1，Apache低權限客戶啟動

vi /etc/httpd/conf/httpd.conf Apache

2，目錄遍歷漏洞

vi /etc/httpd/conf/httpd.conf Apache

3，關閉版本號顯示

vi /etc/httpd/conf/httpd.conf Apache

4，上傳目錄禁止執行

假如web應用的確需要支持文件上傳功能，應在配置文件里面限制上傳目錄無腳本執行權限。假設上傳目錄絕對路徑為”/var/www/html/upload”，配置示例如下：

<directory "="" var="" www="" html="" upload"=""></directory>

5，PHP解析設置

默認配置下Apache會將相似 .php.abc 擴展名的文件作為 php 腳原本解決，攻擊者常利用文件上傳結合這種機制來上傳 WebShell 腳本。通過修改 httpd.conf 中的如下配置，可以有效避免這個問題。

修改前配置：

AddType application/x-httpd-php .php
修改后配置：

<filesmatch .php$=""></filesmatch>

6，禁用 CGI

修改 httpd.conf 配置文件，注釋相關板塊及配置：

#LoadModule cgi_module modules/mod_cgi.so

7. 自己設置錯誤頁面

修改 httpd.conf 配置文件，修改或者增加以下內容：

ErrorDocument 500 /errorhtml

8. 關閉 Trace

修改 httpd.conf 配置文件，修改或者增加以下配置（僅適用于Apache 2.0以上版本）：

TraceEnable Off

9. 禁用 SSI

修改 httpd.conf 配置文件，注釋相關板塊及配置：

#LoadModule include_module modules/mod_include.so

理想的網絡備份系統應該具備以下功能：

• 集中式管理：網絡存儲備份管理系統對整個網絡的數據進行管理。利用集中式管理工具的幫助，系統管理員可對全網的備份策略進行統一管理，備份服務器可以監控所有計算機的備份作業，也可以修改備份策略，并可即時瀏覽所有目錄。所有數據可以備份到同備份服務器或應用服務器相連的任意一臺磁盤庫內。

• 全自動的備份：對于大多數機房管理人員來說，備份是一項繁重的任務。每天都要小心翼翼，不敢有半點閃失，生怕一失足成千古恨。網絡備份能夠實現定時自動備份，大大減輕管理員的壓力。備份系統能根據用戶的實際需求，定義需要備份的數據，然后以圖形界面方式根據需要設置備份時間表，備份系統將自動啟動備份作業，無需人工干預。這個自動備份作業是可自定的，包括一次備份作業、每周的某幾日、每月的第幾天等項目。設定好計劃后，備份作業就會按計劃自動進行。

• 數據庫備份和恢復：在許多人的觀念里，數據庫和文件還是一個概念。當然，如果用戶的數據庫系統是基于文件系統的，當然可以用備份文件的方法備份數據庫。但發展至今，數據庫系統己經相當復雜和龐大，再用文件的備份方式來備份數據庫已不適用。是否能夠將需要的數據從龐大的數據庫文件中抽取出來進行備份，是網絡備份系統是否先進的標志之一。

• 在線式的索引備份：系統應為每天的備份在服務器中建立在線式的索引，當用戶需要恢復時，只需點取在線式索引中需要恢復的文件或數據，該系統就會自動進行文件的恢復。

• 歸檔管理：用戶可以按項目、時間定期對所有數據進行有效的歸檔處理。提供統一的數據存儲格式從而保證所有的應用數據由一個統一的數據格式來做永久的保存，保證數據的永久可利用性。

• 有效的媒體管理：備份系統對每一個用做備份的磁盤自動加入一個電子標簽，同時在軟件中提供了識別標簽的功能，如果磁盤外面的標簽脫落，只需執行這一功能，就會迅速知道該磁盤的內容。

• 分級存儲管理：對出版業、制造業等易產生大量資料數據的行業而言，資料多屬于極占空間的圖形影像，且每張設計底稿及文件資料又常需隨時保持在線狀態。基于管理及成本的考慮，HSM系統是一個合適的在線備份解決方案。它利用硬盤、可擦寫磁光盤、磁盤進行三層式存儲管理。所謂分級存儲管理系統是一套自動化的網絡存儲管理設備，會自動判斷硬盤中資料的使用頻率，自動將不常用的資料移至速度較慢的光盤，而最不常用的資料則移到磁盤中，這些都由系統管理員自行設定。在線的資料經過一段時間的搬移后，即可達到最佳化。

