标签 安全 下的文章

ClamAV安装使用详解

环境:centos6.7/ClamAV0.101.11、ClamAV介绍Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的...

标签: linux, 安全, ClamAV

连接linux密钥设置

puttygen生成公钥和私钥私钥保存在本地公钥保存在linux系统/root/.ssh/authorized_keys 赋予权限chmod 700 /root/.ssh/ chmod 600 /root/.ssh/authorized_keys 关闭防火墙(有两道)1.setenforce 0 (临时关闭) vi /etc/selinux/config 把SELINUX=enforcin...

标签: linux, 安全

PHP Multipartform-data远程DOS攻击漏洞

缘由PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。 受影响的软件及系统PHP 5.0.0 – 5.0.5 PHP 5.1.0 – 5.1.6 PHP 5.2.0 – 5.2.17 PHP 5.3.0 – 5.3.29 PHP 5.4.0 – 5.4.40 PHP...

标签: php, 安全

glibc幽灵漏洞测试与修复方法

一、Linux glibc幽灵漏洞简介2015年1月28日互联网上爆出Linux glibc幽灵漏洞(glibc gethostbyname buffer overflow,http://seclists.org/oss-sec/2015/q1/274),也有人将其称之为“20150127GHOST gethostbyname() heap overflow in glibc”,在CVE上的...

标签: linux, 安全

服务器遭受攻击后的一般处理过程

安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。一、处理服务器遭受攻击的一般思路系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路。1.切断网络所有的攻击都来自于网络,因此,在...

标签: linux, 安全

保障MySQL安全的几个最佳方法

MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。  通常,许多企业在部署一种产品时,安全性常常得不到应有的重视。企业最关心的是使其可以尽快地运行,企业由此也可以尽快赢利。  但有的企业在安装MySQL时用的是默认选项,由此造成其数据不安全,且服务器也面临被入侵的风...

标签: mysql, 安全

php.ini中的request_order设置

今天刚刚安装dede,安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini dede中给出了解决的方法,把request_order这个配置选项从默认的 request_order = "GP...

标签: php, 安全

xshell配置密钥登陆

ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux/unix的方法。使用密钥登录分为3步:1、生成密钥(公钥与私钥);2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中;3、配置ssh客户端使用密钥登录。首先打开xshell选择工具里的密钥向导,嗯xshel...

标签: linux, 安全