- 博客(54)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 centos7网卡bond配置
linux服务器与两张网卡配置 bond 步骤(如果要配置多个bond0,1…按照这个流程重复操作即可)仅供参考1234567891011121314151617。
2023-09-06 15:33:09
336
原创 等保测评--安全管理中心--测评方法
2)应核查各个安全设备或安全组件是否集中部署在单独的网络区域内(对于可旁路部署的安全设备或安全组件,如日志审计类设备或软件、防病毒服务器、终端安全管理系统、漏洞扫描设备等需集中部署;应核查是否通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。应核查是否通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。2、对可用性要求较高的系统;
2023-08-30 14:52:16
854
原创 auditd审计程序使用详解
auditd(Linux审核守护程序)简介auditd是Linux审计系统的用户空间组件。它负责把审计记录写到磁盘上。查看日志是通过ausearch或aureport工具完成的。配置审计系统或加载规则是通过auditctl工具完成的。在启动过程中,/etc/audit/audit.rules中的规则由auditctl读取并加载到内核。另外,还有一个augenrules程序,它读取位于/etc/audit/rules.d/中的规则,并将其编译成audit.rules文件。审计守护程序本身有一些配置选项,管
2023-08-29 14:59:44
1517
原创 等保测评--安全区域边界--测评方法
4) 应验证抗APT攻击系统、网络入侵保护系统等入侵防范设备或相关组件对异常流量和未知威胁的监控策略是否有效(如模拟产生攻击动作,验证入侵防范设备或相关组件是否能记录攻击类型、攻击时间、攻击流量);2、关键网络节点(如互联网边界处)无任何入侵防护手段(如入侵防御设备、云防、WAF等对外部网络发起的攻击行为进行检测、阻断或限制)。3) 应核查部署的抗APT攻击系统、网络入侵保护系统等入侵防范设备或相关组件是否具备异常流量、大规模攻击流量、高级持续性攻击的检测功能,以及报警功能和清洗处置功能;
2023-08-24 10:26:46
2608
原创 等保测评--安全通信网络--测评方法
【互联网边界访问控制设备不可控】判例内容:互联网边界访问控制设备无管理权限,且无其他边界防护措施的,难以保证边界防护的有效性,也无法根据业务需要或所发生的安全事件及时调整访问控制策略,可判定为高风险。判例内容:对可用性要求较高的系统,若网络链路为单链路,核心网络节点、核心网络设备或关键计算设备无冗余设计,一旦出现故障,可能导致业务中断,可判定为高风险。1、互联网出口无任何访问控制措施。判例内容:应按照不同网络的功能、重要程度进行网络区域划分,如存在重要区域与非重要网络在同一子网或网段的,可判定为高风险。
2023-08-22 13:55:00
1114
原创 在字符界面更改GUI用户的密码
要重置用于GUI访问的密码,请执行以下操作:1.以root用户身份通过SSH登录到MX2.运行命令su-oracle3.通过运行命令sqlplus username /登录到本地数据库。例如“ sqlplus secure / secure12”4.在SQL>提示符下输入以下查询。UPDATE SECURE.CONF_SECURE_MEMBERS SET password = 'c803ac767fddcdfc230a31c98ed27745' WHERE dn = '...
2022-05-23 15:23:52
508
原创 钓鱼网站制作 ---- Setoolkit 克隆web页面钓鱼
web页面钓鱼虽然是很久之前的技术了,但是一些新颖的想法加入其中使web钓鱼页面做得更加逼真的话,目标也很难辨别的。这个工具是用来生成钓鱼网站的,kali上已经集成了。这里我用kali演示:1、 选择第一项Social-Engineering Attacks (社会工程学攻击)翻译:2、接下来选择第二项Website Attack Vectors (网站攻击载体)翻译:3、第三项Credential Harvester Attack Method (凭证收割机攻击方法)..
2022-02-09 11:35:04
4313
4
原创 如何判断网页是动静态的
1.静态页面优点:相对于其他两种页面(动态页面和伪静态页面),访问速度最快,访问的同时不需要从数据库里面提取数据,不仅访问速度块,而且也不会对服务器产生压力。缺点:由于数据都是存储在HTML里面,所以导致文件数据很大。更为严重的是,如果需要改动,所以的源码都要改动,而不能只改一个地方,全站静态页面就自动更改了。如果是大型网站,就会有较多的数据,占用大量的服务器空间资源,每次添加内容都会生成新的静态页面。维护起来较之于动态和伪静态比较麻烦。2.动态页面优点:空间使用量非常小,一般几万条数据的网
2021-07-26 11:48:22
8001
2
原创 IMPERVA- 系统导出
本文介绍如何导出On-Premises (SecureSphere)配置以进行备份和故障排除。有关导入完整配置文件的信息,请使用CLI将配置文件导入MX服务器。您可以通过两种方式从MX服务器导出配置,通过GUI或通过命令行。一、通过GUI导出配置备份。1.在Admin工作区中,单击“维护>导出系统”。您将看到与此类似的屏幕。3.为文件选择加密密码(如果在导出之前没有配置密码,则将其设置为数据库SYSTEM用户的密码)。密码长度必须大于7个字符,小于14个字符,只能包..
