服务器系统运维相关
-
DVWA是如何搭建的?
-
phpstudy,lamp,docker
-
-
IIS服务器应该做哪些方面的保护措施
-
保持Windows升级
-
使用IIS防范工具
-
移除缺省的Web站点
-
如果你并不需要FTP和SMTP服务,请卸载它们
-
有规则地检查你的管理员组和服务
-
严格控制服务器的写访问权限
-
设置复杂的密码
-
减少/排除Web服务器上的共享
-
禁用TCP/IP协议中的NetBIOS:
-
使用TCP端口阻塞
-
仔细检查*.bat和*.exe 文件: 每周搜索一次*.bat
-
管理IIS目录安全
-
使用NTFS安全
-
管理用户账户
-
审计你的Web服务器
-
-
虚拟机的几种连接方式及原理
-
桥接: 外网 ---> 路由器 ---> 主机、虚拟机A、虚拟机B.....
-
可以连接外网,每个虚拟机的ip地址由路由器发放,与其他链接路由器的真实设备在同一网段;
-
-
nat:外网 ---> 路由器 ---> 主机 ---> 虚拟路由器 ---> 虚拟机A、虚拟机B.....
-
可以连接外网,每个虚拟机的ip由虚拟路由器发放,仅仅存在于虚拟的网段之中,外部不可发现;
-
-
仅主机: 主机 ---> 虚拟路由器 ---> 虚拟机A、虚拟机B.....
-
无法上网, 每个虚拟机的ip由虚拟路由器发放,仅仅存在于虚拟的网段之中,外部不可发现;
-
-
-
如何设计相对安全的cookie自动登录系统
-
彻底理解cookie,session,token https://www.cnblogs.com/moyand/p/9047978.html
-
当用户session失效的时候,吧token通过cookie发送给服务器做安全认证,继续保持在线状态;token要保持相对安全,不能使简单的用户名与密码的组合,最好为: 用户id+用户名+expires过期时间+ip地址+salt(混淆盐值),加密算法必须可逆,set cookie记得http only
-
-
SSH
-
ssh全称:SecureShell
-
-
服务器操作系统的安全防范
-
停止运行不需要的软件;(很可能成为外部攻击的入口);
-
定期实施漏洞防范措施;
-
对不需要对外公开的端口或者服务加以访问限制;
-
提高认证强度。
-
-
日志文件查看
-
windows 7: C:\\windows\\System32\\winev\\Logs
-
windows10:控制面板 -> 管理工具 -> 事件查看器 -> 左侧Windows日志
-
Linux:/var/log/
-
-
localStorage和sessionStorage区别
-
相同:
-
localStorage和sessionStorage一样都是用来存储客户端临时信息的对象
-
他们均只能存储字符串类型的对象
-
-
相异:
-
localStorage生命周期是永久
-
sessionStorage生命周期为当前窗口或标签页
-
不同浏览器无法共享localStorage或sessionStorage中的信息。
-
-
-
Web服务器被入侵后,怎样进行排查?
-
查看web日志
-
有没有异常端口开放
-
异常后台运行服务,自启动服务
-
安全软件扫描
-
基础理论与网络
-
TCP/IP四层模型和OSI七层参考模型(从高到低)
-
TCP/IP:应用层、传输层、网络层、链路层
-
OSI:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
-
-
对称加密非对称加密?
-
对称加密:加密解密只有一把秘钥,加密效率高,但是不适合互联网传输加密;密码维护复杂:n(n-1)/2
-
非对称加密:公私钥加密机制,对于数据只能用公钥加密,私钥解密,公钥推出私钥,公钥推不出私钥; 算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。
-
-
什么是同源策略?
-
为了防止不同域在用户浏览器中彼此干扰,浏览器对从不同来源收到的内容进行隔离。
-
只有发布cookie的站点能够访问这些cookie,只有通过该站点返回的页面所包含或加载的JavaScript才能访问cookie。
-
-
cookie存在哪里?可以打开吗
-
首先设置所有文件可见,包括受保护的文件; C:\Users\Bruce\AppData\Local\Microsoft\Windows\INetCookies\Low
-
-
tcp、udp的区别及tcp三次握手,syn攻击?
-
见上面答案
-
-
TCP和UDP的区别
-
TCP 可靠,稳定; 有确认机制、三次握手机制, 但是他 慢,效率低,占用系统资源高,易被攻击 ; UDP 快,比TCP稍安全 不可靠,不稳定; 没有TCP那些可靠的机制,在数据传递时,如果网络质量不好,就会很容易丢包。
-
-
Https的作用
-
http的连接很简单,是无状态的明文传输;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。且对比http,HTTPS需要到CA申请证书;
-
-
NAT(网络地址转换)协议
-
内网保留地址:
-
A类 10.0.0.0--10.255.255.255
-
B类 172.16.0.0--172.31.255.255
-
C类 192.168.0.0--192.168.255.255
-
-
内外网ip地址转换的协议,多用在网关
-
-
内网穿透
-
即NAT穿透,采用端口映射,让外网的电脑找到处于内网的电脑,同时也可基于 HTTP/2实现web内网穿透。
-
-
虚拟专用网络
-
VPN: 在公用网络上建立专用网络,进行加密通讯。简单地说就是在内网上开一个连接公网的ip,外部用户通过加密传输协议连接词ip,从而与内网进行交流
-
-
二层交换机
-
工作于OSI模型的第2层(数据链路层),用于ip地址与mac之间的交换
-
可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
-
-
路由技术
-
工作在OSI模型的第三层---网络层操作
-
通过路由表和路由协议决定数据包的最优路由和转发数据包
-
-
三层交换机
-
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
-
-
IPV6地址表示
-
IPv6的128位地址通常写成8组,每组为四个十六进制数的形式,组与组之间通过冒号分割开。
-
零压缩法可以用来缩减其长度。如果几个连续段位的值都是0,那么这些0就可以简单的以::来表示, 同时前导的零可以省略
-
安全行业内
-
证书要考哪些?
-
信息安全国际第一认证——CISSP
-
信息安全国内认证——CISAW
-
信息安全国内认证——CISP
-
信息安全技术实操认证新贵——Security+
-
IT审计人员的必备之证——CISA
-
-
你获取网络安全知识途径有哪些?
-
书籍:白帽讲web安全,tcp/ip路由器圣经,黑客与画家,web渗透实战演练、 Metasploit渗透测试魔鬼训练营
-
网站: 菜鸟教程,安全牛,freebuf,csdn,博客园,github,知识星球、知乎
-
公众号
-