原创 Linux系統安全(十):NoSQL數據庫與公有云安全
保障Linux應用安全是構建縱深防禦體系不可或缺的重要部分,而提到與網站相關的應用安全保障,就不得不提數據庫和公有云安全,本文聚焦在緩存服務器、Key-Value數據庫和MySQL這一關係型數據庫的安全設置。 Memcached安全 Mem
2019-08-26 09:03:52
4
原创 Linux系統安全(九):Tomcat 安全
Tomcat是Java Servlet、JSP、Java表達式語言和Java WebSocket技術的開源實現,被廣泛使用在Java語言開發的大型網站系統中。我們可以從以下幾個方面來保障Tomcat的安全。 保持版本更新 建議在部署時採用最
2019-08-25 09:03:57
3
原创 Linux系統安全(八):PHP 安全
PHP是流行的Web開發語言,也是部署廣泛的網站運行時環境。 PHP配置的安全選項 在配置PHP運行時環境時,需要重點關注的安全選項包括: 禁止將PHP報錯信息輸出給用戶。如果PHP報錯信息直接輸出給用戶,則可能會泄露服務器或者數據庫配置信
2019-08-24 09:03:49
原创 Linux系統安全(七):Nginx 安全
Nginx是Web服務器領域的後起之秀,以其現代軟件架構設計所提供的高性能和靈活性而被越來越多的網站所採用,在2018年2月活躍網站中的使用比例已達到21.23%(數據來源:Netcraft),是繼Apache之後的第二大Web服務器軟件。
2019-08-23 09:53:56
1
原创 Linux系統安全(六):Apache 安全
根據知名互聯網服務研究公司Netcraft對2018年2月活躍網站的統計表明,Apache的市場佔有率爲42.72%,爲最高市場佔有率的Web服務器軟件。對於Apache的安全,我們將重點聚焦在使用HTTPS加密和使用ModSecurity
2019-08-22 09:23:49
2
原创 Linux系統安全(五):網站安全與漏洞
網絡層安全和系統層安全保障都是構建縱深防禦體系不可或缺的重要組成部分;保障Linux應用安全是另一個異常重要的縱深防禦體系組成部分。有些業務必須要對全網開放,例如一個電子商務網站或者聯機遊戲服務器。這時候,僅僅依靠網絡防火牆就顯得力不從心了
2019-08-21 14:23:54
8
原创 Linux系統安全(四):組織和管理如何保障系統安全?
要保障信息安全和系統安全,除了有必要技術手段的支持以外,還要考慮組織和管理的因素,也就是人和流程與制度的因素。 加強安全意識培訓 在造成信息泄露的事件中,有一定比例是由組織內部人員的安全意識缺失導致的。例如,據澎湃新聞報道,“江西省景德
2019-08-19 14:21:12
2
原创 Linux系統安全(一):什麼是安全?
著名網站技術調查公司W3Tech 於2018年11月17日發佈調查報告 指出,Linux在網站服務器操作系統中比例高達37.2%。除了被廣泛使用在網站平臺上以外,Linux也常常作爲FTP服務器、電子郵件服務器、域名解析服務器和大數據分析服
2019-08-19 14:21:12
2
原创 Linux系統安全(二):常見的威脅分析模型
與安全相對應的,是威脅。我們要保障安全,就需要了解威脅是什麼。 STRIDE模型 微軟的STRIDE模型是常用的威脅模型之一。STRIDE分別代表着身份欺騙(Spoofing identity)、篡改數據(Tampering with
2019-08-19 14:21:12
3
原创 貫徹10項原則,構建Linux系統安全體系
通過大量的實踐經驗,我們總結出10個最關鍵且有效的安全原則,分別是縱深防禦、運用PDCA模型、最小權限法則、白名單機制、安全的失敗、避免通過隱藏來實現安全、入侵檢測、不要信任基礎設施、不要信任服務、交付時保持默認是安全的。 1. 縱深防
2019-08-16 09:53:54
7