随笔分类 - 安全运维
安全运维
摘要:一、导入mysql数据前期设置 1.建库和表统一编码设置为UTF8,根据数据中的编码来修改(也可以将数据全部转换为utf-8格式,小文件可用notepad来修改编码,大文件可用 LogViewPro 来修改编码) 2.对MySql数据库进行优化配置 my.ini优化配置: [mysql] defau
阅读全文
摘要:一、配置数据库(需要300GB以上磁盘剩余空间)下载并安装SqlServer2008R2,配置好用户名以及登录密码,如果远程连接数据库的话,需配置数据库允许远程登录(SqlServer数据库配置请自行搜索教程)下载数据库备份文件(现目前暂时不公布,需要的可私聊)解压下载的压缩包,得到数据库备份文件,
阅读全文
摘要:0x00 前言简介 红队的SIEM有两个主要目标: 项目地址:https://github.com/outflanknl/RedELK 0x01 体系架构概述 以下是RedELK如何运行的体系架构概述。 redelk使用典型的组件filebeat(传送)、logstash(过滤)、elasticse
阅读全文
摘要:0x01 前言 ngx_lua_waf实现 WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。所以本文中的WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块)组成。 原版本主要的
阅读全文
摘要:一、系统环境配置 系统环境:centos7x64 ip地址:172.16.91.130 1.设置静态IP地址 [root@localhost backlion]#vi /etc/sysconfig/network-scripts/ifcfg-* BOOTPROTO=static #dhcp改为sta
阅读全文
摘要:一、前言 OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 详细的介绍和文档
阅读全文
摘要:一、 Redis的服务安装 系统环境:centos7x64 ip地址:192.168.1.11 1.设置静态IP地址 [root@localhost backlion]#vi /etc/sysconfig/network-scripts/ifcfg-* BOOTPROTO=static #dhcp改
阅读全文
摘要:docker的定义: Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,它采用c/s架构。 docker组件: 1)镜像(image):dock
阅读全文
摘要:巡风简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分:网络资产识别引擎与漏洞检测引擎。 网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MAS
阅读全文
摘要:一、文件/文件夹管理 二、系统管理 三、打包/解压 四、make编译 五、apt-get命令 六、硬盘命令 七、内存命令 八、网络命令 九、文件 十、搭建LAMP服务器: 十一、常用软件安装 十二、更改增加更新源 十三、系统以root账号登录 十四、开启ssh 十五、ubuntu下安装vmtools
阅读全文
摘要:一、nginx 安装 1.查看yum下nginx版本信息 2.手动添加nginx的yum仓库 添加的内容为: 3.编辑保存之后再查看nginx版本: 4.安装nginx服务: 5.启动nginx服务: 注意:/etc/nginx/nginx.conf # Nginx配置文件位置 6.设置开机启动 7
阅读全文
摘要:一、脚本YUM源安装: 1.yum install wget #安装下载工具wget 2.wget http://www.atomicorp.com/installers/atomic #下载atomic yum源,配置CentOS 6.5第三方yum源 3. sh ./atomic #脚本执行 4
阅读全文