环境配置
文章平均质量分 78
Passer798
鹏,大鸟也,哈哈哈
展开
-
Apache HTTP Server中间件安全基线配置与操作指南
1、账号管理1.1、账号安全设置 安全基线项目名称 Apache 用户帐号安全基线要求项 安全基线编号 ZJLY-apache-001 安全基线项说明 配置专门用户账号和组用于运行 Apache。 设置操作步骤 创建 Apache 用户和组。 修改 http.conf 配置文件,添加以下语句: User apache 或 nob原创 2021-10-21 15:53:49 · 1448 阅读 · 0 评论 -
Tomcat中间件安全基线配置与操作指南
1、账号管理1.1、共享账号管理 安全基线项目名称 Tomcat 共享帐号管理安全基线要求项 安全基线编号 tomcat-001 安全基线项说明 应按照用户分配帐号,避免不同用户间共享帐号。 设置操作步骤 修改 tomcat/conf/tomcat-users.xml 配置文件,修改或添加 帐号。如: <user username=原创 2021-10-20 16:55:24 · 2398 阅读 · 0 评论 -
Nginx中间件安全基线配置与操作指南
1、日志配置 安全基线项目名称 Nginx日志审计安全基线要求项 安全基线编号 Nginx-001 安全基线项说明 配置Nginx日志记录和审核 设置操作步骤 (1)编辑 nginx.conf 配置文件 将 error_log 前的“#”去掉,记录错误日志; 将 access_log 前的“#”去掉,记录访问日志。 (2)原创 2021-10-19 16:37:29 · 2993 阅读 · 0 评论 -
DongTai被动型IAST工具部署
目录概述实现原理IAST部署项目初体验概述IAST交互式应用安全测试技术是最近几年比较火热的应用安全测试新技术,曾被Gartner咨询公司列为网络安全领域的Top 10技术之一。IAST融合了DAST和SAST的优势,漏洞检出率极高、误报率极低,同时可以定位到API接口和代码片段。实现原理IAST的实现模式较多,常见的有代理模式、VPN、流量镜像、插桩模式。代理模式,在PC端浏览器或者移动端APP设置代理,通过代理拿到功能测试的流量,利用功能测试流量模拟多种漏洞检测方式对被测服务器进行安全测试。原创 2021-09-22 18:15:24 · 961 阅读 · 0 评论 -
开源入侵防御/检测系统snort部署(centos7)
目录1、概述2、安装2.1、安装daq2.2、安装snort3、规则配置4、使用4.1、嗅探器4.2、数据包记录器4.3、网络入侵检测系统1、概述Snort 是世界上最重要的开源入侵防御系统 (IPS)。Snort IPS 使用一系列规则来帮助定义恶意网络活动,并使用这些规则查找与其匹配的数据包并为用户生成警报。也可以内联部署 Snort 来阻止这些数据包。Snort 有三个主要用途:作为 tcpdump 之类的数据包嗅探器,作为数据包记录器——这对网络流量调试很有用,或者它可以用作成熟的网络入侵防御原创 2021-09-14 19:24:24 · 4832 阅读 · 0 评论 -
Jenkins+sonarqube+sonarscanner实现代码自动化扫描
目录一、安装二、sonarqube生成令牌三、Jenkins配置四、代码扫描五、查看sonarqube扫描报告一、安装Jenkins安装不再赘述,自行搜索网上教程。Sonarqube安装不再赘述,自行搜索网上教程。二、sonarqube生成令牌登录sonarqube,找到我的账号—>安全—>生成令牌,然后填写一个令牌名称,生成密钥并复制。三、Jenkins配置1、sonarqube scanner插件安装2、系统管理—>系统配置---->sonarqube srv原创 2021-08-23 17:58:20 · 1398 阅读 · 1 评论 -
Centos下部署开源WAF---ModSecurity
目录一、安装相关工具二、编译ModSecurity三、安装nginx四、测试效果五、最后配置六、重新加载Nginx测试效果一、安装相关工具yum install -y wget epel-releaseyum install -y httpd httpd-devel pcre pcre-devel libxml2-devel gcc lua-devel yajl-devel ssdeep-devel curl-devel二、编译ModSecurity下载ModSecurity.将modsecu转载 2021-05-24 19:19:11 · 1006 阅读 · 0 评论 -
Centos7上安装openvas(docker安装)
目录1、搜索gvm镜像2、拉取镜像3、查看本地镜像4、运行容器5、查看容器运行状态6、查看工作状态7、登录更新NVT1、搜索gvm镜像docker search gvm2、拉取镜像docker pull securecompliance/gvm3、查看本地镜像docker images4、运行容器docker run -d -p 9390:9392 -e PASSWORD="gvm@2021" --name=gvm securecompliance/gvm -d 后台运行容器原创 2021-05-07 17:28:20 · 4429 阅读 · 11 评论 -
windows和linux下jdk环境变量配置
JDK环境变量配置win7系统win10系统Centos7系统win7系统1、右键 计算机——》属性——》高级系统配置——》环境变量2、有两个环境变量,一个是用户的,一个是系统的,这里选择系统的配置,这样在这台机器上的所有客户都有效。新建一个环境变量 JAVA_HOME,变量值为jdk的安装目录(我这里是C:\Program Files\Java\jdk1.8.0_112)3、系统变量→ Path 变量→编辑,在变量值最后输入 %JAVA_HOME%\bin;%JAVA_HOME%\jre\bi原创 2020-12-29 15:57:37 · 240 阅读 · 0 评论