会被其他人利用,并有针对性地针对特定的版本号去寻找漏洞并发起攻击,对系统存在一定的安全性风险。
1.png

我们经常了解到,可以利用nmap、Kali等工具对web站点进行弱扫描和漏洞扫描,我们可以对站点的错误页面进行一个调整,屏蔽或者修改掉错误页面所显示的信息。达到隐藏敏感信息的效果。


- 阅读剩余部分 -

CentOS下对history配置操作时间和用户IP

在默认的CentOS环境下,默认的history只能看到默认的行号和操作的命令是什么,根本不能详细地知晓操作的时间和操作用户的IP地址。

1.png

通常生产环境中系统如果遇到什么异常,需要通过操作的历史命令找关键信息的话,增加了操作的时间和登录的ip多多少少能够为排错提供些许途径和便捷。因此为了方便管理,我们可以对系统的配置文件进行修改,增加history命令的参数配置,让它支持一些实用的功能。

- 阅读剩余部分 -