08 2022 档案
摘要:目录 ⼊侵排查思路 ⼀、账号安全 基本使⽤: who 查看当前登录⽤户(tty本地登陆 pts远程登录) w 查看系统信息,想知道某⼀时刻⽤户的⾏为 uptime 查看登陆多久、多少⽤户,负载 ⼊侵排查 ⼆、历史命令 基本使⽤: ⼊侵排查: ...
阅读全文
摘要:目录 账号安全基线 查看空⼝令和root权限的账号 锁定多余⽤户锁定⽤户: 修改⽤户默认权限umask值 权限说明 限制⽤户使⽤su 密码的最⻓有效期以及⽤户登录机制 密码的复...
阅读全文
摘要:1黑客攻击的目标 ⼀⽅⾯随着社会和科技的发展,购物、社交、P2P、O2O、游戏、招聘等业务纷纷具备了在线⽀付功 能。如电商⽀付系统保存了⽤户⼿机号、姓名、家庭住址,包括⽀付的银⾏卡信息、⽀付密码信息等, 这些都是⿊客感兴趣的敏感信息。攻击者可...
阅读全文