- 博客(9)
- 收藏
- 关注
RSS订阅原创 等保测评-MySQL数据库整改
锁定时间(毫秒):set global connection_control_min_connection_delay=1800000;4、授予用户权限:GRANT ALL PRIVILEGES ON database_name.* TO '用户名'@'连接方式';修改用户密码:ALTER USER '用户名'@'登录方式' IDENTIFIED BY '用户新密码';2、新建用户:CREATE USER '用户名'@'连接方式' IDENTIFIED BY '用户密码';查看SSL状态,已关闭。
2024-09-13 17:22:11
1251
原创 等保测评-加密算法
为了维护数据的保密性,我们需要采取一系列的安全措施,例如使用强密码、启用两步验证、定期更新和修补软件中的安全漏洞等。Linux操作系统:shadow文件中的1代表MD5,2代表Blowfish,5代表SHA256,6代表 SHA512,默认为SHA512;其中MD5为不安全算法,其他为安全算法;国际算法提供数据保密性的算法主要是DES、3DES、RSA、AES、ECC等。国密算法提供数据保密性的算法主要是SM1、SM2、祖冲之、SM4;不安全的算法为:MD5、SHA1、DES、RC2、RSA1024。
2024-09-12 18:01:25
330
原创 等保测评-Linux服务器常见整改加固
红帽系列:vim /etc/pam.d/system-auth Debian系列:vim /etc/pam.d/common-password。cat /proc/sys/net/ipv4/tcp_syncookies截图【syncookie默认值】2、密码有效期(max_days:90 mindays:2 minlen:8 warnage:7)2、审计记录(留存时间>180天)4、三权分立(安全、审计、系统)userdel 用户名。useradd 用户名。passwd 用户名。
2024-08-23 14:12:28
767
原创 等保测评-MySQL加密算法查询
这个插件使用MySQL自己的密码哈希算法,将用户提供的密码与存储在数据库中的密码哈希进行比较,以验证用户的身份。MySQL5.6/5.7的默认使用mysql_native_password验证插件,采用的是SHA-1算法,一般被认为是不安全的。而从上面看出,各用户字符串以$A$开头,说明使用的是caching_sha2_password身份验证插件,也就是SHA-256加密算法。从以上结果输出可以看出使用了caching_sha2_password身份验证插件,说明使用的是SHA-256加密算法。
2024-08-23 10:00:19
654
原创 等保测评-关闭445和139,限制135
第一步:win+R,输入regedit,进入注册表页面,找到“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters”路径,新建"SMBDeviceEnabled",修改数值数据为0(默认为0)打开“网络和共享中心”,选择“更改适配器设置”—>本地连接—>属性,然后选择Internet协议版本4(TCP/IPv4)—>高级—>WINS—>禁用TCP/IP上的NetBIOS(S),然后点击确定即可,设置完后重启电脑确保生效。
2024-08-13 18:05:33
411
原创 Linux中DNS服务器搭建
DNS服务器(Domain Name Server,域名服务器)是进行域名和与之相对应的IP地址进行转换的服务器,使用的是UDP协议的53号端口,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS服务器中保存了一张域名和与之相对应的IP地址 的表,以解析消息的域名。而域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
2024-01-01 20:40:13
2080
原创 Centos7更换yum源
4、将配置好的文件进行重命名操作,将CentOS-Base.repos变更为CentOS-Base.repo,因为系统只识别CentOS-Base.repo这个文件!---------------------------------------------这里谈一下我本地镜像源真实存放路径---------------------------------相对于更换本地源,配置网络源的步骤相对简单。(需要注意的一点是,在进行源的配置之前,建议对原文件进行备份!yum repolist //显示源仓库。
2023-12-30 20:02:05
820
原创 pikachu靶场之RCE漏洞“ping”
4)“&&” -----A && B 运行命令A,如果成功则运行命令B(简言之,就是A的状态决定了B是否执行,A为真,则A与B都执行;1)“|”-----管道符,前面命令标准输出,后面命令的标准输入。例如:A | B,不管命令A是否为正确命令,都只会执行命令B(只执行后面的),如。2)“&” -----A & B 无论真假,先运行命令A,然后运行命令B(强调执行顺序的先后),如。3)“||” -----A || B 只有A为假时才执行B,否则只执行A(A和B只执行一个)(意在节省资源消耗)!
2023-12-30 17:36:45
945
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人