惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Microsoft Azure Blog
Microsoft Azure Blog
博客园 - 三生石上(FineUI控件)
WordPress大学
WordPress大学
人人都是产品经理
人人都是产品经理
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 聂微东
Jina AI
Jina AI
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
T
Tailwind CSS Blog
罗磊的独立博客
爱范儿
爱范儿
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Apple Machine Learning Research
Apple Machine Learning Research
博客园 - Franky
阮一峰的网络日志
阮一峰的网络日志
雷峰网
雷峰网
博客园 - 叶小钗
美团技术团队
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
月光博客
月光博客
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
大猫的无限游戏
大猫的无限游戏
The Cloudflare Blog
Last Week in AI
Last Week in AI
S
SegmentFault 最新的问题
博客园 - 【当耐特】
小众软件
小众软件
Hugging Face - Blog
Hugging Face - Blog
量子位
宝玉的分享
宝玉的分享
V
Visual Studio Blog
博客园_首页
IT之家
IT之家
V
V2EX
腾讯CDC
aimingoo的专栏
aimingoo的专栏
博客园 - 司徒正美
Microsoft Security Blog
Microsoft Security Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Blog — PlanetScale
Blog — PlanetScale
I
InfoQ
有赞技术团队
有赞技术团队
J
Java Code Geeks
Recorded Future
Recorded Future
Engineering at Meta
Engineering at Meta
Vercel News
Vercel News
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
H
Help Net Security

卷卷

今日说法 节目汇总笔记 《斯坦福大学人生设计课》读书笔记 我的书单📖 H-worm (VBS蠕虫) 感染事件溯源分析报告 AMOS (Atomic Stealer) 恶意软件深度分析 银狐26年全面复活,对抗强度或已超25年最高水平 Atomic Stealer (AMOS) 回归:ClickFix、伪装加密货币应用与新型 macOS 持久化机制 关于xt.exe的分析报告 仿真钓鱼页面窃取用户凭证 GitHub Pages配置Cloudflare CDN踩坑之路 推荐RSS热力图和Github热力图使用指南 学习逆向工程相关概念 zabbix快速上手 学习python高级语法特性例题笔记 学习云计算基本理论学习笔记 学习Docker-Compose命令及镜像构建与推送 ATT &CK 框架实践阅读笔记 rundll32.exe恶意加载DLL文件外联 《悉达多》读书笔记 《稀缺》读书笔记 《认知觉醒》读书笔记 《营养学》读书笔记 《心理学》读书笔记 热💖生活 C++开发环境配置与程序运行笔记 IDA Free调试Hello World笔记 逆向免杀 Admin.canway账号命名方式 BAS - Breach and Attack Simulation Windows核心系统进程链与svchost深度解析 企业测试环境的弱口令需要整改吗 AI对话笔记-模板 网络安全行业招聘需求与技术能力分析 银狐木马技术原理分析与检测技术 SIEM-安全信息和事件管理 AI笔记 转载 专业备考⏳ 其他杂项🧶 Markdown 原生图片 知道创宇技能表 Prompt越狱手册 deepseek使用指南 清华大学 deepseek提问方法 markdown基本语法 数据湖:它们是什么?为什么您的组织需要一个? GitHub Codespaces velociraptor(迅猛龙)快速上手 学习windows快捷命令 学习常用 150 个Linux命令 软考中的一些概念 学习ssh基本使用 Linux系统换源输入法和包管理器 DC-8靶机 Metasploitable3下载与安装 信息收集方法及流程 防守之道 开发运维 免责声明 密码喷射攻击:防范攻击你需要知道的事项 密码学中的哈希解释:它的工作原理、算法和实际用途 应急响应术语 各种报错积累 漏洞挖掘思路 收藏夹 RDP和360星图使用 windows入侵排查 Linux入侵排查 Redis日志分析 Linux安全加固 windows安全加固 windows日志ID速查 数据库安全加固 windows系统提权 MySQL注入复盘 学习git版本控制工具的概念与命令 学习Web Shell 学习Linux命令 java环境配置 学习python基础语法特性解题笔记 学习Mysql基础知识 windows权限维持 学习网络及安全的一些术语 PHP代码审计 Linux系统提权 MSSQL注入复盘 Linux权限维持 命令执行和反序列化 逻辑漏洞 upload-labs 框架漏洞 学习PHP语法特性 XXE&SSRF CSRF 文件上传 Google Hacking XSS-lab XSS实验 学习URL请求后的通信过程 FOFA
中间件加固
卷卷 · 2024-10-14 · via 卷卷