• 系統災難恢復：網絡備份的最終目的是保障網絡系統的順利運行。所以優秀的網絡備份方案應能夠備份系統的關鍵數據，在網絡出現故障甚至損壞時，能夠迅速地恢復網絡系統。從發現故障到完全恢復系統，理想的備份方案耗時不應超過半個工作日。

• 滿足系統不斷增加的需求：備份軟件必須能支持多平臺系統，當網絡連接其他的應用服務器時，對于網絡存儲管理系統來說，只需在其上安裝支持這種服務器的客戶端軟件即可將數據備份到磁盤庫或光盤庫中。

傳統網絡安全域隔離主要有以下幾種：

• 強物理隔離：從字面上看，這是一種非常容易理解的網絡隔離方式，兩個網絡安全域從網絡線路、網絡設備、系統主機等硬件系統層面都是單獨部署一套，兩者之間嚴禁各種網絡連接。這個在當前大環境下，估計只有JD、GA、ZF等核心敏感部門或核心工業控制系統才會這么做，此種隔離方式不光建設成本比較高，后續的運維、信息共享都會存在較大的人力成本和時間成本。所以，一般企業都不可能采用這種方式了，特別是在互聯網、移動互聯的大背景下，凡是需要為客戶提供在線服務的就更難實現完全的強物理隔離了。

• 弱物理隔離：絕大部分傳統金融企業應該都是屬于這種模式。網絡設備、主機系統根據需要一般是每個網絡安全域一套，但是，安全域之間一般可以通過網閘、單向數據傳輸設備建立了特定的安全傳輸通道。

• 邏輯隔離：邏輯隔離相對于物理隔離，主要區別是各個網絡安全域之間是有鏈路連接的，只是在協議上、路由上進行邏輯阻斷，讓兩者不能直接相通。

密碼系統的設計要符合以下準則：

• 破譯該密碼系統的實際計算量包括計算時間或費用巨大，以至于在實際中是無法實現的。

• 破譯該密碼系統所需要的計算時間超過被加密信息的生命周期。例如，戰爭中發起戰斗攻擊的作戰命令只需要在戰斗打響前保密。

• 破譯該密碼系統的費用超過被加密信息本身的價值。

程序漏洞攻擊主要手段有以下這些：

• 緩沖區溢出攻擊：緩沖區溢出攻擊是利用系統、服務、應用程序中存在的漏洞，通過惡意填寫內存區域，使內存區域溢出，導致應用程序、服務甚至系統崩潰，無法提供應有的服務來實現攻擊目的。不檢測邊界是造成緩沖區溢出的主要原因。以UNIX系統為例，其主要設計語言是C語言，而C語言缺乏邊界檢測，若不檢查數組的越界訪問，就會留下基于堆棧攻擊的隱患。UNIX進程在內存中分為代碼段、數據段和堆棧段。堆棧段用于為動態變量分配空間和臨時保存函數調用的參數和返回地址。動態分配是UNIX程序采用的主要方法，但是，若動態變量從棧中分配空間時沒有作邊界檢查，則可能發生緩沖區溢出，造成段越界。

• BIND漏洞攻擊：運行在DNS服務器上的BIND（Berkeley Internet name domain）服務器軟件是最易遭受攻擊的軟件之一。BIND存在的脆弱性可以對系統造成根級的安全威脅，如BIND 8.2版本存在漏洞，攻擊者偽裝成DNS服務器，發送一個大的NXT記錄（next, RFC2065有關DNS的安全擴展中介紹了NXT的相關規定，域中不存在的名字被標定為NXT類型），并在記錄中包含攻擊代碼，使運行著存在漏洞的DNS服務器引起緩沖區溢出，從而獲得root權限。

