1 Apache服务器未正常启动:WAMP是基于Apache服务器来运行的,如果Apache服务器未能正常启动,就无法访问PHP文件。您可以在WAMP图标上右键单击,选择“Tools”菜单中的“ Test Port 80”选项,检查端口80是否被占用,或者尝试重新启动Apache服务器以解决问题。
2 PHP文件路径错误:如果PHP文件的路径设置不正确,可能会导致无法访问。请检查PHP文件路径是否正确,并确保文件实际存在于该路径下。
3 PHP文件名错误:如果PHP文件名不正确,可能会导致无法访问。请确保PHP文件的文件名正确,包括大小写、扩展名等。
4 文件权限不足:如果PHP文件不具备足够的读取权限,可能会导致无法访问文件。这可以通过更改文件权限来解决。您可以使用文件管理器进入PHP文件所在的目录,右键单击文件,选择“属性”选项,更改文件权限。
如果以上方法无法解决问题,请尝试重装WAMP,并确保您的 *** 作系统和WAMP支持相同的位数(32位或64位),以避免兼容性问题。网络接入服务器位于公用交换电话网与IP网的接口处,用户拨号通过交换机经用户线或中继线接入网络接入服务器。
NAS是一种接入网关。有时指RAS(远程接入服务器)或媒体网关。总之,它是一种在外部通信网络和内部网络之间的网关。通常的配置为一台控制调制解调器组的服务器。用户拨号至调制解调器,然后与接入服务器相连,该服务器验证用户身份并授权用户到内部网络的访问。用户通常使用TCP/IP通过PPP连接访问内部资源。除了那些在由接入服务器授权后允许访问因特网的用户之外,当用户拨号至因特网服务提供商时也使用这种相同的配置。
网络接入服务器的功能组成可归类为四大功能模块:
★ 接入功能模块
接入功能模块包括电话网侧的接口模块,分为PSTN的接口模块和ISDN的接口模块;还包括IP网侧的接口模块,包括LAN接口模块和同步专线接口模块,根据需要也可采用FR和ATM接口模块。
★ 通信协议模块
接入服务器中包含众多通信协议:电话网侧通信协议(PPP)、IP网侧通信协议(TCP/IP、UDP)、VPDN协议等。
★ 管理模块
网络接入服务器的管理控制模块包括3个功能模块:SNMP代理功能模块、Telnet服务器功能模块和远端拨号监控功能模块。通过3种不同的途径对网络接入服务器进行控制管理。
★ 接入认证、授权、计费和统计模块
网络接入服务器中包含网络接人认证与授权模块、计费模块和统计模块。
除了上述4个主要的功能模块外,还有一些其它的模块诸如VPDN模块、来电指示模块和系统控制模块。 名为“Network Access Server Requirements (网络接入服务器要求) (nasreq)”的IETF工作组已经为现代网络接入服务器定义了有关AAA(身份验证、授权、记帐)的新要求。该工作组考虑了如、智能身份验证方法和漫游等服务。它还开发了两个因特网RFC,它们提供了网络接入服务器的完整描述。这个还真不是三言两语说的清楚,而且计算机的安全防护并不是只完成单台的计算机即可的,涉及整个信息系统的架构与设计等。但可以给个大的框架:
1、物理上,保证设备独立性与不可接触,如放在有安全防护的机房并严格管理人员出入与设备接触,以及机房的防火、防水、防盗、电压安全等设计;
2、 *** 作系统层次安全,包括 *** 作系统安全加固(服务器软件的配置的安全性因素、服务器的软件防火墙配置因素、补丁因素、计算机软件级别访问控制因素、密码强度与密码更新频率等)、 *** 作系统版本(新的 *** 作系统相对来说功能性与安全性均会有所提升,BETE版另说)。基于全网的域结构方式可以在全网的基础上进行严格控制与管理,并保证整个信息系统的统一安全策略的实施,可以进一步加因计算机的安全防护。另外,清晰规范的计算机管理制度与责任追究制度也是计算机安全防护的有力保证,有句话叫做三分技术,七分管理,就是这个意思。从窄义的计算机安全防护加固角度看(估计也是你的需求),看到这里就可以了,下面的是从广义的计算机安全防护上去阐述的,你可以参考一下。
3、网络层次安全,包括内网安全与外网安全,一般建议内久外网隔离以保证内网业务系统安全性,其他的如网络硬件与逻辑(VLAN,访问控制)隔离、网络访问控制列表、网络准入、网络审计等需要相应的网络软硬件支撑才可完善,如网络准入系统,交换机的软件支持等。
