Apache Tomcat 安全基线配置建议

避免为tomcat配置manager-gui弱口令 描述 tomcat-manger是Tomcat提供的web应用热部署功能,该功能具有较高权限,会直接控制Tomcat应用,应尽量避免使用此功能。如有特殊需求,请务必确保为该功能配置了强口令 加固建议 编辑Tomcat根目录下的配置文件conf/tomcat-user.xml,修改user… 继续阅读 Apache Tomcat 安全基线配置建议

Redis安全基线配置建议

开启redis密码认证,并设置高复杂度密码 描述 redis在redis.conf配置文件中,设置配置项requirepass, 开户密码认证。 redis因查询效率高,auth这种命令每秒能处理9w次以上,简单的redis的密码极容易为攻击者暴破。 加固建议 打开redis.conf,找到requirepass所在的地方,修改为指定的密… 继续阅读 Redis安全基线配置建议

Ubuntu安全基线配置建议

确保rsyslog服务已启用 描述 确保rsyslog服务已启用,记录日志用于审计 加固建议 运行以下命令启用rsyslog服务 本文来源:Seakee.top. 未经允许不得转载. service rsyslog start 确保root是唯一的UID为0的帐户 描述 除root以外其他UID为0的用户都应该删除,或者为其分配新的UID… 继续阅读 Ubuntu安全基线配置建议

从输入URL到页面返回都需要经过什么

从输入URL到页面返回都需要经过什么 DNS域名解析 TCP三次握手 发送HTTP请求 服务器处理请求并返回HTTP响应 浏览器解析渲染页面 断开连接 DNS域名解析 浏览器如何通过域名查询URL对应的IP地址 浏览器缓存:浏览器搜索自己的 DNS 缓存 操作系统缓存:搜索操作系统中的 DNS 缓存(内存中) hosts:搜索操作系统的 … 继续阅读 从输入URL到页面返回都需要经过什么