网络安全
关注
分享
扫一扫
文章平均质量分 92
恒悦sunsite
做一名专业严谨高效的基础设施运维工程师!
展开
-
Linux之masscan工具安装和使用
Masscan是一款快速、高效且开源的端口扫描工具,被广泛用于网络安全领域。它的设计目标是实现极高的扫描速度,使其能够在极短的时间内扫描整个互联网的IPv4地址空间。以下是masscan的主要特性和功能: 随着《网络安全法》的出台,在使用Masscan时,用户应当遵循法律和道德规范,仅在有授权的范围内使用该工具。非法和未授权的端口扫描活动是违法的,并可能导致法律责任。通过合理利用其强大的功能和灵活的配置,安全专家可以有效地进行网络探测和安全评估工作。原创 2024-07-01 07:08:40 · 1321 阅读 · 0 评论 -
Linux安全之auditd审计工具使用说明
audit 我们可以使用auditctl临时配置规则,服务重启失效,如果需要配置永久生效,我们需要将规则写入到配置文件中。auditd审计规则分成三个部分,控制规则:这些规则用于更改审计系统本身的配置和设置。文件系统规则:这些是文件或目录监视。使用这些规则,我们可以审核对特定文件或目录的任何类型的访问。系统调用规则:这些规则用于监视由任何进程或特定用户进行的系统调用。使用 ausearch ,您可以过滤和搜索事件类型。它还可以通过将数值转换为更加直观的值(如系统调用或用户名)来解释事件。原创 2023-11-28 08:30:00 · 7548 阅读 · 0 评论 -
Linux安全之AIDE系统入侵检测工具安装和使用
AIDE入侵检测工具的本质就是配置文件中指定文件的哈希值存储到数据库文件中,在进行检测的时候进行再次计算并对比。只能发现有区别,并不能告知区别明细。所以我们需要提前将待监控的文件进行备份,在发现文件有改动更新之后进行对比,以便修复还原。监控策略中包含权限、文件类型、ACL、时间属性等,所以我们检测的内容不仅仅是文件大小的变化,实际上也包括文件属性的相关参数。原创 2023-11-21 08:30:00 · 2349 阅读 · 2 评论 -
网络安全之NMAP工具
一、NMAP简介 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计原创 2021-03-28 22:30:53 · 1786 阅读 · 0 评论