Ta上传的资源 (0)

基于nginx和modsecurity的WAF防火墙实现的配置1.过滤文件和路径 阻止/~这种带有波浪线的路径 #阻止文件类型(扩展名、后缀) .(bzr|cvs|git|svn) .(bak|backup|bzr|cfg|conf|cvs|doc|docx|DS_Store|ear|git|git

常规系统增强与配置变更1.无论服务器有多少个网卡,第一个网卡必须为内网网段(管理网络、内部数据网络、存储网络),并且支持PXE启动,第一个网卡名字eth02.IP地址与MAC绑定并且DHCP分配的地址与静态设置一致,安装完成自动生成静态IP配置文件3.初始安装是安全的不必担心来自网络的入侵。4.所有