以专门的用户帐号和用户组运行 Apache 服务。根据需要，为 Apache 服务创建用户及用户组。如果没有设置用户和组，则新建用户，并在 Apache 配置文件中进行指定。Userapache Groupapache创建 Apache 用户组。groupadd apache创建 Apach...

随着使用 PHP 环境的用户越来越多，相关的安全问题也变得越来越重要。PHP 环境提供的安全模式是一个非常重要的内嵌安全机制，PHP 安全模式能有效控制一些 PHP 环境中的函数（例如system()函数），对大部分的文件操作函数进行权限控制...

从2016年12月份到2017年，互联网上陆续发生不同种类的数据勒索事件。经粗略统计，针对数据的勒索事件至少有以下类型：ElasticSearch勒索事件MongoDB勒索事件MySQL勒索事件Redis勒索事件PostgreSQL勒索事件针对Oracle的勒索事件看起来...

禁用 SMBv2 和 SMBv3 的影响我们建议不要禁用 SMBv2 或 SMBv3。禁用 SMBv2 或 SMBv3 只能作为临时故障排除措施。请勿使 SMBv2 或 SMBv3 保持禁用状态。禁用 SMBv2 的影响在 Windows 7 和 Windows Server 2008 R2 中，禁用 SMBv2 会停...

越来越多的用户受加密勒索事件困扰。加密勒索软件利用系统漏洞，成功入侵用户业务服务器对全盘数据进行加密勒索，导致用户业务突然中断、数据泄露和数据丢失，带来严重业务风险。本文分析了导致加密勒索病毒发生的不安全因素，并提供...

什么是暴力破解攻击暴力破解攻击是指攻击者通过系统地组合并尝试所有的可能性以破解用户的用户名、密码等敏感信息。攻击者往往借助自动化脚本工具来发动暴力破解攻击。攻击行为类型根据暴力破解的穷举方式，其攻击行为可以分为：字典...

数据库管理人员可以参考本文档进行 MySQL 数据库系统的安全配置加固，提高数据库的安全性，确保数据库服务稳定、安全、可靠地运行。帐号安全禁止 Mysql 以管理员帐号权限运行以普通帐户安全运行 mysqld，禁止以管理员帐号权限运行 MyS...

1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号，降低安全风险。操作步骤使用命令 userdel <用户名> 删除不必要的账号。使用命令 passwd -l <用户名> 锁定不必要的账号。使用命令 passwd -u <用户名> 解锁必要的账号。1.2 检查...

本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。1. 账户管理和认证授权1.1 账户默认账户安全禁用Guest账户。禁用或删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除。）操作步骤...