Keytool hatte den geheimen Schlüssel .keystore generiert. und .keystore Secret Key generierte csr-Datei . Endlich, Ich habe eine CSR-Datei an GoDaddy gesendet, um das Website-Zertifikat herunterzuladen.…
Grundlegende Umgebung:Centos 6.x / Centos 7.x. 1. 安装tomcat 与java 环境 2.使用jre 程序的keytool 生成密钥,java 我使用解压版本并运行目录在 /usr/java,生成tomcat.keystore 密钥文件 keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore 然后会提示输入DNS 信息及密码:…
In der Produktionsumgebung, Wir müssen Ping für einige Server deaktivieren. Überprüfen Sie die Betriebssystemversion: [root @ vm_666 ~]# cat /etc/redhat-release CentOS-Linux-Version 7.3.1611 (Ader)…
Web安全原则 1. 认证模块必须采用防暴力破解机制,Z.B:验证码或者多次连续尝试登录失败后锁定帐号或IP。 veranschaulichen:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败 的次数”可配置,支持在锁定时间超时后自动解锁。 2. 对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授 3. 权执行这个操作,以防止URL越权。 veranschaulichen:防止用户通过直接输入URL,进行URL越权,请求并执行一些页面或servlet;建议通过过滤器实现。 4. 登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议(也就是带服务器端证书的SSL)。 只提供本机接入、登录,做设备管理使用的场景暂时不要求。 veranschaulichen:如果在客户端和服务器间传递如帐号、口令等敏感数据,必须使用带服务器端证书的SSL。由于SSL对 服务端的CPU资源消耗很大,实施时必须考虑服务器的承受能力。 5. 对用户的最终认证处理过程必须放到服务器进行。 6. 用户产生的数据必须在服务端进行校验;数据在输出到客户端前必须先进行HTML编码,以防止执行恶意 代码、跨站脚本攻击。对于不可信的数据,输出到客户端前必须先进行 HTML 编码。 7. 使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞。 8. 非嵌入式产品的Web应用,应使用预编译语句PreparedStatement代替直接的语句执行Statement, 以防止SQL注入。 数据库安全 外购数据库、开源数据库、自研数据库都应进行安全配置,保证不出现安全漏洞。 1. 数据库口令禁止使用数据库厂商的缺省口令,且口令复杂度需满足“口令安全要求”。…
查看iptables状态 [root@localhost /]# iptables -L -n 或 [root@localhost /]#service iptables status 开放TCP 3333端口 [root@localhost /]#iptables -A INPUT -p tcp –dport 3333 -j ACCEPT…
Blockieren Sie das Root-Anmeldesystem ,nur gewöhnlichen Benutzer zulassen. Root-Benutzer als Superadministrator in CentOS, It’s may damage system if you login system through…