开放 Web 应用程序安全项目是致力于 Web 应用程序安全的国际非营利组织。OWASP 核心原则之一是，他们的所有资料都免费提供并可以在其网站上轻松访问，这使得任何人都能够改善自己的 Web 应用程序安全性。

应宋童鞋需求，整理了一些服务器操作系统的安全加固项。因为涉及大量内容，所以直接用 PDF 文档形式展示，供需要的小伙伴们借鉴。需要注意的是：由于服务器配置和操作系统版本不同，部分内容可能无法直接复制粘贴，需要根据实际情况进行修改。

杜老师出差回来了，刚好得空拜访了小伙伴们的网站，发现近期有些小伙伴的网站被攻击了。其实除了常见的 DDoS，还有一些技术流的攻击形式，主要是通过系统和服务漏洞进行攻击。今天杜老师分享 Linux 服务器安全加固项，供需要的小伙伴们参考。

不少的云服务商都提供了安全组功能，可替代系统中的防火墙功能。那么问题来了，究竟是该选择安全组呢，还是使用系统自带的防火墙。今天就来聊聊这个问题！

信息安全是个大的话题，对于我们这些小站长们，有哪些是需要我们注意的呢？今天杜老师聊聊云主机需要哪些安全设置！

经常更换管理密码可以一定程度防止服务器被暴力破解，不过很多管理员都懒得、或者是忘记改密码，有什么样的强制形式可以督促管理员修改密码？今天杜老师就说下 Linux 口令过期后账号最长有效天数策略！

搭建一个网站非常简单，只要购买一个域名、一个空间，选择一个程序，上传调试即可。但用这种方式搭建的网站，能走多远？如何搭建一个更安全的网站，今天我们来聊一聊。