- 博客(31)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 数据传输安全(三)
SSL VPN概述SSL VPN是一种远程安全接入技术,因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议,是的SSL VPN可以做到“无客户端”部署,从而使得远程安全接入的使用非常简单,而且整个系统更加易于维护。SSL VPN一般采用插件系统来支持各种TCP和UDP的非Web应用,使得SSL VPN真正称得上是一种VPN,并相对IPSec VPN更符合应用安全的需求,成为远程安全接入主要手段和选择。SSL协议介绍SSL协议主要通过三个协议实现: SSL握手协议:SSL...
2022-01-04 20:52:37
276
转载 数据传输安全(二)
IPSEC协议簇安全框架需求背景对保密性得需求越来越高——>GRE、L2TP等VPN技术部支持保密性的要求——>————>IPSecIPSec VPN简介 IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。 IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。 IPSec VPN:是基于IPSe...
2022-01-04 20:52:07
405
原创 acl配置
拓扑命令lw2<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]un in eInfo: Information center is disabled.[Huawei]vlan ba 10 20 30 40 50 60Info: This operation may take a few seconds. Please wait for a moment...done.[Huawei]
2021-12-23 19:47:58
440
转载 静态 ,动态 ,NAPT,Easy-IP ,NAT Server
静态NAT实验:拓朴图:PC基本配置:PC1PC2PC3server 1路由器配置:AR1(出口设备) <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei] [Huawei]un in en Info: Information center is disabled. [Huawei] [Huawei]sys AR1...
2021-12-23 19:42:53
182
转载 ospf协议
什么是OSPF?开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Version 3(RFC2740)。OSPF基础概念Router ID如果要运行OSPF协议,必须存在Router ID。Router ID是一个32比特无符号整数,是一台路由器在自治系统中
2021-12-22 19:16:50
724
原创 交换机基础
交换机工作原理:交换机是根据mac地址表进行数据转发的;当收到一个数据帧,他会先学习源mac地址并记录;然后在进行数据转发。工作模式:泛洪:1.接口处于up状态 2.接口所属vlan一致 3.收到广播帧或未知的单播帧 4.除去自身连接端口转发:根据mac地址进行转发丢弃:收到损坏的数据帧,直接丢弃vlan是虚拟局域网,可以隔离二层广播,划分的方法有三个:基于接口基于ip基于mac接口类型ac...
2021-12-22 19:00:48
531
原创 静态路由的配置以及简单分析
首先在pc里配置详细信息如图:然后在各个接口配置IP地址,如图:然后配置静态路由即可ar1ar2ar 3ar4然后去pc执行ping命令即可
2021-12-21 19:33:03
214
原创 网络基本协议
OSI七层模型与TCP/IP协议栈模型对应关系各个层对应协议有哪些?应用层:http.smtp.sbmp.ftp.ssh.nfs传输层:TCP.UDP.RTP.SCTP.网络层:IP.ARP.RARP.IGMP.BGP.RIP数据链路层:MAC.RLC.BMC.PDCPTCP/UDP协议的区别及应用场景TCP/UDP协议簇都包含哪些协议?知名协议所对应的端口号HTTPS服务器:443端口号FTP服务器:21端口号SSH服务器:22端口号telne...
2021-12-20 17:40:17
1606
原创 基线管理之apache安全配置
一、确保apache无法访问根目录查看apache配置文件,确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.conf按箭头,下翻可以找到以下配置其中,第一行和第四行,指明了目录,即Linux的根目录 /第二行,表示禁止使用.htaccess文件,覆盖此处配置第三行,表示禁止访问根目录二、删除网站的目录浏览权限apache会在默认路径下开启目录浏览继续查看apache配置文件,如图,其中Indexes即为目录浏览权限,直接删除掉即可
2021-12-14 17:51:20
2816
原创 基线管理之Centos主机安全配置
一、网络配置1、检查不用的连接使用以下命令ip link show up如下图,发现有两个连接一个为lo,一个为eth0,如果有需要关闭的接口,可以使用ip link setdown2、关闭IP转发先查看ip转发配置sysctl net.ipv4.ip_forward查看发现为0,如果是1,可以使用下面命令改为0sysctl -w net.ipv4.ip_forward=03、关闭数据包重定向查看数据包重定向设置sysctl net.ipv4...
