博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2023年2月25日

摘要: 一 暴力破解概述:在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。危害:用户密码被重置,敏感目录.参数被枚举防御方法:1.要求用户使用高强度密码 阅读全文

posted @ 2023-02-25 12:12 徐正柱- 阅读(133) 评论(0) 推荐(0) 编辑

摘要: 一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1、应核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、应核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命 阅读全文

posted @ 2023-02-25 11:36 徐正柱- 阅读(2633) 评论(0) 推荐(1) 编辑

摘要: linux服务器基线安全(等保配置)备注:公司要求做服务器的基线安全配置,通过相关软件扫描出来结果,以下配置作为参考 CU_OS_Linux_B_5.3.10_1 限制root用户远程登录-telnet 自动 1 CU_OS_Linux_B_5.3.10_2 限制root用户远程登录-ssh 自动 阅读全文

posted @ 2023-02-25 11:33 徐正柱- 阅读(802) 评论(0) 推荐(0) 编辑

摘要: windows服务器的基线安全(等保要求参考) 下图是需要做基线配置的选项备注:具体都已经贴出来了,按照这个参考可以达标合格,有部分需要人工现场核实确认,这个要根据具体环境进行操作。 1、防火墙TCP\IP筛选配置 1.进入“控制面板”->“网络连接”->“本地连接”; 2.进入“Internet协 阅读全文

posted @ 2023-02-25 10:58 徐正柱- 阅读(1501) 评论(0) 推荐(0) 编辑

摘要: 一、Windows安全配置简介 二、账户配置 根据需求可以进行相关配置(里面有说明) 1、密码策略 密码最短期限:意思就是密码更改后,多少天内能再次更换密码 2、用户权限分配 操作实例 一、登录服务器,打开组策略 二、账户策略配置 1、密码策略 依次如图展开,密码策略,如图进行配置 2、账户锁定策略 阅读全文

posted @ 2023-02-25 10:16 徐正柱- 阅读(328) 评论(0) 推荐(0) 编辑