• Finger漏洞攻擊：Solaris自帶的Finger服務器存在如下一些漏洞：當攻擊者在向Finger服務器提交以數字做用戶名的詢問請求時，如finger 1234@abc.com, Finger服務器會把日志文件wtmp（wtmp一個用戶每次登錄和退出時間的記錄）中所有的用戶名返回給攻擊者。當攻擊者對服務器進行finger查詢時，如果詢問一個不存在的用戶，服務器會返回一個帶“.”的回答，這可能造成攻擊者用暴力法判斷系統上存在的用戶。

• Sendmail漏洞攻擊：在舊版本的sendmail中，為解決反向編碼的問題，數據庫中包含一個decode入口，這個UNIX程序可以將一個以純文本編碼的二進制文件，轉化為原有的二進制的形式和名字。反向編碼完全尊重被編碼的文件。例如，當一個名為bar.uu的文件聲稱其原始文件是/home/foo/.rhosts時，則反編碼程序將試圖轉化bar.uu文件為foo下的．rhosts文件。一般情況下，sendmail將undecode作為半特權用戶后臺程序運行，所以Email發出的編碼文件不會覆蓋任何系統文件。但是，如果目標程序是全局可寫的，那么編碼程序允許遠程用戶修改這些文件，使攻擊者可以放置木馬，留下后門，達到攻擊目的。

在購買云盾堡壘機實例后，您需要進行如下配置操作：

1.登錄云盾云堡壘機控制臺，選擇您已購買的堡壘機實例，單擊啟用 ，啟用堡壘機，具體操作請參考網絡配置 。

2.啟用堡壘機實例后，單擊管理。

3.選擇內網接入或公網接入，即通過內網還是公網連接云盾堡壘機 Web 管理頁面。

4.在云盾堡壘機Web管理頁面中，定位到資產 > 服務器頁面，單擊頁面右上角的同步阿里云ECS。

5.在同步阿里云ECS 對話框中，勾選您想要加入堡壘機實例進行管理的云服務器，單擊 加入云堡壘機。

說明： 如果您的服務器使用的端口不是默認的端口（如 SSH 不是默認 22 端口，或 RDP 不是默認 3389 端口），或者您需要指定堡壘機實例連接的云服務器資產是通過公網 IP 還是內網 IP，您可通過以下兩種方式進行配置：

6.定位到資產 > 服務器頁面，勾選需要修改的服務器，單擊服務器列表下方的修改端口 及配置連接IP進行修改。

定位到系統 > 系統設置 頁面，進行運維端口及運維連接 IP 的全局設置，單擊保存修改后生效。

說明： 如果您通過此方式進行全局設置，所有服務器都將使用該配置方式，且服務器單獨的配置修改不生效。

7.定位到資產 > 憑據頁面，單擊新建憑據。

在新建憑據對話框中，輸入名稱、登錄名、憑據類型、密碼，單擊確定。

說明： 關于憑據的作用，請參考術語介紹。

8.定位到用戶 > 用戶管理頁面，單擊新建本地用戶。

說明： 更多新建用戶的操作，請參考用戶管理。

9.在新建用戶對話框中，輸入手機號碼、密碼、郵件、姓名，單擊確定。

說明： 您輸入的手機號碼就是運維登錄的用戶名。

10.定位到授權 > 授權組頁面，單擊右上角的新建授權組。在彈出的對話框中，輸入授權組名稱，單擊確定。

11.單擊已創建的授權組中服務器/服務器組、用戶、憑據 、控制策略下方的文字，可將堡壘機的用戶、服務器、憑據綁定在一起，并配置相應的控制策略。

說明： 其中服務器和憑據要對應，否則可能導致無法登錄。

防火墻對匹配到的數據流的處理方式有以下三種：

• 允許審計流通過：允許數據流通過防火墻，說明數據流安全沒有任何問題，防火墻不會做出任何回復或者行為；

• 拒絕數據流通過：防火墻拒絕數據流通過自身，并向發送這回復一條消息，提示發送者該數據流以被拒絕；

• 將數據流丟棄：防火墻將這些數據流丟棄，不對這些數據流進行任何處理，也不會向發送者發送人提示信息。

接口測試是測試系統組件間接口的一種測試。接口測試主要用于外部系統與系統之間以及內部各個子系統之間的交互點，定義特定的交互點，然后通過這些交互點來，通過一些特殊的規則也就是協議，來進行數據之間的交互。測試的重點是要檢查數據的交換，傳遞和控制管理過程，以及系統間的相互邏輯依賴關系等。

