随笔分类 -  安全培训

摘要:1.python 安装及配置 下载地址 python2 和 python3 共存安装 2.python 可视化 import turtle turtle.pensize(2) #画一个小圆 turtle.circle(10) turtle.circle(40) turtle.circle(80) t 阅读全文
posted @ 2024-04-15 23:29 落落的学习 阅读(40) 评论(0) 推荐(0) 编辑
摘要:1.应急响应 1.1.国内相关组织 https://www.cert.org.cn https://cnvd.org.cn https://www.anva.org.cn https://cverc.org.cn 1.2.应急响应生命周期 1.3.应急响应流程 1.3.1.准备阶段 分析资产风险 明 阅读全文
posted @ 2024-04-14 17:19 落落的学习 阅读(82) 评论(0) 推荐(0) 编辑
摘要:1.修改 DBA 登录密码 shell 下执行: mysqladmin -u root password 非首次修改:mysqladmin -u root password -p原密码 在 mysql 下执行: update user set password=password('密码') wher 阅读全文
posted @ 2024-04-13 18:23 落落的学习 阅读(41) 评论(0) 推荐(0) 编辑
摘要:1.指定日志与数据库存放位置 在配置文件中设置指向目录位置 自建配置文件:vim /usr/local/mongodb/etc/mongodb.conf dbpath=/data/db logpath=/usr/local/mongodb/logs/mongdb.log 2.更改默认端口 自建配置文 阅读全文
posted @ 2024-04-13 17:58 落落的学习 阅读(31) 评论(0) 推荐(0) 编辑
摘要:1.禁止网络访问 Redis 服务 更改配置文件,使服务监听本地回环地址 修改 redis 配置文件:vi 安装路径/redis.conf 确保:bind 127.0.0.1(::1:表示 ipv6 回环地址) 2.设置防火墙过滤浏览(与禁止网络访问相对应,两者设置一种即可) 设置 iptables 阅读全文
posted @ 2024-04-13 17:27 落落的学习 阅读(44) 评论(0) 推荐(0) 编辑
摘要:1.用户配置 如果不需要控制台管理,请更改控制台用户文件注销账号信息;如果需要,请更改账户信息 修改 tomcat/conf/tomcat-user.xml 文件 注释或修改如下信息 <role rolename="manager-gui"/> <user username="admin" pass 阅读全文
posted @ 2024-04-13 16:29 落落的学习 阅读(98) 评论(0) 推荐(0) 编辑
摘要:1.隐藏版本信息 避免被针对版本直接使用漏洞 修改 nginx.conf 文件 在 http 模块中添加信息:server_tokens off; 2.限制目录权限 某些目录为运维页面,不要公开访问 编辑 nginx.conf 文件 在 server 标签内添加内容: location ~ /att 阅读全文
posted @ 2024-04-13 16:02 落落的学习 阅读(100) 评论(0) 推荐(0) 编辑
摘要:1.账号设置 1.1.防止 webshell 越权使用 修改 httpd.conf:/etc/httpd/conf/httpd.conf 或编译路径下 /conf/httpd.conf 检查程序启动账号和用户组 user apache或nobody group apache或nobody 一般情况下 阅读全文
posted @ 2024-04-13 15:36 落落的学习 阅读(196) 评论(0) 推荐(0) 编辑
摘要:1.账号管理与认证授权 1.1.按用户类型分配账号 目的:根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等 实施方法: 打开本地用户和计算机管理器 或 打开运行,输入 lusrmgr.msc 右击账户 -> 属性 -> 更改隶属于 右击功能组 -> 属性 -> 成员 1.2. 阅读全文
posted @ 2024-04-13 14:56 落落的学习 阅读(458) 评论(0) 推荐(0) 编辑
摘要:1.账号管理与认证授权 1.1.为不同的管理员分配不同的账号 目的:根据不同用途设置不同账户账号,提高安全层级 实施方法: 1.设置高风险文件为最小权限,如:passwd、shadow、group、securetty、services、grub.conf等 2.使用 sudo 命令设置命令执行权限和 阅读全文