2021-12-14 17:50:52
2756
原创 基线管理之Windows主机安全配置
一、登录服务器,打开组策略开始–运行输入gpedit.msc,点回车二、账户策略配置1、密码策略依次如图展开,密码策略,如图进行配置2、账户锁定策略配置账户锁定阈值三、配置安全选项1、账户配置如图重命名管理员账号为test1234(配置完后,可以尝试注销,看看administrator是否能登录)禁止使用Microsoft账户登录2、交互式登录配置如图,配置3、用户账户控制如图,配置以下四项四、高级安
2021-12-14 17:50:02
1270
原创 win10主机加固
secpol.msc 本地安全策略事件查看器 eventvwr.msc查看关键的日志,查看是否关机通过系统 级别排序,可以知道是否强制关机、重启过通过任务类别排序任务类别为(1)的为开机(2为系统关机(10)的磁盘运转(100)为电源更改(101)EFI时区更改(1014)在没有配置的DNS服务器响应之后,名称 wpad 的名称解析超时,(157)系统正在进入连接待机状态 ,(158)系统正在退出连接待机状态,(223)usb设备的弹出查看用户审计...
2021-12-09 19:29:27
975
原创 win10主机加固
WindowsWin+r 输入cmd 跳出来dos系统界Dir 列出所有文件Cd 进入某一个目录Cd .. 返回上一个目录Dir /a 显示出全部目录文件夹有空格,需要双引号没有空格,不需要引号切换到其它盘符D:或者D盘输入cmd,然后回车Md 文件夹名 //创建文件夹dir//显示当前目录中的子文件夹与文件Dir /a //显示隐藏文件例:...
2021-12-08 19:28:52
1294
转载 Linux主机加固
账号和口令 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 cat /etc /shadow 查看有多少账户 使用命令 useradd <用户名> 添加账号。 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 检查特殊账号...
2021-12-07 20:58:51
103
转载 秘钥简单使用
密钥登录SSH服务器进入服务端,先编辑SSH配置文件vim /etc/ssh/sshd_config找到这一行前面#注释删除然后重启httpd服务systemctl restart httpd进入客户端,生成ssh登陆的密钥对查看生成的密钥是否是新生成的然后把刚刚生成的/root/.ssh/id_rsa.pub文件下载下来放入服务端,把id_rsa也下载了进入服务端,将公钥文件输出到服务器配置文件中然后进入客户端登陆显示下面一条就成功了,再去final...
2021-12-06 19:49:21
1306
原创 php搭建网站
一.需要一台没有安装过lamp环境的cenos7二.yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install.sh && sh install.sh下载phpstudy三.浏览器输入这里的公网地址,载入界面后输入初始账户和用户名四.软件商店下载mysql5.7和apache2.4 ,然后启动俩个服务五.在网站这里创建网站域名按自己喜好设
2021-12-02 20:41:23
755
原创 php简单教学
PHP EOF(heredoc)<?phpecho <<<EOF <h1>我的第一个标题</h1> <p>我的第一个段落。</p>EOF;// 结束需要独立一行且前后不能空格?>按着这个格式可以多个执行命令必须后接分号,否则编译通不过。 EOF 可以用任意其它字符代替,只需保证结束标识与开始标识一致。 结束标识必须顶格独自占一行(即必须从行首开始,前后不能衔接任何空白和...
2021-12-01 19:00:25
333
原创 php问题
如果你的HTML文件文件出现了乱码问题,那么你可以在head标签里面加入UTF8编码(国际化编码):UTF-8是没有国家的编码,也就是独立于任何一种语言,任何语言都可以使用的。<?phpheader("content-type:text/html;charset=utf-8"); //设置编码?>如果还不管用用not++工具栏中编码改成UTF-8即可附带一个Cookie简单编码<!DOCTYPE html><html><.
2021-11-30 19:39:39
86
原创 php基础
php是什么?PHP 是一种创建动态交互性站点的强有力的服务器端脚本语言。PHP 是免费的,并且使用非常广泛。同时,对于像微软 ASP 这样的竞争者来说,PHP 无疑是另一种高效率的选项。php变量与代数类似,可以给 PHP 变量赋予某个值(x=5)或者表达式(z=x+y)。变量可以是很短的名称(如 x 和 y)或者更具描述性的名称(如 age、carname、totalvolume)。PHP 变量规则:变量以 $ 符号开始,后面跟着变量的名称 变量名必须以字母或者下划线字符
2021-11-30 19:31:46
182
原创 ASCLL GBK UTF-8 http https
ASCLL ASCII ((American Standard Code for InfoUTF-8rmation Interchange): 美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是最通用的信息交换标准,并等同于国际标准ISO/IEC 646。ASCII第一次以规范标准的类型发表是在1967年,最后一次更新则是在1986年,到目前为止共定义了128个字符。 ASCII 码使用指定的7 位或8 位二进制数组合来表示128 或256 种可能的..
