目录
-
os安全配置
-
apache安全配置
-
nginx安全配置
-
gitlab安全配置
- 密码一定不能通过聊天工具和email进行发送.
- 密码与用户名或地址,分别通过不同的途径发送
- sudo vim /etc/ssh/sshd_config
- 例如将22变更成1422
- service sshd restart
- 重启服务
- 修改httpd.conf
- vim /etc/apache2/apache2.conf
去掉 Indexes检索命令
<Directory /var/www/>
## fanhualei modify
## Options Indexes FollowSymLinks
Options FollowSymLinks
AllowOverride None
Require all granted
</Directory>
- 修改conf-enabled/security.conf
- vim /etc/apache2/conf-enabled/security.conf *ServerTokens OS -> ServerTokens OS *ServerSignature On -> ServerSignature On
- 删除webapps目录下的所有文件,禁用tomcat管理界面
- rm -rf
- 注释或删除tomcat-users.xml文件内的所有用户权限(默认已经隐藏)
- 隐藏版本信息,修改conf/server.xml(没有找到)
- 关闭自动部署war