security
文章平均质量分 82
zoujiangMr
这个作者很懒,什么都没留下…
展开
-
SECURITY DAY06( iptables防火墙 、 filter表控制 、 扩展匹配、nat表典型应用 )
案例1:iptables基本管理案例2:filter过滤和转发控制案例3:防火墙扩展规则案例4:配置SNAT实现共享上网1 案例1:iptables基本管理1.1 问题本案例要求练习iptables命令的使用,按照要求完成以下任务:关闭firewalld,开启iptables服务查看防火墙规则追加、插入防火墙规则删除、清空防火墙规则1.2 方案iptables防火墙具有4表5链,4表分别是filter表、nat表、raw表、mangle表,5链分别是INPUT链、OUTPUT链、原创 2021-09-29 15:54:14 · 102 阅读 · 0 评论 -
SECURITY DAY05(Kali系统 、 扫描与抓包 、 SSH基本防护、服务安全 )
案例1:扫描与抓包分析案例2:加固常见服务的安全案例3:Linux基本防护措施1 案例1:扫描与抓包分析1.1 问题本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作:使用nmap扫描来获取指定主机/网段的相关信息使用nmap执行脚本扫描使用tcpdump分析FTP访问中的明文交换信息1.2 方案Kali是基于Debian的Linux发行版,Kali Linux包含上百个安全相关工具如:渗透测试、安全检测、密码安全、反向工程等,官网:kali.org。准备实验环境,原创 2021-09-29 15:43:40 · 128 阅读 · 0 评论 -
SECURITY DAY04( Prometheus服务器 、 Prometheus被监控端 、 Grafana 、 监控数据库)
案例1: Prometheus监控服务器案例2:Prometheus被监控端案例3: grafana可视化监控数据案例4:监控数据库1 案例1: Prometheus监控服务器1.1 问题本案例要求部署prometheus监控服务器,完成以下任务:安装监控服务器修改配置文件编写service文件,管理服务查看监控数据1.2 方案实验需要2台虚拟机,主机信息如表-1所示。所有主机系统均为CentOS7,提前配置IP、主机名、系统YUM源。表-1 实验拓扑结构(网卡名称仅供参考,不原创 2021-09-29 15:29:51 · 136 阅读 · 0 评论 -
SECURITY DAY03(一键部署zabbix)
1.一键部署zabbix_server#!/bin/bash#By Kasarip=`ip addr |grep inet |egrep -v "inet6|127.0.0.1" |awk '{print $2}' |awk -F "/" '{print $1}'`release=`cat /etc/redhat-release | awk '{print $4}' | awk -F '.' '{print $1}'`printf "###############################原创 2021-09-29 15:21:50 · 98 阅读 · 0 评论 -
SECURITY DAY02( Zabbix报警机制 、 Zabbix进阶操作 、 监控案例)
案例1:实现Zabbix报警功能案例2:Zabbix自动发现案例3:Zabbix主动监控案例4:拓扑图与聚合图形案例5:自定义监控案例1 案例1:实现Zabbix报警功能1.1 问题沿用前面的Zabbix练习环境,使用Zabbix实现报警功能,实现以下目标:监控Linux服务器系统账户数量创建Media,设置邮件服务器及收件人邮箱当系统账户数量超过35人时发送报警邮件1.2 方案自定义的监控项默认不会自动报警,首页也不会提示错误,需要配置触发器与报警动作才可以自定报警。什么是触发原创 2021-09-29 15:17:44 · 111 阅读 · 0 评论 -
SECURITY DAY01(监控概述 、 Zabbix基础 、 Zabbix监控服 )
案例1:常用系统监控命令案例2:部署Zabbix监控平台案例3:配置及使用Zabbix监控系统案例4:自定义Zabbix监控项目1 案例1:常用系统监控命令1.1 问题本案例要求熟悉查看Linux系统状态的常用命令,为进一步执行具体的监控任务做准备:查看内存信息查看交换分区信息查看磁盘信息查看CPU信息查看网卡信息查看端口信息查看网络连接信息1.2 方案一般企业做监控的目的:实时报告系统状态,提前发现系统的问题。监控的资源可以分为:共有数据(HTTP、FTP等)和私有数据原创 2021-09-29 14:57:22 · 92 阅读 · 0 评论