posted @ 2024-04-13 14:03 落落的学习 阅读(596) 评论(0) 推荐(0) 编辑
摘要:1.iptables 基础规则 1.1.Linux 包过滤防火墙 netfilter 位于 Linux 内核中的包过滤功能体系 称为 Linux 防火墙的 “内核态” iptables 位于 /sbin/iptables,用来管理防火墙规则的工具 称为 Linux 防火墙的 “用户态” 1.2.包过 阅读全文
posted @ 2024-04-12 23:25 落落的学习 阅读(38) 评论(0) 推荐(0) 编辑
摘要:1.shell 脚本基础 作用:介于系统内核与用户之间,负责解释命令行 1.1.第一个 shell 脚本 vim first.sh cd /boot/ pwd ls -lh vml*z 赋予可执行权限:chmod +x firest.sh 执行脚本方式(三种) ./first.sh sh /firs 阅读全文
posted @ 2024-04-12 22:28 落落的学习 阅读(25) 评论(0) 推荐(0) 编辑
摘要:1.部署 yum 软件仓库 1.1.使用本地 yum 挂载 umount /dev/sr0 mount /dev/sr0 /media/mkdir /root/yum.bakmv /etc/yum.repos.d /root/yum.bakvim /etc/yum.repos.d/test.repo 阅读全文
posted @ 2024-04-11 17:11 落落的学习 阅读(27) 评论(0) 推荐(0) 编辑
摘要:1.Samba 服务基础 SMB(Server Message Block),服务消息块 CIFS(Common Internet File System),通用互联网文件系统 Samba 项目:http://www.samba.org 1.1.Samba 服务器的主要程序 smbd:提供对服务器中 阅读全文
posted @ 2024-04-11 15:05 落落的学习 阅读(473) 评论(0) 推荐(0) 编辑
摘要:1.SSH 远程管理 默认端口:TCP 22 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 远程安全登录 ssh user@host 远程安全复制 scp user@host:file1 file2 #拷贝服务器的文件到本地 阅读全文
posted @ 2024-04-10 16:19 落落的学习 阅读(52) 评论(0) 推荐(0) 编辑
摘要:1.基础命令 hostname:查看或设置当前主机名 route [-n]:查看或设置主机中路由表信息 netstat:查看系统的网络连接状态、路由表、接口统计等信息 常用选项 -a:显示所有-n:以数字输出-p:带端口-t:TCP 协议-u:UDP 协议-r:查路由表 traceroute:测试从 阅读全文
posted @ 2024-04-10 14:48 落落的学习 阅读(44) 评论(0) 推荐(0) 编辑
摘要:1.管理用户和组账号 1.1.用户和组账号概述 用户账号:超级用户、普通用户、程序用户 组账号:基本组(私有组)、附加组(公共组) UID 和 GID:User IDentity(用户标识号)、Group IDentity(组标识号) 1.2.用户账号文件 /etc/passwd /bin/bash 阅读全文
posted @ 2024-04-10 11:34 落落的学习 阅读(108) 评论(0) 推荐(0) 编辑
摘要:1.Linux 应用程序基础 1.1.系统命令和应用程序位置 系统命令:一般在 /bin 和 /sbin 目录中,或为 shell 内部指令 应用程序:通常在 /usr/bin 和 /usr/sbin 目录中 1.2.典型应用程序的目录结构 1.3.常见的软件包封装类型 2.RPM 包 一般命名格式 阅读全文
posted @ 2024-04-09 23:12 落落的学习 阅读(41) 评论(0) 推荐(0) 编辑
摘要:1.centos 安装 2.磁盘分区表示方法 1、2、3、4:主分区,最多4个主分区,后数据为逻辑分区 主分区可以激活,但一个硬盘只能激活一个主分区 被激活的主分区就是用来引导操作系统的主分区 扩展分区:/dev/hda3 或 hda4 3.Linux 中常见文件系统类型 centos7 默认使用的 阅读全文
posted @ 2024-04-09 22:29 落落的学习 阅读(34) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示