摘要:
Connect Yubikey ,then initialize YubiKey slot 2: Create /var/yubico directory for challenge file. TIPs: xiaoxiaoleo is the login user name. add pam co 阅读全文
摘要:
创建文件默认最大权限为666 (-rw-rw-rw-),默认创建的文件没有可执行权限x位。 创建目录默认最大权限777(-rwx-rwx-rwx),默认创建的目录属主是有x权限,允许用户进入。 简单的python脚本计算umask对应的文件和目录权限 umask与文件目录权限对照表 REF:http 阅读全文
摘要:
deamon 进程的权限白名单 Generate Policy for Internet Services Daemon,生成一个模板: 代码见https://github.com/xiaoxiaoleo/SELinux-Example 待续.. 阅读全文
摘要:
普通进程权限白名单 <!--EndFragment--> 阅读全文
摘要:
有人不知道如何获得MS对应的补丁KB编号,可以看这篇文章了~ 漏洞编号为ms17-010,如何查看对应MS号的补丁已经安装: 下载微软官方的补丁信息列表(Microsoft Security Bulletin Data) https://www.microsoft.com/en-gb/downloa 阅读全文
摘要:
CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x1f 删除禁用非必要的服务 删除非必要的服务 禁止非必要的服务 禁用Secure RPC Client 服务 Disable rpcgssd: The rpcgssd service ma 阅读全文
摘要:
CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x0c 设置/boot/grub2/grub.cfg权限 Set grub.conf to chmod 600: 设置/boot/grub2/grub.cfg的权限为600 0x0d 设置B 阅读全文
摘要:
TIPs: CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x01 Kickstart自动化安装 通过kickstart脚本安装操作系统,最小化安装,预分区并设置严格的挂载权限。 0x02 安全地挂载分区 如果网站是动态网站,那么网站所在 阅读全文
摘要:
1. 在控制节点(the control machine )与远程节点( the current remote host)之间传输文件 1.1 如果需要传输文件,可以使用copy模块,注意copy模块不能递归目录: 1.2 可以使用unarchive模块传输打包好的文件夹,在远程节点上自动解压: 1 阅读全文
摘要:
通过Sysmon的 l参数可以探测到DLL加载(ImageLoaded): REF: https://securityriskadvisors.com/blog/post/detecting in memory mimikatz/ 阅读全文