接口一般分為兩種：

• 系統對外的接口：比如你要從別的網站或服務器上獲取資源或信息，別人肯定不會把數據庫共享給你，他只能給你提供一個他們寫好的方法來獲取數據，你引用他提供的接口就能使用他寫好的方法，從而達到數據共享的目的。

• 程序內部的接口：方法與方法之間，模塊與模塊之間的交互，程序內部拋出的接口，比如bbs系統，有登錄模塊、發帖模塊等等，那你要發帖就必須先登錄，那么這兩個模塊就得有交互，它就會拋出一個接口，供內部系統進行調用。

高防CDN在保持網站訪問速度的前提下，通過將源站內容分發至多個高防服務器節點，實現對大流量DDoS的防御、對極端變種、穿盾、模擬等異常CC攻擊行為的過濾，隱藏源站IP，提高網站的可訪問性，保障網絡安全性和可用性。高防CDN的防御機制不是單一的防御策略，在不同的攻擊類型上，部署了針對不同攻擊的防御策略：

• 防御CC攻擊、DDOS攻擊

  抗D集群超2T防御能力，應用自主研發的多層級防御體系，有效防御流量型和應用層攻擊。通過智能 HTTP 異常過濾檢測，針對鏈接數和特別目標進行限制，結合CC防御系統自動分析、實時交互規則，保障 HTTP 連接的有效傳輸。洛杉磯高防節點具備300G DDoS防御能力，應用自主研發的多層級防御體系，有效防御流量型和應用層攻擊。

• 隱藏源站IP

  采用替身防御模式，接入防護后，解析您的網站返回的是安全防護節點IP，您的源站IP將不再暴露，阻斷針對源站的攻擊，確保源站安全。

• 多線路支持

  支持電信、移動、聯通和BGP線路，BGP線路擁有600G的防御能力，為客戶保持穩定、流暢的訪問體驗。

• 統計監控

  支持 DDoS 攻擊識別、統計，用戶可查看域名當前狀態，支持 CDN 實時流量統計，支持智能調度雙重攻擊檢測，流量過大自動調度至防護清洗節點，穩定護航業務。

高防CDN的優勢如下：

• 網站加速：cdn擁有強大的寬帶，單個的節點承受的能力是很強大的。還能夠有效地針對網站進行突發情況流量管理，預防存在流量以及數量增加等相關狀況出現。能夠讓訪客迅速連接上與其更近的節點，讓訪客可以更快速地訪問到網站，CDN緩存更是進一步地提高網站訪問速度和減輕網站服務器壓力提高網站服務器穩定性。

• 隱藏網站真實IP：普通CDN只是有緩存加速效果，通過提前將網站資源緩存到本地，為訪客提供訪問加速效果。而高防CDN是通過不同的網絡節點在給網站加速的同時還可以防御各種DDoS流量攻擊，通過高防cdn域名解析，隱藏服務器的源IP，攻擊者通過域名看到的是高防IP，當遭到大流量攻擊時，高防節點自動清洗，將正常流量轉發到源服務器，保障源服務器正常運行。通過修改網站域名解析，把網站域名解析到高防CDN自動生成的CNAME記錄值上，因為網站域名沒有解析到網站服務器IP上，所以網站服務器IP地址隱藏于公網上，黑客也無法知道網站服務器的IP地址，就不容易發動攻擊。

• 針對性防護：這種機制能夠幫助網站流量訪問分配到每一個節點中，智能地進行流量分配機制，如果cdn存在被ddos攻擊的情況。Cdn整個系統就能夠將被攻擊的流量分散開，節省了站點服務器的壓力以及節點壓力。同時還能夠增強網站被黑客給攻擊的難度。真正幫助服務管理人員提供更多應該被攻擊的時間，cdn能有效地防止ddos攻擊，降低對網站帶來的危害。

