![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
security
文章平均质量分 92
安全
LgMizar
这个作者很懒,什么都没留下…
展开
-
SECURITY:加密与解密,AIDE入侵检测系统,扫面与抓包
文章目录加密与解密加密目的及方式MD5GPG加/解密工具介绍使用GPG对称加密方式使用GPG非对称加密方式AIDE入侵检测系统部署AIDE入侵检测系统初始化数据库,入侵后检测扫描与抓包扫描方式及工具NMAP扫描基本用法使用NMAP扫描来获取指定主机/网段的相关信息tcpdump基本用法使用tcpdump分析FTP访问中的明文交换信息扩展知识,使用tcpdump分析Nginx的明文账户认证信息信息...原创 2019-12-30 21:25:13 · 551 阅读 · 0 评论 -
SECURITY:iptables防火墙(网络层)
文章目录防火墙包过滤防火墙四表五链表链表实现的链包过滤匹配流程iptables用法解析iptabels基本用法iptabels语法格式iptables命令匹配规则防火墙规则实例filter过滤和转发控制开启内核的IP转发iptables防火墙规则的条件主机型防火墙案例网络型防火墙案例添加网关的命令扩展匹配扩展条件的方法常见的扩展条件类型扩展案例根据MAC地址过滤基于多端口设置过滤规则根据IP地址范...原创 2019-12-28 18:07:27 · 628 阅读 · 0 评论 -
SECURITY:补丁
文章目录diff逐行比较diff文件对比diff目录对比patch打补丁使用patch命令对目录下的所有代码打补丁diff逐行比较diff制作补丁文件的原理:告诉我们怎么修改第一个文件后能得到第二个文件。这样如果第一个版本的脚本有漏洞,我们不需要将整个脚本都替换,仅需要修改有问题的一小部分代码即可,diff刚好可以满足这个需求!像Linux内核这样的大块头,一旦发现有一个小漏洞,我们...原创 2019-12-28 12:48:14 · 257 阅读 · 0 评论 -
SECURITY:Linux基本防护,用户提权,SSH,selinux
文章目录用户账号安全设置账号有效期账号的锁定/解锁伪装登录提示文件系统安全锁定/解锁保护文件用户切换与提权su切换用户身份sudo提升执行权限概述配置sudo提权分析sudo提权的使用情况SSH访问控制用户账号安全设置账号有效期使用chage工具– -d 0 , 强制修改密码– -E yyyy-mm-dd , 指定失效日期(-1)取消chage命令的语法格式:chage –l 账户...原创 2019-12-28 09:17:15 · 698 阅读 · 0 评论 -
SECURITY:系统审计,服务安全(nginx,tomcat),数据库安全
文章目录系统审计概述什么是审计审计的案例配置审计查看并分析日志手动查看日志通过工具搜索日志服务安全Nginx安全优化Nginx服务的安全配置启用自动索引文件目录(慎用!!!)修改版本信息,并隐藏具体的版本号限制并发量拒绝非法的请求防止buffer溢出数据库安全初始化安全脚本密码安全数据备份与还原数据安全Tomcat安全性隐藏版本信息、修改tomcat主配置文件(隐藏版本信息)降级启动删除默认的测试...原创 2019-12-27 20:58:26 · 953 阅读 · 1 评论 -
SECURITY:Zabbix进阶
文章目录拓扑图与聚合图形创建拓扑图创建聚合图形自定义监控案例监控Nginx服务状态监控网络连接状态拓扑图与聚合图形创建拓扑图创建拓扑绘制拓扑图可以快速了解服务器架构,通过Monitoring(监控中)–>Maps(拓扑图),选择默认的Local network拓扑图,编辑即可(也可以新建一个拓扑图)拓扑图图表说明– Icon(图标),添加新的设备后可以点击图标修改属性– S...原创 2019-12-25 19:44:24 · 137 阅读 · 0 评论 -
SECURITY:Zabbix自动发现
文章目录概述自动发现流程自动发现规则创建动作概述自动发现(Discovery)– 当Zabbix需要监控的设备越来越多,手动添加监控设备越来越有挑战,此时,可以考虑使用自动发现功能自动发现可以实现:– 发现主机、添加主机、添加主机到组、连接模板等自动发现流程创建自动发现规则创建Action动作(发现主机后自动执行什么动作)通过动作,执行添加主机,链接模板到主机等操作自动...原创 2019-12-24 12:46:08 · 178 阅读 · 0 评论 -
security:监控(Zabbix)
文章目录监控概述监控的目的监控的资源类别监控软件系统监控命令Zabbix基础Zabbix监控服监控概述监控的目的报告系统运行状态–每一部分必须同时监控–内容包括吞吐量、反应时间、使用率等提前发现问题–进行服务器性能调整前,知道调整什么–找出系统的瓶颈在什么地方监控的资源类别公开数据–Web,FTP,SSH数据库等应用服务–TCP或UDP端口私有数据–CPU,内存,...原创 2019-12-23 13:06:51 · 440 阅读 · 0 评论