VNC 安全加固

1、修改默认端口 修改启动文件vncserver # vim /usr/bin/vncserver 查找5900,修改两处地方 $vncPort = 5900 + $displayNumber; if (!bind(S, pack('S n x12', $AF_INET, 5900 + $n))) 为 $vncPort = 15900 + $displayNumber; //数字自定义,但不能与其他端口冲突,最好选择10000以后的端口 if (……

PHP SQL注入基本防御

1,参数转义 1.1 数字型参数强换 SQL语句中需要拼接一个数字型参数的时候,使用intval() 将参数强制转换为整形。 $id = intval($_GET['id']); $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre&g……

NTP 安全加固

1、限制访问ip 修改配置文件ntp.conf # vim /etc/ntp.conf 添加一行 restrict 192.168.31.0 mask 255.255.255.0 nomodify //允许这个网段请求时间同步 broadcast 192.168.31.255 //取消该行的注释,修改成对应的网段 重启ntp服务 # service ntp restart

Serv-U 安全加固

本文档以 Serv-U 14 为基准编写,其它版本可能会有所差异。   1,用户权限最小化 1.1 锁定用户目录 若无特殊情况,应将用户限制在它的主目录下,防止用户越权访问其它用户的数据。 在用户属性中,勾选“锁定用户根目录” 单选框。  1.2 目录/文件访问权限 根据用户的访问需要对……

SNMP 安全加固

1、限制访问ip 修改配置文件snmpd.conf # vim /etc/snmp/snmpd.conf agentAddress udp:127.0.0.1:161 改为 agentAddress udp:192.168.1.11:161 这样就可以被同网段的其它机器访问了 如果想被任意ip访问 就注释掉这一行 #agentAddress udp:127.0.0.1:161 取消这一行的注释 agentAddress udp:161,udp……

Informix 安全加固

1,禁用不使用的用户 查询当前用户信息: SELECT username FROM sysusers; 如果发现用户列表中存在不需要的用户,可以从操作系统中将该用户禁用。 2,用户密码策略设置 Informix使用操作系统用户作为数据库用户来使用,因此用户密码策略请参照所安装操作系统的加固指南进行配置。 3,用户权限分离 In……

Rsync 安全加固

1、添加用户认证 修改配置文件rsyncd.conf # vim /etc/rsyncd.conf 取消这两行的注释 auth users = test,root //多个用户用逗号间隔 secrets file = /etc/rsyncd.secrets //存放访问的用户名和密码的文件 # vim /etc/rsyncd.secrets test:test_1kdjs //前面是用户名,后面是密码,密……

Sybase 安全加固

1,关闭未使用的用户 查看当前用户列表: # 用户状态:0-正常,2-锁定,4-密码过期 SELECT name,dbname,status FROM syslogins; 锁定不使用的用户: # 锁定用户 user1 sp_locklogin user1,"unlock" 2,用户密码策略 查看用户密码策略: # 查看用户 user1 的密码策略 sp_displaylogin user1 设置某个……

windows 2008 R2安全加固-组策略篇

1、策略设置->网络访问限制 运行->secpol.msc ->安全设置->本地策略->安全选项 网络访问: 不允许 SAM 帐户的匿名枚举:已启用 网络访问: 不允许 SAM 帐户和共享的匿名枚举:已启用 网络访问: 将 Everyone权限应用于匿名用户:已禁用 帐户: 使用空密码的本地帐户只允许进行控制台登录:已启用 交互式……

MongoDB 安全加固

说明 加固项中部分操作需要先连接 MongoDB 才能进行,连接方法如下: # /usr/local/mongodb/ 为 MongoDB 的安装目录 /usr/local/mongodb/bin/mongo 通常会使用配置文件存储 MongoDB 的各项配置信息,假设配置文件为下面的文件,加固过程中部分配置需要修改此文件:   /usr/local/mongodb/mongodb.con……