• 自動化：引導式自助，內嵌信息完善，錯誤及沖突提醒，操作高效便捷。配置項豐富，監測源站可用性，可定制災備，精密控制訪問規則，可定制緩存策略。一鍵添加十分鐘內全網快速部署。

• 多業務支持：靜態內容就近緩存加速，消除互聯互通瓶頸，從容應對大規模并發流量。動態內容通過智能路由、私有協議中轉、內容壓縮等手段提供高效穩定鏈路、提高鏈路傳輸效率，確保動態內容傳輸快速準確。支持網頁、下載、點播等多種業務類型，滿足用戶多元化業務需求。

• 安全防護：隱藏源站IP，防止黑客獲取源站真實IP。智能識別自動清洗惡意攻擊流量，保護源服務器遠離DDOS攻擊和CC攻擊。確保加速性能的前提下全面提升源服務器的安全性和穩定性。

計算機具有以下特點：

• 運算速度快：計算機的運算速度快體現在世界上與生活中。目前已經知道的巨型計算機的運算速度是每秒一百多億次，歷史上的任何一個計算工具對于這個數字都是遙不可及的觀望，在生活中，它的精確計算給用戶帶來了非常大的便利，再也不需要手算一些大型的數字。

• 存儲容量大：計算機的存儲容量大實際是取決于它的硬盤內存的。但是基本都可以滿足存儲所有需要的原始數據還有計算過程中的結果與計算出來的指令。它的存儲體現在信息的快速大量的交互上，用戶不僅能存還能讀。

• 運算精度高：因使用高性能cup作為計算機的處理中心，cup具有高速計算的能力是人腦計算能力的數百倍，并且科學技術的發展特別是尖端科學技術的發展，需要高度精確的計算，所以計算機運算精度高是計算機的基本特性。

• 可靠性高：計算機因為使用的是二進制的計算方式，給它帶來了特別強的邏輯推理和判斷能力，越來越多的人工ai的出現也證實了這一點。它們可以進行高精度的判斷與模擬，給人們帶來了很強的可靠與安全感。

• 具有邏輯判斷能力：計算機不僅能進行精確計算，還具有邏輯運算功能，能對信息進行比較和判斷。

• 自動化程度高：由于計算機具有存儲記憶能力和邏輯判斷能力，所以人們可以將預先編好的程序組納入計算機內存，在程序控制下，計算機可以連續、自動地工作，不需要人的干預。

• 性價比高：幾乎每家每戶都會有電腦，越來越普遍化、大眾化，21世紀電腦必將成為每家每戶不可缺少的電器之一。計算機發展很迅速，有臺式的還有筆記本。

運行時應用自我保護技術簡稱RASP，這是一項新興的安全技術，讓企業得以阻止黑客入侵企業應用和數據。RASP技術通常內置在一個應用程序或應用程序運行時環境中，能夠控制應用程序的執行，并檢測漏洞以防止實時攻擊。當應用程序開始運行時，RASP可以通過分析應用程序的行為和該行為的上下文，保護其不受惡意輸入或行為的影響。RASP通過使應用程序持續檢測自身的行為，可以立即識別和緩解攻擊，且無需人工干預。

運行時應用自我保護技術有以下安全挑戰：

• 真實的攻擊難以識別。每個應用程序有其自己獨特的漏洞，并且只能被特殊的攻擊所利用。對于某個應用來說完全無害的HTTP請求，對于另一個應用而言可能會造成毀滅性打擊。同時，“在線（onthewire）”的數據可能與它在應用中所顯示的不同（被稱為“阻抗不匹配”問題）。

• 現代應用程序（特別是API）使用復雜的格式，如JSON、XML、序列化對象和自定義二進制格式。這些請求使用除了HTTP之外的各種協議，包括WebSocket，它是由瀏覽器中的JavaScript、富客戶端、移動應用和許多其他源產生的。

• 傳統的技術防御沒有效果。WAF通過在HTTP流量到達應用服務器之前對其進行分析，完全獨立于應用而運作。盡管絕大部分的大型組織都有WAF，但其中許多企業并沒有專業的團隊對其進行必要的調整和維護，使其只處于“日志模式”。

