服务器账户日志审计的几种解决方案
|
linux
⑴通过环境变量syslog对全部全部日志进行审计(信息量太大,不推荐)
⑵sudo配合syslog服务,进行sudo操作日志进行审计(信息较少,效果不错)
⑶在bash解释器嵌入一个监视器,让所有用户使用修改过的bash程序,作为解释程序。
⑷商用的堡垒机(商业产品)。
更多相关文章推荐
Apache prefork、work、event三种工作模式对比
apache
三种工作模式对比 prefork模式 prefork是一个非线程型的、预派生的MPM,使用多个进程,每个进程在某个确定的时间只单独处理一个连接,效率高,但内存使用比较大。 优点: 适合于没有线程安全库,需要避免线程兼容性问题的系……
三种工作模式对比 prefork模式 prefork是一个非线程型的、预派生的MPM,使用多个进程,每个进程在某个确定的时间只单独处理一个连接,效率高,但内存使用比较大。 优点: 适合于没有线程安全库,需要避免线程兼容性问题的系……
Apache prefork、work、event三种工作模式配置优化详解
apache
三种工作模式配置详解及需要优化的关键配置 perfork MPM <IfModule mpm_prefork_module> StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxRequestWorkers 250 MaxConnectionsPerChild 0 </IfModule> StartServers: 数量的服务器进程开始 MinSpareServers: 最小数量的服务器进程,保存备用 MaxSpareServers: 最大数量的服务器进程,保存备用 MaxRequestWorkers: 最大数量的服务器进程允许开始 MaxConnectionsPerChild: 最大连接数的一个服务器进程服务 worker……
三种工作模式配置详解及需要优化的关键配置 perfork MPM <IfModule mpm_prefork_module> StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxRequestWorkers 250 MaxConnectionsPerChild 0 </IfModule> StartServers: 数量的服务器进程开始 MinSpareServers: 最小数量的服务器进程,保存备用 MaxSpareServers: 最大数量的服务器进程,保存备用 MaxRequestWorkers: 最大数量的服务器进程允许开始 MaxConnectionsPerChild: 最大连接数的一个服务器进程服务 worker……
Dockerfile入门
docker
Dockerfile入门,包括执行docker的流程、dockerfile的关键字,Dockerfile举例详细说名。 Dockerfile是什么 Dockerfile是用来构建Docker镜像的构建文件。 是在Docker中……
Dockerfile入门,包括执行docker的流程、dockerfile的关键字,Dockerfile举例详细说名。 Dockerfile是什么 Dockerfile是用来构建Docker镜像的构建文件。 是在Docker中……
apache2.4安装部署 可以一键安装
apache
apache 安装主要事项 1 安装apr和apr-util 、zlib、pcre、openssl 2 编译安装apache 3 配置 http.conf 4 启动apache apache编译项说明 --enable-so:支持动态加载模块(即打开DSO支持) --ena……
apache 安装主要事项 1 安装apr和apr-util 、zlib、pcre、openssl 2 编译安装apache 3 配置 http.conf 4 启动apache apache编译项说明 --enable-so:支持动态加载模块(即打开DSO支持) --ena……
apache2.4新特性
apache
ApacheHTTPServer的2.2和2.4版本之间的一些主要更改。有关自2.0版以来的新特性,请参见2.4新特性文件 核心增强 1 运行时可加载MPM 但是要开启这种特性,在编译安装要启用这三种功能:–enab……
ApacheHTTPServer的2.2和2.4版本之间的一些主要更改。有关自2.0版以来的新特性,请参见2.4新特性文件 核心增强 1 运行时可加载MPM 但是要开启这种特性,在编译安装要启用这三种功能:–enab……
apache安全设置
apache
Apache禁止目录遍历 方法1:修改apche目录配置: <Directory "D:/Apache/blog.phpha.com"> Options Indexes FollowSymLinks # 修改为: Options FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> 只需要将上面代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构 方法2 通过.htaccess文件 可以在根目录新建或修改 .htaccess 文件中添加 <Files *>……
Apache禁止目录遍历 方法1:修改apche目录配置: <Directory "D:/Apache/blog.phpha.com"> Options Indexes FollowSymLinks # 修改为: Options FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> 只需要将上面代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构 方法2 通过.htaccess文件 可以在根目录新建或修改 .htaccess 文件中添加 <Files *>……
apache常用rewite规则
apache
防止图片盗链 防止他人把你网站上的图片盗链在他们网站上,耗费你的带宽。 代码如下: RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?fffmo\.com/ [NC] RewriteRule \.(gif|jpg|png)$ – [F] 如果{HTTP_REFERER}值不为空,或者不是来自你自己的域名,这个规则用[F]FLAG阻止以gif|jpg|png……
防止图片盗链 防止他人把你网站上的图片盗链在他们网站上,耗费你的带宽。 代码如下: RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?fffmo\.com/ [NC] RewriteRule \.(gif|jpg|png)$ – [F] 如果{HTTP_REFERER}值不为空,或者不是来自你自己的域名,这个规则用[F]FLAG阻止以gif|jpg|png……
apache常用配置
apache
apache配置非常多,我们来看下它的常用配置项 。 apache主配置文件为httpd.conf,文件底部引入子配置文件于extra目录中,可选择开启高级功能,后面讲解 基本配置 1 . ServerRoot:服务器的基础目录,一……
apache配置非常多,我们来看下它的常用配置项 。 apache主配置文件为httpd.conf,文件底部引入子配置文件于extra目录中,可选择开启高级功能,后面讲解 基本配置 1 . ServerRoot:服务器的基础目录,一……
apache配置主配置文件参数详解
apache
apache配置主配置文件参数详解 vi /usr/local/apache-2.2.6/conf/httpd.conf ###=========httpd.conf begin=================== ##Apache主配置文件 ##设置服务器的基础目录,默认为Apache安装目录 ServerRoot "/usr/local/apache-2.2.6" ##设置服务器监听的IP和端口 Listen 80 ##设置管理员邮件地址 ServerAdminwebmaster@foxbb.com ##设置服务器用于辨识自己的主机名和端……
apache配置主配置文件参数详解 vi /usr/local/apache-2.2.6/conf/httpd.conf ###=========httpd.conf begin=================== ##Apache主配置文件 ##设置服务器的基础目录,默认为Apache安装目录 ServerRoot "/usr/local/apache-2.2.6" ##设置服务器监听的IP和端口 Listen 80 ##设置管理员邮件地址 ServerAdminwebmaster@foxbb.com ##设置服务器用于辨识自己的主机名和端……
随机文章
没有标签
