FileZilla Server 安全加固

本文以 FileZilla Server 0.9.43 版本为依据编写,其它版本的设置可能会存在一些差异。 以下大部分配置都是通过 FileZilla 服务器的“Edit”->“Settings”菜单打开的“FileZilla Server Options”来完成。   1,Banner 信息 默认情况下,访问 FTP 服务器的时候,将会显示服务器的版本信息,通过屏蔽服务……

Cisco网络设备加固规范—账号管理、认证授权、日志配置

本建议用于Cisco路由器和基于Cisco IOS的交换机及其三层处理模块,其软件版本为CISCO IOS 12.0及以上版本。加固前应该先备份系统配置文件 名称:本机认证和授权设置 实施目的:初始模式下,设备内一般建有没有密码的管理员账号,该账号只能用于Console连接,不能用于远程登录。强烈建议用户应在初始化配置时为它……

Samba 安全加固

1、添加用户认证 修改配置文件smb.conf # vim /etc/samba/smb.conf 在[global]节点添加或修改其中的项如下: security = user //验证方式 username map = /etc/samba/smbusers //映射系统用户名,隐藏系统用户 encrypt passwords = true //认证密码加密 passdb backend = smbpasswd //密……

PHP 命令执行代码防御

1,escapeshellarg处理 escapeshellarg函数是为了从当作系统命令参数的用户输入中移出含有潜在危险的字符而设计的(在我们的例子中,是ls命令)。 2,过滤恶意字符 过滤常见的命令执行等字符(| & :)。这种方式可能会存在遗漏,可以结合escapeshellarg一起来使用。

LDAP 安全加固

1、修改监听ip和默认端口 停止当前的slapd服务 # /etc/init.d/slapd stop 重新启动 # slapd -f /etc/openldap/slapd.conf -h ldap://192.168.1.11:13891 //端口自定义,修改后的端口为13891,而且只有192.168.1.1/24网段能访问 2、修改访问密码 修改配置文件slapd.conf # vi /etc/openldap/slapd.conf ……

PHP 文件上传代码防御

1,时间戳修改文件名+白名单验证文件后缀 修改上传文件的名字,设置允许上传文件的类型,采用白名单的形式严格校验。样例如下图: 2,上传目录非网站目录 建议上传目录和网站目录分离,也可以结合FTP等等技术实现。防止黑客利用解析漏洞(例如Nginx解析漏洞)绕过上传限制。 3,上传目录限制脚……

Postgresql 服务器安全配置

1、软件版本及升级策略 Postgresql数据库默认采用较新的稳定版本。安全组负责跟踪厂商发布的相关安全补丁,评估是否进行升级。 2、账户及口令管理 2.1、系统运行账户 为Postgresql数据库建立独立的linux系统账户:postgres(具体要求请参考《Linux安全配置标准》)。 设置Postgresql数据库以postgr……