• 軟件正在快速發展，容器、IaaS、PaaS、虛擬機和彈性環境都在經歷爆炸性增長。這些技術使得應用程序和API可以快速部署，但同時會將代碼暴露給新的漏洞。DevOps也迅速加快了整合、部署和交付的速度，因此確保在快速發展階段的軟件安全的過程變得更加復雜。

• 技術飛速發展，導致應用程序和軟件面臨的安全問題越來越多，單純靠某一種技術已經無法將其解決，無論使用哪種方法，最終的結果都是將Web應用防火墻與應用程序的運行時環境綁定在一起。所以技術飛速發展也給RASP技術帶來巨大挑戰。

• 所有敏感數據集中在一處，這就好比“將雞蛋放在一個籃子里”，而且，這個“籃子”里還可能包含信用卡詳細信息以及安全票據。如果發生數據泄露，可能需要耗費大量時間來阻斷所有支付選項，并更改所有賬戶的密碼，而這些時間足夠攻擊者造成重大破壞。

• 備份并非總是可行。如果服務器出現故障，用戶將唯一的希望寄托在提供商身上，期待他們已經制作了備份副本；如果用戶將存儲庫在一臺設備上保持離線狀態，這種風險會成倍增加。同樣地，將自己的備份保存在未受保護的磁盤驅動器或保護不佳的云服務上也無濟于事。

• 并非所有設備都足夠安全。黑客利用相同的漏洞便能在一次攻擊中獲取用戶的所有登錄信息。如果用戶設備感染了惡意軟件，密碼管理器也可能會被黑。在這種情況下，用戶輸入主密碼會被記錄下來，從而使網絡犯罪分子獲得對存儲數據的完全訪問權限。這就是密碼管理器用戶應該首先投資保護他們所有的設備以降低風險的原因所在。

• 不使用生物特征認證。生物識別身份驗證是增加額外安全防護層的好方法。如果用戶將密碼管理器配置為請求指紋或面部掃描，那么有人侵入存儲庫的機會就會變得非常渺茫。而且，觸摸指紋掃描儀也比輸入主密碼容易得多。

• 不要使用具有較弱加密功能的密碼管理器。如果一款密碼管理器具有較弱的加密功能，提供的功能很少，并且用戶反饋很差的話，就不應該再使用它。

• 忘記主密碼。在用戶是唯一知道主密碼的人，同時密碼管理器沒有重置功能的情況下，可能需要逐個恢復每個登錄。或者，可以將主密碼（或提示）存儲在某個物理上安全的地方，例如保險箱。

解決遺留軟件產生風險的方法有以下這些：

• 保持更新：這個是解決遺留軟件最好的解決辦法，盡管沒有任何一款產品敢斷言自身不存在一丁點安全漏洞，但新產品中所包含的安全理念及保護思路肯定要好于舊產品。也就是說，只要我們及時選擇新產品或安裝新補丁，那么在一段特定的時間內自身就是相對安全的。等到黑客們發現了新版本中的弱點，又會有新的補丁出現繼續為我們的業務保駕護航。

• 利用虛擬化技術進行隔離：虛擬化技術帶來了數不清的偉大用途，而其中最重要的一條就是為高風險平臺建立一套沙箱環境，借以將其與重要系統相隔離。舉例來說，大家可以利用甲骨文VirtualBox這樣的免費軟件為遺留應用程序提供Windows 95或者XP系統環境，同時又能保證現有現代化系統的安全。更值得稱道的是，虛擬系統能夠徹底切斷內部網絡與外部環境的聯系，從而打造出固若金湯的企業防御體系。

• 虛擬補丁：有時候某些遺留產品根本沒有能夠直接用來修復或處理安全漏洞的可用補丁，但我們往往能夠通過所謂“虛擬補丁”來解決高危應用程序中的某些已知漏洞。舉例來說，遺留數據庫產品很容易受到SQL注入式攻擊–就是說當一條查詢請求發往數據庫時，攻擊者能夠通過一些小手段來偷偷修改或者竊取受保護的數據。虛擬補丁包括利用防火墻檢查數據包的合規性或者制定有針對性的Web服務器規則，進而有效地尋找并檢測出SQL注入式語法，最終讓這些惡意請求在到達脆弱的遺留產品之前就將其攔截下來。

