1.1 MySQL开启SSL认证 #生成一个 CA 私钥 [root@db01 ssl]# openssl genrsa 2048 > ca-key.pem Generating RSA private key, 2048 bit long modulus ..........+++ .............................+++ e is 65537 (0x10001) #通过 CA 私钥生成数字证书 [root@db01 ssl]# openssl req -new -x5…
在生产环境中MongoDB已经使用有一段时间了,但对于MongoDB的数据存储一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),最近在酷壳网看了一篇技术文章(https://coolshell.cn/?s=从+MONGODB+"赎金事件"+看安全问题&from=timeline&isappinstalled=0)介绍的mongodb未开启权限认证导致数据被黑客窃取,要比特币赎回的事件,考虑到数据安全的原因特地花了一点时间研究了一下,我现在用的版本是Mon…
前些日子帮助公司在搭建了一个内部资源的导航页面,方便公司员工访问各种常用的系统.因为这个页面包含一些敏感信息,我们希望对其做认证,但仅当从外网访问的时候才开启,当从公司内网访问的时候,则无需输入账号密码. 按照这个需求研究了下 Nginx 配置,发现 satisfy 指令可以很好地解决这个问题.下面贴出来我们的配置: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 server { listen 80; server_name intra.foobar.com…
原文地址:https://blog.csdn.net/uncle_david/article/details/78713551 对于搭建好的mongodb副本集加分片集群,为了安全,启动安全认证,使用账号密码登录. 默认的mongodb是不设置认证的.只要ip和端口正确就能连接,这样是不安全的.mongodb官网上也说,为了能保障mongodb的安全可以做以下几个步骤: 1.使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全 2.设置mongodb的网络环境,最好将mong…
关于安全认证得总结: 这个讲述的步骤也是先创建超管用户,关闭服务,然后生成密钥文件,开启安全认证,启动服务 相关概念 先来看一张图: 从图中可以看到有四个组件:mongos.config server.shard.replica set. mongos,数据库集群请求的入口,所有的请求都通过mongos进行协调,不需要在应用程序添加一个路由选择器,mongos自己就是一个请求分发中心,它负责把对应的数据请求请求转发到对应的shard服务器上.在生产环境通常有多mongos作为请求的入口,防止其中…
解决服务器复制中SID冲突问题 如果你有多部的主机需要安装,最快的方法是什么?想必就是用像GHOST之类的软件来进行硬盘的复制.当然,如果是安装在虚拟机之中,则需要复制虚拟的硬盘档案即可,以微软的VPC为例(方法同样适用于Vmware虚拟机),文件扩展名是*.VHD,不过由于Windows的系统在完成安装之后,都会有各自唯一的安全识别码(SID),什么是SID呢?他就是安全标识符 (SID) ,他是长度可变的唯一值,用来标识 Windows 操作系统中的安全主体或安全组.下面我们先用PStool…
[2013年10月12日 51CTO外电头条]什么样的Linux服务器最合适您的企业?简言之,它需要为员工带来工作所需的理想支持效果. 相对于成百上千种Linux桌面系统,Linux服务器系统的数量其实比较有限,但我们仍然很难从中选择真正适合企业需求的理想方案.在本文中,我将尝试运用自己积累了十二年的Linux使用经验帮助大家找到问题的答案. 我认为,选择Linux服务器系统时最重要的一项因素在于,您的IT员工是否拥有娴熟的Linux使用经验.尽管时至今日,Linux专业知识已经不再像过去那样晦…
Server 2008 R2服务器系统安全设置参考指南  重点比较重要的几部 1.更改默认administrator用户名,复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁(升级最新系统漏洞补丁,参考) 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略-->安全选项  交互式登陆:不显示最后的用户名 启用 网络访问:不允许SAM 帐户和共享的匿名枚举 启用 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用 网络访问:可远程访问的…
2019.03.01.阳光明媚(不,,,有些雾霾..) 本来打算发布一个新版本app,修复一些小小bug, 然而,打包出错了,,错误是显示账号无连接.. 顿时慌出了天际,,以为是账号的证书问题,,最烦搞这些证书,,,,,,(大家莫慌,千万不要删证书,) 解决方法:第1种方法(测试机)>用手机登录开发者账户,点击头像账号位置-->密码与安全性--> 开启双重认证,就可以了(建议用自己的4g不要连接wifi) 第2种方法>把自己手机账号退出,<退出账号的时候一定要用4g,不然是退…
一.监控服务器系统负载情况: 1.用uptime命令查看当前负载情况(1分钟,5分钟,15分钟平均负载情况) # uptime   15:43:59 up 186 days, 20:04,  1 user,  load average:  0.01,    0.02,   0.00 系统负荷的经验法则:(详情参考:http://blog.csdn.net/skyline_loafer/article/details/26940539)(1) 主要观察"15分钟系统负荷",将它作为电脑正…