使用Ubuntu Server版安装LAMP server之后,Ubuntu给系统添加了一些不必要的用户,多余的用户在会给黑客留下获取shell的可能性,关闭不必要的用户shell使用权限在一定程度上可以加固Ubuntu服务的安全性。 安装完成后默认/etc/passwd文件内容如下: root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/game...
29
一
一
Web应用安全关注点
当我们将一台服务器部署到互联网时,就难免被攻击,这些攻击包括针对服务器本身的攻击、针对Web服务的攻击、针对Web应用的攻击。而一般Web应用是最薄弱的环节,所以当一个访问者取得Web应用的认证之后,我们还需要跟踪其操作及状态,最好记录所存在安全问题的活动。一般Web应用中安全关注点可以包括以下内容: Session的初始化和创建 登录成功和失败 退出 使用无效...