• 尋找替代軟件：如果目前在使用的軟件開發者已經不在維持更新了，則可以去尋找一款同功能的替代軟件，這種方法及可以保證其安全性又不會影響正常的功能使用和工作，盡量在尋找新軟件時找更新頻率高的軟件。

• 加強系統安全：如果軟件已經不在迭代，又尋找不到一款合適的替代軟件則盡可能的提高軟件所在系統的安全性，定期對系統進行安全掃描，及時對系統進行補丁修補，加強系統的安全。

堡壘機日常巡檢方法如下：

• 使用top shift+m c查看CPU占用率；

• 使用free-m /free -g檢查內存使用率；

• 使用df查看硬盤使用率；

• 使用iostat -xm檢查I/O是否有空閑；

• 進入控制頁面查看插件是否正常，用戶是否有被鎖定；

• 使用grep ERR查看CAT應用服務運行日志；

• 先打開數據文件所在地址然后使用du -sh *查看文件大小；

除了上述對堡壘機和機房的巡檢還應做好以下對管理員賬號的規范：

• 明確個人帳戶、口令及權限安全責任，規定個人帳戶安全管理涉及的內容和要求，最大程度上消除個人信息的安全隱患，從而避免因個人帳戶、口令和權限的安全漏洞帶給整個企業網絡環境中的信息系統更高的安全風險。

• 只有授權用戶才可以申請系統賬號，賬號相應的權限應該以滿足用戶需要為原則，不得有與用戶職責無關的權限。

• 一人一賬號，以便將用戶與其操作聯系起來，使用戶對其操作負責。

• 管理員必須維護對注冊使用服務的所有用戶的正式記錄。

• 用戶因工作變更或離開公司時，管理員要及時取消或者鎖定其所有賬號，對于無法鎖定或者刪除的用戶賬號采用更改口令等相應的措施規避該風險。

以下是幾款可以對APP漏洞進行掃描的工具：

• OWASPZedAttackProxy(ZAP)

  OWASPZAP是目前最流行的免費APP移動安全測試工具，由全球數百個志愿者維護。該工具可以在APP的開發和測試階段自動查找安全漏洞。OWASPZAP同時還是高水平滲透測試專家非常喜愛的手動安全測試工具。

• Quick Android ReviewKit

  QARK是一種Android程序源代碼安全漏洞分析工具。該工具有自己的開發社區，任何人都可以免費使用。QARK還會嘗試提供動態生成的AndroidDebugBridge（ADB）命令來幫助核實潛在漏洞。

• Devknox

  對于使用AndroidStudio開發Android應用程序的開發者來說，Devknox是此類移動安全檢測工具中的佼佼者，Devknox不但能檢測基本的移動安全問題，還能向開發者提供問題修復的實時建議。

• Drozer

  Drozer是一個相當全面的Android安全與攻擊框架，這個移動app安全測試工具能夠通過進程間通訊機制（IPC）與其他Android應用和操作系統互動，這種互動機制使其有別于其他自動化掃描工具。

• MobileSecurityFramework

  MobileSecurityFramework是一個自動化的移動app安全測試工具，支持Android和iOS雙平臺，能夠進行靜態、動態分析以及webAPI測試。MobSF經常被用來對Android或iOSapp進行快速安全分析，支持二進制（APK&IPA）形式以及源代碼的zip壓縮包。

• Mitmproxy

  Mitmproxy是一個免費的開源工具，可以用于攔截、檢測、修改或延遲app與后端服務之間的通訊數據，該工具的名字也可以看出這是一種類似中間人攻擊的測試模式。當然，這也意味著該工具確實可以被黑客利用。

• iMAS

  iMAS也是一個開源移動app安全測試工具，可以幫開發者在開發階段遵守安全開發規則，例如應用數據加密、密碼提示、預防應用程序篡改、在iOS設備中部署企業安全策略等。無論是檢查設備越獄，保護駐內存敏感信息還是防范二進制補丁，iMAS能為你的iOS程序在充滿敵意的環境中提供安全保障。