Apache十四项安全加固标准配置
最近检查服务器安全性,根据阿里云标准-Apache安全基线检查,整理了一份Apache安全配置规范,分享给各位。 一、确保对OS根目录禁用覆盖 | 访问控制 描述 通过禁止访问OS根目录,限制直接访问服务器内部文件的行为使得运行web的服务...
未分类
Apache用户帐户具有无效的shell,怎么办?
加固建议: 为确保apache用户帐户具有无效的shell,使用命令chsh -s /sbin/nologin <apache_username>修改apache账户的shell(可以使用命令ps -ef | egrep "ap...
Mysql确保配置了log-error选项
描述 启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力,例如,如果错误日志未启用,则连接错误可能会被忽略。 检查提示 -- 加固建议 编辑Mysql配置文件<conf_path>/my.cnf,在mysqld...
Mysql禁用symbolic-links选项
编辑Mysql配置文件<conf_path>/my.cnf,在mysqld 段落中配置symbolic-links=0,5.6及以上版本应该配置为skip_symbolic_links=yes,并重启mysql服务。
基线检查--禁用local-infile选项(访问控制)
编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务: local-infile=0 操作时建议做好记录或备份
redis安全基线设置
一、禁止使用root用户启动 | 访问控制 使用root权限去运行网络服务是比较有风险的(nginx和apache都是有独立的work用户,而redis没有)。redis crackit 漏洞就是利用root用户的权限来替换或者增加auth...
禁止使用root权限启动Redis服务
正文: step 1 查询Linux是否创建过redis用户和用户组: 查询用户: cut -d : -f 1 /etc/passwd | grep redis 查询用户组: less /etc/group | grep redis ste...
清除 .DS_Store
命令参考: find ./ -name “*.DS_Store” -print -exec rm -fr {} \;
安装WDCP出错
yum install make cmake gcc-c++ yum install -y openssl openssl-devel 1. 官网下载cmake-3.12.2.tar.gz;or 最新版 https://github.c...
centos7 安装clamav
一、下载安装 1.下载 clamav官网:http://www.clamav.net/downloads,最新稳定版是0.103.0。 点击这里下载或者wget直接下载源码包。 wget http://www.clamav.net/down...