第一次在冬至和朋友一起出去吃饺子。以后不会有这样的日子了。
今天下午看了web server配置安全。
作为在服务器界的老大,apapche的安全最值得我们关注。检查apache安全的第一件事就是检查module使用情况,根据最小权限原则,应该减少不必要的module,使用module使还应该检查是否存在安全漏洞。第二件事是不能以root或admin权限运行apache,在有管理员权限运行时黑客入侵成功后会直接获得高权限,在某些bug出现时也会造成很高的风险。
Nginx服务器相比于apache服务器的关注module安全,Nginx更关注软件自身的安全。ginx服务器相比于apache服务器的关注module安全,nginx更关注软件自身的安全。
Jboss是java2EE一个流行的容器,在jboss安装时会有一个管理后台JMX-console,通过8080端口访问。默认安装时访问这个后台是不要认证的。攻击者可以通过deploymentscanner远程加载一个war包(写好的web应用),在deploymentscanner下次执行时将部署成功。同样BeanShellDeploy也可以完成部署war包。
Tomcat也是一个流行的容器。和JMX-console类似,管理员也可以在Tomcat部署war包。但在Tomcat里部署需要管理员权限,需要好好管理权限。
练字√ 锻炼√