2021-07-20 14:58:21
373
原创 升级后报告无法编辑问题
I am review the GTI,Caused by: javax.servlet.jsp.JspException: java.lang.RuntimeException: javax.servlet.jsp.JspException: javax.servlet.ServletException: javax.servlet.jsp.JspException: javax.servlet.jsp.JspException: java.lang.RuntimeException: javax
2021-07-12 14:46:26
191
原创 黑客常用的dos命令
color 改变cmd颜色ping -t -l 65550 ip 死亡之ping(发送大于62K的文件并一直ping目标IP简称死亡之ping)ipconfig 查看IPipconfig /release 释放IPipconfig /renew 重新获得IPsysteminfo 查看系统信息,比如可以看到系统安装了哪些补丁,可以利用补丁进行提权arp -a 查看主机IP和对应的物理地址,局域网通信是基于arp协议,也就是物理地址通信,所以入宫知道对方的主机物理地址就可用
2021-07-07 22:24:38
282
转载 HCIP H12-223 题库
习题 1企业网络常常使用DHCP为用户分配IP地址,与静态地址分配方式相比,DHCP地址分配方式极大地减少了对网络地址进行管理的工作量?A. 正确B. 错误答案: A习题 2下列哪项故障排除方法不是使用TCP/IP参考模型作为理论基础的?A. 对比配置法B. 自顶向下法C. 自底向上法D. 替换法答案: A习题 3确定项目组成员是实施阶段的工作内容?A. 正确B. 错误答案: B方案制定阶段习题 4下述哪些原因可能导致局域网内的MS
2021-06-02 17:01:46
4632
1
转载 HCIP H12-222 题库
习题 1IP报文中用Tos字段进行Qos的标记,Tos字段中是使用前6bit来标记DSCP的。A. 正确B. 错误答案: A习题 2传统的丢包策略采用尾部丢弃(Tail-Drop)的方法,这种丢弃方法会导致TCP全局同步现象。A. 正确B. 错误答案: A习题 3下列选项中,属于Agile Controller的业务编排的亮点的是?A. 基于三层GRE隧道进行编排,业务设备的组网方式、部署位置更加灵活B. 通过拓扑可视化方式进行业务编排,配置简单,管理便捷C. 业务设备的增删,不改变现网转发路由,不改变
2021-06-01 16:34:14
5241
原创 HCIP H12-221 题库
前300Q301下面关于 BGP 的描述,错误的是:A.TCP 为 BGP 提供确认重传机制。B.TCP 建立连接前,需要 BGP 交换 Update 报文。C.BGP 运用 Notification 和 Update 消息来建立和维护邻居关系。D.BGP 采用的 TCP 端口 179 进行通信。Answer: BCQ302关于链路聚合的分类,下面描述错误的是:A.根据是否启用链路聚合控制协议分为手工负载分担模式链路聚合和 LACP 协议链路聚合两种。B.动.
2021-06-01 16:31:36
4142
2
转载 路由协议 --- BGP
BGP协议原理与配置BGP基本概述 BGP邻居关系建立与配置 BGP路由生成方式 BGP通告原则与路由处理 BGP常用属性介绍 BGP选路原则 BGP路由聚合BGP基本概述BGP的前身EGP设计得非常简单,只能在AS之间简单地传递路由信息,不会对路由进行任何优选,也没有考虑如何在AS之间避免路由环路等问题,因而EBP最终被BGP取代。 相比于EGP,BGP更具有路由协议的特征,如下: 邻居的发现与邻居关系的建立; 路由的获取,优选和通告; 提供路由环路避免机制,并能
2021-03-19 15:48:26
909
原创 路由协议 --- IS-IS协议
IS-IS协议历史起源IS-IS(Intermediate System to Intermediate System)最初是国际标准化组织ISO(the International Organization for Standardization)为它的无连接网络协议CLNP(ConnectionLess Network Protocol)设计的一种动态路由协议为了提供对IP的路由支持,IETF在RFC1195中对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,称为集成
2021-03-18 16:16:10
4720
原创 路由协议 --- OSPF
概述: OSPF 全称为Open Shortest Path First,也就开放的最短路径优先协议,因为OSPF是由IETF开发的,它的使用不受任何厂商限制,所有人都可以使用,所以称为开放的,而最短路径优先(SPF)只是OSPF的核心思想,其使用的算法是Dijkstra算法。工作过程: OSPF特点:可适应大规模网络 使用组播更新,属于触发更新(组播地址:224.0.0.5,224.0.0.6) 快速收敛 使用SPF算法构造无环网络 具有区域划分。 使...
