zoukankan      html  css  js  c++  java
  • CentOS6 及web相关安全配置

    1、禁ping

    零时禁屏

    $ echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

    永久禁ping

    $ vim /etc/sysctl.conf
    
    net.ipv4.icmp_echo_ignore_all=1
    
    $ sysctl -p

    2、检测到目标memcache服务未授权访问

    vi /etc/sysconfig/memcached
    
    OPTIONS="-l 127.0.0.1"  #设置本地为监听
    
    /etc/init.d/memcached restart #重启服务

    或可参考此处:https://blog.csdn.net/Jiajiajiang_/article/details/87967910

    3、检测到目标URL存在http host头攻击漏洞,在nginx配置文件最后加上所有端口的default处理

        # 解决“检测到目标URL存在http host头攻击漏洞”的问题
        # 把未指定host的访问一律返回403
        server {
            listen 80 default;
            listen 443 default;
            listen 8080 default;
            server_name _;
            location / {
                return 403 ;
            }
        }

     4、检测到目标主机可能存在缓慢的HTTP拒绝服务攻击

    5、目标主机showmount -e信息泄露(CVE-1999-0554)

    iptables可以限定,配置复杂,远程操作不当ssh连不上就废了。。。。用其它方法。

    假如192.168.1.100上有nfs服务,需要192.168.1.101访问,其它不能访问,且showmount -e 192.168.1.100不显示可挂载列表。

    vi /etc/hosts.allow
    mountd:192.168.1.101
    
    vi /etc/hosts.deny
    mountd:all

    无需重启rpc.bind和nfs服务。立即生效。

    其它机器:showmount -e 192.168.1.100 就看不到东西了。

    6、

  • 相关阅读:
    java 常用
    面试题目总结
    前端自动化构建工具gulp记录
    js面向对象学习笔记
    sass,compass学习笔记总结
    JS核心知识点:DOMBOMEVENT
    boost atomic
    boost thread
    boost function bind ref
    boost phoenix
  • 原文地址:https://www.cnblogs.com/dwj192/p/14376004.html
Copyright © 2011-2022 走看看