4、边界安全,保证外界与内网连通性的同时保证安全性,建议有个安全设备部署在边界,最基础的是防火墙设备,高级一些的有IPS、IDS(主要用于审计)、防病毒网关等。
查看 /etc/passwd 文件查看是否有无用的账号,如果存在则删除,降低安全风险。
*** 作步骤:
*** 作步骤:
*** 作步骤
*** 作步骤
使用命令 vim /etc/pamd/su 修改配置文件,在配置文件中添加行。
例如,只允许admin组用户su到root,则添加 auth required pam_wheelso group=admin 。
可选为了方便 *** 作,可配置admin支持免密sudo:在 /etc/sudoers 文件中添加 admin ALL=(ALL) NOPASSWD:ALL
为了防止使用"su"命令将当前用户环境变量带入其它用户,修改/etc/logindefs添加ALWAYS_SET_PATH=yes并保存。
*** 作步骤
*** 作步骤:
查看所有服务列表 systemctl list-units --type=service
*** 作步骤
使用命令 vim /etc/ssh/sshd_config 编辑配置文件。
配置文件修改完成后,重启sshd服务生效(systemctl restart sshd)。
*** 作步骤
修改/etc/profile 配置文件,添加行 umask 027 , 即新创建的文件属主拥有读写执行权限,同组用户拥有读和执行权限,其他用户无权限。
*** 作步骤
修改 /etc/profile 配置文件,设置为 TMOUT=600, 表示超时10分钟无 *** 作自动退出登录。
*** 作步骤
Linux系统默认启用以下类型日志,配置文件为 /etc/rsyslogconf:
通过上述步骤,可以在 /var/log/history 目录下以每个用户为名新建一个文件夹,每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有 *** 作(root用户除外)
服务器安全加固 - Linux - wubolive - 博客园
使用下面命令,查看系统是否含有pam_tally2so模块,如果没有就需要使用pam_tallyso模块,两个模块的使用方法不太一样,需要区分开来。编辑系统/etc/pamd/system-auth 文件,一定要在pam_envso后面添加如下策略参数:
上面只是限制了从终端su登陆,如果想限制ssh远程的话,要改的是/etc/pamd/sshd这个文件,添加的内容跟上面一样!
编辑系统/etc/pamd/sshd文件,注意添加地点在#%PAM-10下一行,即第二行添加内容
ssh锁定用户后查看:
编辑系统 /etc/pamd/login 文件,注意添加地点在#%PAM-10的下面,即第二行,添加内容
tty登录锁定后查看:
编辑 /etc/pamd/remote文件,注意添加地点在pam_envso后面,参数和ssh一致
最后希望别再被攻击了~~~~
用户安全设置中绑定MFA,增加部分 *** 作的二次认证。绑定过程需要微信添加虚拟MFA, *** 作还是比较简单的,可以自行参阅指导文档。
选中自己的服务器,点击更多,重装系统后,提示以上页面。
在服务市场选中需要安装的镜像,我这里选的是<u> 腾讯云安全加固镜像-centos7 </u>
可以先选中密码或者直接密钥登陆,如果使用密码建议使用随机16位密码进行配置。
最后开始重装,系统一会就重装好了。
这里介绍VNC登陆方式,主要是避免一部分无法使用ssh登陆服务器的,如果可以直接ssh登陆服务器的可以不用vnc登陆
点击VNC方式登陆,提示登陆用户名和密码,输入即可登陆服务器。
需要从控制台加载sshkey的话,需要关闭服务器。
加载完成后,服务器开机,尝试使用ssh登陆服务器
不想增加小号也可以修改为不允许密码登陆root
将sysrls用户加入sudo列表中,方便从sysrls用户切换用户等 *** 作。
同时增加安全组配置(如果服务器firewalld或者iptables服务开着,还需要在服务器中配置端口放行)
禁用用户登陆的方法
或者可以使用 passwd -l 用户来禁用用户
在系统加固安全防护上我还是个弟弟,所以只能稍微尽点人事,降低被木马的概率。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)