10月 282014
 

印度空军以小米手机会向北京服务器发送数据存在安全风险为由要求军人和军属不要使用红米手机

尽管中国大陆是小米的主要市场,但该公司正逐渐开辟更多海外市场,如香港、台湾、印度尼西亚、菲律宾、马来西亚、新加坡和印度。小米全球副总裁Hugo Barra刚刚宣布,因性能和隐私方面的考虑,该公司正将非中国地区的用户数据发送到中国之外的服务器上。

8月 042014
 

据路透社报道,出于安全因素考虑,中国政府已将美国反病毒软件供应商赛门铁克、俄罗斯的卡巴斯基实验室排除在安全软件供应商之外。周日(2014年8月3日)早些时候,《人民日报》在其英文Twitter账号上发布消息,称政府采购单位“已经将赛门铁克与卡巴斯基”从安全软件供应商名单中剔除出去。该 Twitter账号发布的第二条消息称,政府采购办公室批准使用的五个杀毒软件品牌分别为:奇虎360、启明星辰、北京江民、冠群金辰和瑞星。 Continue reading »

8月 182010
 

Apache的模块选择是加固Apache的关键步骤之一。 我们所遵循的规则无非是老生常谈的:越少越好. 为了实现我们的功能和安全要求,以下模块必须启用:

模块名称           描述
httpd_core   Apache的核心模块,在Apache的每个拷贝中都必须有
mod_access   提供基于客户端主机名、IP或者其他客户端特征的访问控制。 由于本
模块对需要使用'order'、'allow'、'deny'等指令来说是必须的,所有启用
mod_auth   提供用户认证功能 (HTTP Basic Authentication)
mod_dir   提供查找并发送”index.html”, “default.htm”,这些index文件功能
mod_log_config   实现Web服务器的日子功能
mod_mime   用来设置HTML文档的字符集、内容编码、处理句柄 和MIME 类型等功能

除此之外所有的Apache模块都予以禁用。因为我们不需要它们。禁用那些模块后,进一步避免因为那些模块出现问题而导致服务器出现危险。

另外单独注一笔的是另外两个Apache的模块: mod_autoindex和mod_info .
前者给目录提供自动索引,默认情况下是启用的,这导致没有index文件的服务器目录(比如http://server_name/icons/)内容很容易就被泄漏,
而后者:mod_info , 由于它的作用就是报告apache的配置,也不能启用。

以上资料基于 apache 1.3.x 写于2005年,供参考.

11月 272008
 

大多数的 Linux Distro 也将 IPv6 (Internet Protocol Version 6) 预设地开启,但有时实际上不需要 IPv6 支援,如要关闭 IPv6 可用以下方法:
====================
Debian / Ubuntu
1. 开启 /etc/modprobe.d/aliases
2. 里面有一行是 “alias net-pf-10 ipv6″
3. 将以上一行用以下两行取代:
alias net-pf-10 off
alias ipv6 off

====================
Red Hat
1. 开启 /etc/modprobe.conf
2. 加入这一行:
alias net-pf-10 off
更改以上档案后重新启动系统,这时 IPv6 便会关闭。我在 Ubuntu 上关闭了 IPv6 后,发觉 DNS 的效能改善了,那就是一般上网时要 resolve ip 时回应得更快。