apache --httpd

配置文件路径:/etc/httpd/conf/httpd.conf

日志文件路径:/var/log/httpd

查看是否有apache账号

image

限制目录及子目录权限

chmod -R 600 /etc/httpd/ (目录下文件全为600)

image

单独配置文件设置权限

chmod 600 /etc/httpd/conf/httpd.conf

日志配置

配置文件路径:/etc/httpd/conf/httpd.conf

日志文件路径:/var/log/httpd

image

注意:所有配置重启服务生效★

systemctl start httpd

错误日志配置路径和记录等级

image

使用apachel用户组和apachel用户

使用apachel用户组和apachel用户启动中间件防止越权

image

禁止显示Apache目录列表

Options Indexes FollowSymLinks (未注释会列出)

image

拒绝服务-超时退出
Timeout 10 #客户端和服务端建立链接超时的时间间隔
keepAlive on #存活开启
keepAliveTimeout 300 #限制每一个用户生存时间5分钟...根据实际业务情况

image

隐藏中间件信息
ServerSignature Off
serverTokens Prod
TraceEnable Off

image

image

禁用CGI

(注释掉即禁用)

image

禁用非法的HTTP服务

(设了白名单)

<Location />
<LimitExcept GET POST CONNECT OPTIONS>
Order allow,deny
Deny from all
</LimitExcept>
</Location>

image

tomcat

配置文件:

/usr/local/tomcat9/conf/tomcat-users.xml

/usr/local/tomcat9/conf/server.xml

/usr/local/tomcat9/conf/web.xml

修改默认密码

<role rolename="manager-gui" />
<user username="tomcat" password="ETsafe666" roles="manager-gui"/>
</tomcat-users>

image

开启日志

server.xml

关闭注释即可开启

image

修改端口

server.xml

imageMU

禁止目录列出

web.xml

image

示例程序

删除路径:/usr/local/tomcat9/webapps下文件夹即可

image

PHP安全加固

配置文件名:/etc/php.ini

安全模式

以下4项目配套使用

safe_mode = on  #开启安全模式
safe_mode_exec_dir= /var/www/html/  #设置安全模式下执行程序的目录
safe_mode_gid = off #关闭网站目录下的操作权限---再安全模式下不能增删改查
safe_mode_include_dir = /var/www/html/  #设置安全模式下包含了哪些文件的路径
设置php脚本能访问的目录
open_basedir = /var/www/html/   #默认关闭的,需要手动打开并指定路径
关闭危险函数

---命令执行漏洞修复方法之一

disable_functions = system,shell_exec,exec,popen,passthru,proc_open,phpinfo
PHP版本信息隐藏

默认为on

关闭注册全局变量
SQL注入防护
magic_quotes_gpc = on   #打开可防护SQL注入
错误信息控制
display_errors = off #默认关闭,特殊情况打开了的,需要去检查
错误日志记录
log_errors = on     #开启错误日志记录
log_errors_max_len = 1024   #最大错误日志记录条数,可以多设置,根据业务需求
error_log = /var/log/php/php_error.log  #指定错误日志保存的路径

PHPmyadmin安全加固

配置文件名称:

config.sample.inc.php: /var/www/html/phpmyadmin/config.sample.inc.php

config.inc.php:(注意,安装时有一个该文件产生,不是我们需要的配置文件)

访问IP控制
cp /var/www/html/phpmyadmin/config.sample.inc.php /var/www/html/phpmyadmin/config.inc.php
[root@localhost log]# cd /var/www/html/phpmyadmin/
[root@localhost phpmyadmin]# ls
browse_foreigners.php   db_export.php            DCO                  LICENSE                 RELEASE-DATE-4.4.10     server_status_advisor.php    tbl_change.php             tbl_replace.php              user_password.php
server_status.php       tbl_create.php           tbl_select.php        view_create.php
[root@localhost phpmyadmin]# vim ./config.inc.php 


$ip_prefilx = "192.168.188.128";
if (substr($_SERVER['REMOTE_ADDR'],0,STRLEN($_SERVER['REMOTE_ADDR'])) != $ip_prefilx )
{
        die('Access denid')
}
#添加以上代码
修改口令策略

通过phpmyadmin管理数据库

use mysql;
UPDATE user SET PASSWORD = PASSWORD('root') WHERE user = 'root';
FLUSH PRIVILEGES;

image