摘要: 1.URL概念 URL(Uniform Resoure Locator)统一资源定位符是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。 2.URL语法格式 比如: ht 阅读全文
posted @ 2020-08-03 21:07 AdairHpn 阅读(125) 评论(0) 推荐(0) 编辑
摘要: 转自潇湘信安 1、D盾 云锁 UPUPW安全防护 宝塔网站防火墙 网防G01 护卫神 网站安全狗 智创防火墙 360主机卫士或360webscan 西数WTS-WAF Naxsi WAF 腾讯云 腾讯宙斯盾 百度云 华为云 网宿云 创宇盾 玄武盾 阿里云盾 360网站卫士 奇安信网站卫士 安域云WA 阅读全文
posted @ 2020-11-16 16:38 AdairHpn 阅读(1658) 评论(0) 推荐(0) 编辑
摘要: 1.软件安装 (1)编译安装 root 账号登陆后,依次执行以下命令: 1、 cd /tmp 2、 wget http://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz 3、 tar zxvf lrzsz-0.12.20.tar.gz && cd lrz 阅读全文
posted @ 2020-11-16 10:03 AdairHpn 阅读(969) 评论(0) 推荐(0) 编辑
摘要: 一、检查密码重复使用次数限制 1 配置要求: 2 对于采用静态口令认证技术的设备,应配置设备,使用户不能重复使用最近5次(含5次)内已使用的口令。 3 4 检查步骤 5 查看文件/etc/pam.d/system-auth,是否有配置口令重复使用次数限 6 7 合规标准 8 口令重复使用次数限制不小 阅读全文
posted @ 2020-09-08 09:06 AdairHpn 阅读(1959) 评论(0) 推荐(0) 编辑
摘要: 一、建立日志服务器 日志服务器的好处在于,每个工作服务器将自己的日志信息发送给日志服务器进行集中管理,即使有人入侵了服务器并将自己的登录信息悄悄删除,但由于日志信息实时与日志服务器同步,保证了日志的完整性。以备工作人员根据日志服务器信息对服务器安全进行评测。 客户端配置: 打开 /etc/rsysl 阅读全文
posted @ 2020-09-07 22:57 AdairHpn 阅读(1004) 评论(0) 推荐(1) 编辑
摘要: 一、检查是否存在除root之外UID为0 的用户 1 配置要求: 2 除root之外的其他账号UID不能为0 3 检查步骤: 4 执行以下命令查看系统中UID为0的账号 5 awk -F : '($3 == 0) {print $1}' /etc/passwd 6 合规标准: 7 除root之外无其 阅读全文
posted @ 2020-09-07 16:54 AdairHpn 阅读(1714) 评论(0) 推荐(0) 编辑
摘要: 一、更新yum包、安装SNMP软件包 1.更新yum源: yum clean all yum makecache yum repolist 2.yum源安装SNMP服务 3.查看SNMP版本号 4.启动服务 5.查看进程 二、更改团体名 vi /etc/snmp/snmpd.conf 三、设置开机自 阅读全文
posted @ 2020-09-06 16:33 AdairHpn 阅读(657) 评论(0) 推荐(0) 编辑
摘要: 一:隐藏账户检查 打开注册表查看cmd> regedit路径 HKEY_LOCAL_MACHINE --SAM–SAM(需要右击权限修改管理员权限)-Domains-Account-users 查看Users表项与Names表项中的项数量是否一致。 如果数量一致:无隐藏用户。 反之对照其它电脑用户注 阅读全文
posted @ 2020-08-23 18:50 AdairHpn 阅读(3120) 评论(0) 推荐(0) 编辑
摘要: AD域控制器一台往往都是不够的,一般都是需要两台或者两台以上,这样不至于一台AD域控制器瘫痪,导致整个架构无法运行,AD域是整个架构的核心;接下来我们看看如何部署AD域控制器和在现有的AD域中添加域控制器。 部署环境前准备: AD1服务器部署AD域控制器: 1.设置IP地址,DNS指向自己,备用DN 阅读全文
posted @ 2020-08-22 15:27 AdairHpn 阅读(6019) 评论(2) 推荐(0) 编辑
摘要: :: 账号安全 @prompt # echo [version] >account.inf echo signature="$CHICAGO$" >>account.inf echo [System Access] >>account.inf REM 设置帐户密码最短为10 echo Minimum 阅读全文
posted @ 2020-08-18 19:59 AdairHpn 阅读(1910) 评论(0) 推荐(0) 编辑
摘要: 账户 Guest用户 由于Guest账户在计算机上没有实际的账户使用人。而且Guest账户不要求使用密码,因此存在较大的安全隐患,一般情况下建议长期禁用Guest账户。禁用方法:Windows Server 2016 R2:打开cmd命令窗口==》输入命令lusrmgr.msc回车==》本地用户和组 阅读全文
posted @ 2020-08-18 15:30 AdairHpn 阅读(2883) 评论(0) 推荐(0) 编辑