搜索结果
查询Tags标签: 系统安全,共有 30条记录-
Snort的安装——Fedora
Snort Fedora Install 简介 Snort 是世界上知名的开源入侵防御系统 (IPS)。Snort IPS 使用一系列规则来帮助定义恶意网络活动,并使用这些规则来查找与其匹配的数据包并为用户生成警报。 Snort 也可以内联部署以阻止这些数据包。Snort 具有三个主要用途:作为数据包嗅探器…
2023/5/6 1:22:25 人评论 次浏览 -
Vulnhub Joy Walkthrough
Recon 这台靶机对枚举的要求较高,如果枚举不出有用的信息可能无法进一步展开,我们首先进行普通的扫描。 ┌──(kali㉿kali)-[~/Labs/Joy/80] └─$ sudo nmap -sS -sV -p- 192.168.80.136 Starting Nmap 7.93 ( https://nmap.org ) at 2023-04-10 22:42 EDT Nmap scan…
2023/4/14 1:22:15 人评论 次浏览 -
Vulnhub Development靶场 Walkthrough
Recon 首先使用netdiscover进行二层Arp扫描。 ┌──(kali㉿kali)-[~] └─$ sudo netdiscover -r 192.168.80.0/24Currently scanning: Finished! | Screen View: Unique Hosts5 Captured ARP Req/Rep packets, from 5 hosts. Total size: 300__________________…
2023/4/10 1:22:11 人评论 次浏览 -
linux系统使用审计audit查看系统安全情况。
https://blog.csdn.net/weixin_42680139/article/details/116578775?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1-116578775-blog-113629205.pc_relevant_multi_platform_whitelistv2&de…
2022/7/9 5:21:50 人评论 次浏览 -
电子公文传输系统安全-进展二
电子公文传输系统安全-进展二 上周完成情况部署运行环境和数据库实现了对文件加密的算法,对测试文件加密成功在前端对文件加密传输的测试解密测试:数据库部署在了云服务器上 数据库部分代码:下周计划完善代码 将加密部分代码加入对系统的文件传输功能并测试
2022/6/1 23:22:01 人评论 次浏览 -
电子公文传输系统安全-进展二
电子公文传输系统安全-进展二 上周完成情况 部署运行环境和数据库 实现了对文件加密的算法,对测试文件加密成功 在前端对文件加密传输的测试解密测试:数据库部署在了云服务器上 数据库部分代码:下周计划: 完善代码 将加密部分代码加入对系统的文件传输功能并测试
2022/6/1 23:20:33 人评论 次浏览 -
实验二 电子公文传输系统安全-进展2
实验二 电子公文传输系统安全-进展2上周任务完成情况(代码链接,所写文档等) 本周计划上周任务完成情况(代码链接,所写文档等) 1.向编写的数据库插入关于上述14篇公文的一系列数据,测试前端的运行效果。 INSERT INTO `index_document`(`id`, `name`, `office`, `per…
2022/5/29 23:21:47 人评论 次浏览 -
如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测
0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改…
2022/4/12 7:14:33 人评论 次浏览 -
Linux12--系统安全优化及系统编码
系统优化 1 安全优化 1.禁用selinux # 配置文件路径:/etc/selinux/config参数:功能永久开启:enforcing功能临时关闭:permissive功能永久关闭:disabled # 永久禁用: 修改 /etc/selinux/config文件 参数sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/co…
2022/4/8 7:19:02 人评论 次浏览 -
系统安全及应用
目录一、账号安全基本措施1、系统账号清理1.1 将非登录用户的Shell设为/sbin/nologin1.2 锁定长期不使用的账号1.3 删除无用的账号1.4 锁定账号文件 passwd、shadow2、密码安全控制2.1 方法一:修改密码配置文件 (密码配置文件为/etc/login.defs)——针对新用户,已有用…
2022/3/7 23:18:44 人评论 次浏览 -
linux系统安全加固
目录一、加固策略1.1、设置复杂密码1.2、 设置密码策略1.3、 对密码强度进行设置1.4、对用户的登录次数进行限制1.5、禁止root用户远程登录1.6、 更改ssh端口 (可选)1.7、关闭没必要的端口1.8、设置账户保存历史命令条数,超时时间 一、加固策略 1.1、设置复杂密码 服务…
2022/3/4 7:18:15 人评论 次浏览 -
20212321《网络空间安全导论》第四章学习总结
《网络空间安全导论》第四章应用安全 基本原则 限制性原则 最小特权原则 失败——保险原则 完全仲裁原则 特权分离原则 信任最小化原则 简单性原则 机制经济性原则 公共机制最小化原则 最小惊讶原则 公开设计原则 参差化原则 抽象化原则 模块化原则 完全关联原则 …
2021/12/26 23:07:48 人评论 次浏览 -
20212321《网络空间安全导论》第四章学习总结
《网络空间安全导论》第四章应用安全 基本原则 限制性原则 最小特权原则 失败——保险原则 完全仲裁原则 特权分离原则 信任最小化原则 简单性原则 机制经济性原则 公共机制最小化原则 最小惊讶原则 公开设计原则 参差化原则 抽象化原则 模块化原则 完全关联原则 …
2021/12/26 23:07:48 人评论 次浏览 -
系统安全优化,防止系统乱码优化,定时任务
系统安全优化 关闭 selinux 安全服务 selinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,这个功能让系统管理员又爱又恨,这里我们还是把它给关闭了吧,至于安全问题,后面通过其他手段来解决,这也是大多数生产环境的做法,如果非要开启…
2021/12/21 23:19:51 人评论 次浏览 -
系统安全优化,防止系统乱码优化,定时任务
系统安全优化 关闭 selinux 安全服务 selinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,这个功能让系统管理员又爱又恨,这里我们还是把它给关闭了吧,至于安全问题,后面通过其他手段来解决,这也是大多数生产环境的做法,如果非要开启…
2021/12/21 23:19:51 人评论 次浏览
