分类目录:其它应用

以下是分类 其它应用 下的所有文章

Jenkins安全配置

1、由于jenkins默认不启用安全配置,导致可以访问后台“/script”页面,执行系统命令。 2、Jenkins提供了用户认证和权限控制两种维度的安全策略: 1. Security Realm(安全域):决定用户名和密码,且指定用户属于的组。 2. Authorization Strategy(授权策略):分配用户执行某些操作的权限……

WU-FTPD 安全加固

1. 修改 Banner 信息 # 设置登录前的 FTP 提示信息,屏蔽默认显示的版本号 vi /etc/ftpaccess banner /etc/ftpbanner vi /etc/ftpbanner Welcome to FTP Server ... 2. 用户目录锁定 restricted-uid * 3. 用户权限设置 vi /etc/ftpusers # 设置不允许使用ftp的用户 root bin boot daemon digital ……

FileZilla Server 安全加固

本文以 FileZilla Server 0.9.43 版本为依据编写,其它版本的设置可能会存在一些差异。 以下大部分配置都是通过 FileZilla 服务器的“Edit”->“Settings”菜单打开的“FileZilla Server Options”来完成。   1,Banner 信息 默认情况下,访问 FTP 服务器的时候,将会显示服务器的版本信息,通过屏蔽服务……

Samba 安全加固

1、添加用户认证 修改配置文件smb.conf # vim /etc/samba/smb.conf 在[global]节点添加或修改其中的项如下: security = user //验证方式 username map = /etc/samba/smbusers //映射系统用户名,隐藏系统用户 encrypt passwords = true //认证密码加密 passdb backend = smbpasswd //密……

LDAP 安全加固

1、修改监听ip和默认端口 停止当前的slapd服务 # /etc/init.d/slapd stop 重新启动 # slapd -f /etc/openldap/slapd.conf -h ldap://192.168.1.11:13891 //端口自定义,修改后的端口为13891,而且只有192.168.1.1/24网段能访问 2、修改访问密码 修改配置文件slapd.conf # vi /etc/openldap/slapd.conf ……

VNC 安全加固

1、修改默认端口 修改启动文件vncserver # vim /usr/bin/vncserver 查找5900,修改两处地方 $vncPort = 5900 + $displayNumber; if (!bind(S, pack('S n x12', $AF_INET, 5900 + $n))) 为 $vncPort = 15900 + $displayNumber; //数字自定义,但不能与其他端口冲突,最好选择10000以后的端口 if (……

NTP 安全加固

1、限制访问ip 修改配置文件ntp.conf # vim /etc/ntp.conf 添加一行 restrict 192.168.31.0 mask 255.255.255.0 nomodify //允许这个网段请求时间同步 broadcast 192.168.31.255 //取消该行的注释,修改成对应的网段 重启ntp服务 # service ntp restart

Serv-U 安全加固

本文档以 Serv-U 14 为基准编写,其它版本可能会有所差异。   1,用户权限最小化 1.1 锁定用户目录 若无特殊情况,应将用户限制在它的主目录下,防止用户越权访问其它用户的数据。 在用户属性中,勾选“锁定用户根目录” 单选框。  1.2 目录/文件访问权限 根据用户的访问需要对……

SNMP 安全加固

1、限制访问ip 修改配置文件snmpd.conf # vim /etc/snmp/snmpd.conf agentAddress udp:127.0.0.1:161 改为 agentAddress udp:192.168.1.11:161 这样就可以被同网段的其它机器访问了 如果想被任意ip访问 就注释掉这一行 #agentAddress udp:127.0.0.1:161 取消这一行的注释 agentAddress udp:161,udp……