2021-03-10 12:17:54
2433
原创 路由协议 --- RIP
一、距离矢量路由算法DVR(Distance Vector Routing )1、基本思想:(1)、以跳数为代价单位;(2)、每个路由器周期性的与相邻路由器交换若干<x,d>二元组组成的路由信息,x表示可到达的目的站(主机或网络),d代表到目的站的距离(跳数);(3)相邻路由器得到路由信息后,按照距离矢量算法(最短路径原则,实现最佳性),建立或更新路由表。2、实现步骤(四步)步骤1:初始化...
2021-03-09 16:25:17
944
原创 华为命令笔记
文件系统VRP<huawei>dir flash: ---显示磁盘文件<huawei>copy flash:/vrpcfg.zip vrpcfg.zip ---复制文件<huawei>rename vrpcfg.zip a.zip ---重命名文件<huawei>move a.zip flash:/ ---移动文件<huawei>pwd ---查看当前位置<huawei>dir /all ---查看所有<hua...
2021-03-08 17:57:00
696
原创 IMPERVA --- 磁盘空间不足
介绍本文介绍了Linux脚本,它将显示本地(SecureSphere)中的前10个文件或目录。解释当分区在本地(SecureSphere)中达到最大容量时,可能导致许多问题。例如,网关可能会收到消息“已达到最小磁盘空间,数据丢失。”默认情况下,最小磁盘空间定义为剩余分区的30%(或最小24GB)。发生这种情况时,审核将停止并且数据可能会丢失。解决方案CLI命令df -kh将为您提供有关本地(SecureSphere)中分区的详细信息,如下所示。 如果需要查找占用最大空间的...
2021-03-04 16:57:39
146
1
原创 Linux抓包 --- TCPdump抓包命令
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统 中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,..
2021-03-03 16:35:58
256
1
原创 渗透测试 --- 信息收集
信息收集域名信息的收集公司敏感信息网上搜集网站指纹识别整站分析服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS)脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)主机扫描(Nessus)端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描信息收集信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够
2021-03-02 12:32:30
3620
原创 IMPERVA - WAF syslog配置及注意事项
1. 文档适用范围本文档仅为了各位工程师快速了解 syslog日志输出的配置方法。Syslog 输出信息可选择的变量请参考手册中, APPENDIX D PlaceHolders。2. Imperva日志的类型Imperva全系列产品有多种日志,包括:Alerts 安全告警信息,包括 WAF、 DAM、 FAM产品都有这种日志System Events 系统事件,系统自身的日志信息,包括系统的运行状况、管理员的审计日志等Audit Logs 审...
2021-03-02 11:01:57
859
原创 Kali --- 设置中文
0x01 安装中文字体apt install ttf-wqy-zenhei0x02 设置系统语言区域设dpkg–reconfigure locales1、选中(按空格选中)我标记的三种语言:[en_us.UTF_8 UTF_8] 、[zh_CN.GBK GBK]、[zh_CN.UTF_8 UTF_8]。2.按[Tab]键切换到[确定]按钮,进行下一步,然后选择[zh_CN.UTF_8]作为区域语言设置,按Tab键切换到[确定]按钮,点击确定,到此结束。...
2021-02-27 20:04:44
1155
原创 Kali --- 更新源以及遇到的问题
1、打开终端,输入下边命令打开更新源的文件 vim /etc/apt/sources.list2、在文件结尾加入下边更新源,选择其中一条就行 中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib ...
2021-02-27 19:09:36
1244
原创 0Day --- 简单说明和防范
一、零日漏洞是什么?零日漏洞或零时差漏洞(英文:zero-day、0day)通常是指还没有补丁的安全漏洞,零日漏洞得名于开发人员发现漏洞时补丁存在的天数:零天。零日攻击或零时差攻击(英语:Zero-day attack)则是指利用这种零日漏洞进行的攻击。零日漏洞的利用程序对网络安全具有巨大威胁,从特征角度看,零日攻击与传统的黑客攻击有极大的相似特征,其区别仅仅在于零日攻击的对象以及渠道,是潜在的未知的,或者是虽然已经公布但尚未来得及修复的系统漏洞。二、零日攻击的危害?黑客善于在发现安全.