2021-11-29 19:11:49
424
原创 HTML基础操作
什么是HTML?HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言: HyperText Markup Language HTML 不是一种编程语言,而是一种标记语言 标记语言是一套标记标签 (markup tag) HTML 使用标记标签来描述网页 HTML 文档包含了HTML 标签及文本内容 HTML文档也叫做 web 页面HTML 标题HTML 标题(Heading)是通过<h1> - <h6> 标签来定义的HTML 段落是通过
2021-11-29 16:37:08
331
原创 反弹shell
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、.
2021-11-26 17:56:10
567
原创 一句话木马
环境:java,lamp一.打开哥斯拉,我的主页里面有点开左上角管理,选择生成按着这个选择然后把弄好的文件放到/var/www/html目录下然后访问即可接着回到哥斯拉,左上角有个添加URL是访问的网站目录有效荷载和加密器选择更生成的一样,测试链接如果可以就添加,主机上线成功...
2021-11-26 17:42:32
546
原创 Linux(四)
sed介绍Linux sed 命令是利用脚本来处理文本文件。sed 可依照脚本的指令来处理、编辑文本文件。Sed 主要用来自动编辑一个或多个文件、简化对文件的反复操作、编写转换程序sed命令sed动作可以理解为操作:a:新增,a的后面可以接字串,新增字符串会在目前的下一-行c:取代,C的后面可以接字串,这些字串可以取代n1,n2之间的行d:删除,因为是删除,所以d通常写在最后i:插入,i的后面可以接字串,新增字串会在目前的上一行p: 打印,将某个选择的数据显示出。 通常p会与参数
2021-11-25 21:01:28
160
原创 cenos7搭建lamp
一.下载httpd,php,php-mysql,mariadb.mariadb-server,httpd下载php:yum install -y php下载httpd:yum install -y httpd下载php-mysql:yum install -y php-mysql下载mariadb-server:yun install -y mariadb-server下载mariadb:yun install -y mariadb二.启动服务systematl start ht
2021-11-25 17:27:16
395
原创 cenos7安装宝塔及简单使用
1.打开终端yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh打开终端输入这条命令下载宝塔,下载会非常慢耐心等待2.去浏览器打开以上的内网地址username为账户p...
2021-11-25 17:10:36
620
原创 Linux基础(三)
linux进程linux进程在/proc的目录下,蓝色部分为进程IDps是linux最早查看进程的办法ps ux | less<|>管道符号为链接作用top可以显示进程信息例如cpu利用率find /usr>/指定进程 可以把进程放到后台jobs查看后台kill杀死进程,数字为进程IDsystemctl可以打开任意服务,如sshsystemctl start|stoplrestart servi...
2021-11-24 18:58:44
328
原创 Docker简单配置方法(一)
本文讲述安装cenos方法apt install docker.io 安装dockerdocker 可以启动dockerdocker pull centos 如果我们本地没有centos镜像,我们可以使用docker pull命令来载入centos镜像docker run -it centos /bin/bash使用centos镜像启动一个容器,参数为以命令行模式进入该容器exit可以退出exitdocker ps -a 查看所有容器命令docker .
2021-11-24 17:04:03
934
4
原创 Linux的基础(二)
改root密码启动卡利虚拟机到图1那个界面快速按e进入图2界面修改ro为rw,删除quite并添加 init=/bin/bash,修改完成按F10。如图三所示,其中行尾“\”为自动添加图一图二图三然后输入passwd即可Linux用户权限111为你想创建的名字useradd 111 创建用户passwd 111 设置用户密码userdel 111...
2021-11-23 19:00:59
361
原创 kali更新apt源
一·查看自己是否符合条件uname-a:显示机器操作系统内核的详细信息二·更新操作cd切换到/etc/apt的目录下,备份pat源命令如下:编辑sources.listvi sources.list用#注销掉kali源添加别的源,复制粘贴到文本末尾即可。建议选用一或者俩个源#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mi.
2021-11-23 16:50:26
2187
2
原创 Linux基础(一)
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。...
2021-11-22 19:15:46
594
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人