安全加固指南 安全加固指南 本文档给出openEuler的加固介绍和加固方法，指导用户进行安全加固。 本文档主要适用于需要对openEuler进行安全加固的管理员。管理员需要熟悉操作系统安全架构和安全技术。

使用TLS通信 使用RSA认证

空指针安全(Null-safety) 本章小结 参考资料 空指针安全(Null-safety) 我们写代码的时候知道，在Java中NPE（NullPointerExceptions）是一件成程序员几近崩溃的事情。很多时候，虽然费尽体力脑力，仍然防不胜防。 以前，当我们不确定一个DTO类中的字段是否已初始化时，可以使用@Nullable和@Not...

11.1 安全准则 11.1.1 比特币系统安全开发 11.1.2 信任根 11.1 安全准则 比特币的核心准则是去中心化，这一点对安全性具有重要意义。在中心化的模式下，例如传统的银行或支付网络，需要依赖于访问控制和审查制度将不良行为者拒之门外。相比之下，比特币这样的去中心化系统则将责任和控制权都移交给了用户。由于网络的安全性是基于工作量证明而非...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命...

系统安全 系统安全 openEuler 1.0 Base 提供多重安全手段，包括身份识别与认证、安全协议、强制访问控制、完整性保护、安全审计等安全机制，保障操作系统的安全性，为各类上层应用提供安全基础。 提供 openssh/pam/sssd/krb5 等支持本地及远程集中身份识别与认证机制 提供 openssl-1.1.1 版本支持 TLS...

启动安全容器 启动安全容器 确保安全容器组件已经正确安装部署。 准备容器镜像。例如使用docker-engine下载容器镜像，此处假设容器镜像为busybox。 docker pull busybox 启动一个安全容器。 docker run - tid -- runtime kata - runtime -- network...

网站安全设置 目录结构 目录权限设置 cache缓存目录 其它目录的所有者是root，权限是755，如： php脚本所有者是root，权限是644 禁用一些危险的php函数 禁止访问web目录下面的某个目录和目录下面的文件，如scan 网站安全设置 目录结构 app cache config lib modules...

删除安全容器 删除安全容器 删除前请确保容器已经停止： docker rm < container - id > 如果需要强制删除一个正在运行的容器，可以使用-f 强制删除： docker rm - f < container - id >

停止安全容器 停止安全容器 停止一个安全容器。 docker stop < contaienr - id > 停止一个Pod。 Pod停止需要注意顺序，pause容器与Pod生命周期相同，因此先停止业务容器后再停止pause容器。