2021-02-26 15:04:19
3034
原创 Kali --- root密码忘记
首先启动Kali 系统,等待出现GRUB引导菜单; 这时我们按 下方向键 选择“恢复模式”,按E键进入编辑状态。 进入恢复模式的编辑状态后,找到标注对方进行修改 将ro改为rw,在后面添加init=/bin/bash,如下图所示: 修改完成后,按F10键或Ctrl+X键继续启动。 启动完成后,出现如下的命令行,这时输入passwd root(因为kali系统root账户为·最高权限·,这里我推荐找回root密码,如果在此你想修改其他用户,把root改为其他用户名也行)..
2021-02-26 14:21:37
373
原创 IMPERVA-WAF 硬盘更换
一、确定发生故障的硬盘驱动器SSH /控制台进入设备并使用root shell(通常使用admin Shell菜单中的“ admin”命令)。运行命令:impctl platform storage raid adaptec arcconf getconfig 1在输出中,读取“物理设备信息”,并检查每个设备(设备#0,设备#1 ...)的“状态”如果硬盘有效,它将是“Online”,否则(例如:“Failed”),它将是损坏的硬盘例如:\---------------------.
2021-02-26 13:06:25
150
原创 IMPERVA - WAF CSV文件文字乱码问题解决方案
1、直接用Excel打开下载的CSV文件,会看到汉字乱码,数字显示正常。如下图所示现象。2、请先正常打开一份空白的excel文件,将鼠标定位在第一行第一列,这边鼠标定位的位置将决定后续打开的csv文件在excel中展示的位置,如下图所示。3、在excel的上方菜单中点击数据,如上个步骤截图中标红的数据,页面切换后,点击下图中标红的“自文本”。4、在弹出的对话框中找到刚刚显示乱码的csv文件,点击“导入”按钮,如下图所示。5、在打开的对话框中选中“分隔符号”,...
2021-02-25 12:21:55
214
原创 Kali --- 系统更新
首先在桌面空白处右键选择【在这里打开终端】。 0kali linux怎么打开终端 转存失败重新上传取消 uname -a 查看当前kali版本为5.7.0。 转存失败重新上传取消转存失败重新上传取消 sudo apt update 更新软件包列表。 sudo apt full-upgrade -y 或者 sudo apt dist-upgrade -y 这两条不同在于full-upgrade可以完全更新系统,但是在小编...
2021-02-24 16:25:12
222
原创 IMPERVA-WAF 设备替换方案
一、替换前准备1、License必须还有x8510可管理的空间2、系统版本需一致X8510版本与原x6510版本一致,以下两种方法都可以(1)升级升级可参考《WAF升级实施方案》,如下:重装系统此操作需要提前制作USB启动盘,制作和安装过程参照文档《WAF系统制作和安装》3、初始化登录x8510新设备系统后,可以直接进行初始化,需要注意初始化过程中有些选项需与原设备x6510中的配置一致,详情如下:输入“ftl”即可进行初始化系统提示是否要修...
2021-02-24 15:16:47
566
原创 CDN --- 内容分发网络详解
1、CDN概念CDN全称叫做“Content Delivery Network”,中文叫内容分发网络。实际上CDN这个概念是在1996年由美国麻省理工学院的一个研究小组为改善互联网的服务质量而提出的。那么它到底是怎么改善互联网服务质量的呢?2、原理分析我们知道,当我们使用域名访问某一个网站时,实际上就是将请求包(以Http请求为例)通过网络传输给某台服务器,比如访问“www.baidu.com”时: 首先解析出该域名所对应的IP地址(DNS域名解析) 然后将Http请求包通过
2021-02-23 15:32:55
1785
原创 IMPERVA-WAF 更换网卡
停止网关的运行用root登录到网关键入impcfg选择:管理SecureSphere Gateway>执行操作(启动,停止等)注销网关:立即注销网关。查看网关的状态如下图转存失败重新上传取消正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消进入机房关闭电源,进行更换网卡,并开启电源注意:必须先关闭电源,再进行更换。注意指示灯的颜色会变成绿色。检查更换网卡的状态用root登录到网关进行查看:(1)lspci | g...
2021-02-23 12:11:43
213
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人