本文翻译自:A Guide to Securing the SSH Daemon SSH(Secure Shell)是一种能够让用户安全访问远程系统的网络协议,它为不安全网络中的两台主机提供了一个强加密数据通信通道.SSH是Linux.UNIX系统管理员操作和管理主机的首选方式.虽然SSH比其他通信方式更加安全,但是错误的配置也可能导致其出现安全问题.这篇文章的目的就是提供一个帮助你加固SSH的指南. 这篇指南将涉及到很多选项,但这些选项并不适合所有的服务器,只有你自己了解自己的环境配置.用户基…

前言 随着移动互联网的爆发性增长,人们对移动应用的需求变得越来越复杂,企业在带给用户众多便利和享受的同时,却容易忽视应用自身的安全性问题,一旦遭受攻击,就会给企业和用户的经济或声誉带来影响.本文主要是站在企业的角度,阐述如何通过给android SO(动态链接库)加壳来提升移动APP的安全性,减少SO被逆向反汇编分析的风险. 注:本文只做单方面的总结,如果对整体提升移动应用安全性有需求的人员,可参考作者另外一份文档:<移动应用安全开发指南v1.0(Android)>. 撰写本文的目的: 1. …

一.基本系统安全 1.保护引导过程(以Grub引导为例) 在 /etc/inittab 中添加 sp:S:respawn:/sbin/sulogin,以确保当切换到单用户模式时 运行级的配置要求输入 root 密码: 防止用户使用 Ctrl-Alt-Del 进行重新引导: 在RHEL6.X和CentOS 6.X下, 该热键的行为由'/etc/init/control-alt-delete.conf'控制. 注释掉原来的改成:exec /usr/bin/logger -p authpriv.not…

1.修改ssh默认端口 vi /etc/ssh/sshd_config  中Port:service ssh restart 2.安装denyhosts,应对暴力破解ssh. A.直接 apt-get install denyhosts B.下载:https://github.com/denyhosts/denyhosts,直接git clone 进行python setup.py install后查看过程 (一般的VPS 安装时会提示没有模块ipaddr,pip 安装下即可) 修改文件daem…

本书是一本介绍通信安全的书籍,如果你想保障你的通信安全,本书能给你一个很好的解决方案.本书从ssh协议介绍起,到具体的开源实现和商业实现.但本书同时介绍开源实现和商业实现,给人感觉比较乱.注意:由于openssh是开源软件,各版间的配置方法和设置参数可能会不同,所以设置时要以最新版的手册为准,不要硬套书本的设置.第一章 SSH简介ssh(secure shell)是一种通用,功能强大的基于软件的网络安全解决方案,计算机每次向网络发送数据时,SSH都会自动对其进行加密.数据到达目的地时,SSH自动…

转载自:https://www.bilibili.com/read/cv16067729?spm_id_from=333.999.0.0 0x02 HTTPS安全加固指南 描述: 当你的网站上了 HTTPS 以后,可否觉得网站已经安全了,其实不然前面说过想要部署TLS是非常容易,只需要证书与密钥文件然后根据中间件的配置ssl方法进行配置即可,默认的配置通常不满足https的安全需要,所以我们还需要进一步着重在于 HTTPS 网站的 Header 的相关配置. 1.连接安全性和加密选择 安全加固实…

本文转自:http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html,至于有什么用,懂的懂! 实战 SSH 端口转发 通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题.学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息.同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制. 第一部分 概述 当你在咖啡馆享受免费…

生成 SSH 公钥 如前所述,许多 Git 服务器都使用 SSH 公钥进行认证. 为了向 Git 服务器提供 SSH 公钥,如果某系统用户尚未拥有密钥,必须事先为其生成一份. 这个过程在所有操作系统上都是相似的. 首先,你需要确认自己是否已经拥有密钥. 默认情况下,用户的 SSH 密钥存储在其 ~/.ssh 目录下. 进入该目录并列出其中内容,你便可以快速确认自己是否已拥有密钥: $ ssh $ cd ~/.ssh $ ls authorized_keys2 id_dsa known_hosts…

http://git-scm.com/book/zh/ch4-3.html 生成 SSH 公钥 如前所述,许多 Git 服务器都使用 SSH 公钥进行认证. 为了向 Git 服务器提供 SSH 公钥,如果某系统用户尚未拥有密钥,必须事先为其生成一份. 这个过程在所有操作系统上都是相似的. 首先,你需要确认自己是否已经拥有密钥. 默认情况下,用户的 SSH 密钥存储在其 ~/.ssh 目录下. 进入该目录并列出其中内容,你便可以快速确认自己是否已拥有密钥: $ cd ~/.ssh $ ls aut…

最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2003系统,发现变化还是挺多的,依次记录下来以备后面查阅. 目录 [隐藏] 1 系统更新配置 1.1 更换Windows更新服务器 1.2 启用并允许自动更新 1.3 解决执行自动更新时出现的 0x8024401f 和 0x8024401c 错误 2 系统账号安全 2.1 设置账号安全策略 2.2 检查并优化账号 2.3 禁止系统自动登录 3 远程访问安全 3…