分类目录:应用安全

以下是分类 应用安全 下的所有文章

IIS 6.0远程代码执行漏洞加固

    在Windows Server 2003的IIS 6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。 加固方案: 1、关闭IIS Web服务扩展的WebDAV服务。 操作步骤:在windows 2003上点击“开始”菜单,选……

Hadoop 安全建议和加固

WebUI敏感信息泄漏: Hadoop默认情况开放了很多端口并提供WebUI 一、HDFS    1.NameNode 默认端口                    50070    2.SecondNameNode 默认端口        50090    3.DataNode 默认端口 &nbs……

Jenkins安全配置

1、由于jenkins默认不启用安全配置,导致可以访问后台“/script”页面,执行系统命令。 2、Jenkins提供了用户认证和权限控制两种维度的安全策略: 1. Security Realm(安全域):决定用户名和密码,且指定用户属于的组。 2. Authorization Strategy(授权策略):分配用户执行某些操作的权限……

Jetty 安全加固

1. 关闭 Banner # Jetty 9.3 vi %JETTY_HOME%/start.ini jetty.httpConfig.sendServerVersion=false # Jetty 9.2 vi %JETTY_HOME%/start.ini jetty.send.server.version=false # Jetty 7/8 vi %JETTY_HOME%/etc/jetty.xml <Set name="sendServerVersion">false</Set> 2. 修改默认端口 # Jett……

WU-FTPD 安全加固

1. 修改 Banner 信息 # 设置登录前的 FTP 提示信息,屏蔽默认显示的版本号 vi /etc/ftpaccess banner /etc/ftpbanner vi /etc/ftpbanner Welcome to FTP Server ... 2. 用户目录锁定 restricted-uid * 3. 用户权限设置 vi /etc/ftpusers # 设置不允许使用ftp的用户 root bin boot daemon digital ……

Tomcat SSL 漏洞加固

Tomcat SSL协议相关设置均位于下面的文件: # %TOMCAT_HOME% 为 Tomcat 的主目录 %TOMCAT_HOME%/conf/server.xml  1. 升级 Tomcat 将 Tomcat 升级到当前版本的最新小版本。 例如:版本号为 6.0.32,则建议升级到 6.0 的最新版本。 升级下载站点: http://tomcat.apache.org/  2. 关闭 Renego……

MySQL安全配置

1 安全策略 1.1 管理意义上的数据安全 访问 MySQL 数据库必须首先访问数据库的某个权限、即以某个权限模式用户的身份登录,大部分的安全管理主要通过模式用户的权限来实现。 MySQL 的相关权限信息主要存放在 grant tables 的系统表中,即 mysql.User(全局级别权限) 、 mysql.db (数据库级别权限)、 mysql.Host……

FileZilla Server 安全加固

本文以 FileZilla Server 0.9.43 版本为依据编写,其它版本的设置可能会存在一些差异。 以下大部分配置都是通过 FileZilla 服务器的“Edit”->“Settings”菜单打开的“FileZilla Server Options”来完成。   1,Banner 信息 默认情况下,访问 FTP 服务器的时候,将会显示服务器的版本信息,通过屏蔽服务……

Samba 安全加固

1、添加用户认证 修改配置文件smb.conf # vim /etc/samba/smb.conf 在[global]节点添加或修改其中的项如下: security = user //验证方式 username map = /etc/samba/smbusers //映射系统用户名,隐藏系统用户 encrypt passwords = true //认证密码加密 passdb backend = smbpasswd //密……