小白&123-CSDN博客

原创等保测评-RabbitMQ中间件

针对RabbitMQ中间件，重要数据一般为：鉴别数据、审计数据、配置数据。针对RabbitMQ中间件，重要数据一般为：鉴别数据、审计数据、配置数据。而审计数据和配置数据一般未进行加密存储。a）应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；b）应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

2025-08-09 16:29:21 732

原创等保测评-Nginx中间件

若未开启日志审计功能，则该项不符合。a）应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；因Nginx中间件无独立控制台，不涉及用户身份认证，故无鉴别数据，且因该中间件中审计数据和配置数据均为本地运行，不涉及远程管理传输，综合以上，一般给不适用。b）应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

2025-08-08 22:48:02 673

原创等保测评-Apache Tomcat中间件

本次实验环境部署于docker容器，详解如下：*查看Apache Tomcat中间件是否运行：*查看Apache Tomcat中间件版本信息：进入docker exec -it Apache Tomcat容器ID/容器名 /bin/bash，后使用命令find / -name catalina.sh查看Apache Tomcat中间件安装目录，后执行XX/XX/XX/catalina.sh version亦可进入Apache Tomcat中间件bin目录下，执行version.sh查看版本信息。

2025-07-06 17:21:03 843

原创 SQLMap工具使用

SQLMap工具的初步使用

2025-04-17 15:46:03 1049

原创 MySQL数据库主从复制

MySQL数据库主从复制

2025-02-21 14:29:17 385

原创 Docker 容器

docker容器介绍

2025-02-21 14:17:42 277

原创等保测评-达梦数据库

一般适用于等保测评

2025-02-20 09:12:38 600

原创等保测评-GaussDB高斯数据库

一般适用于等保测评

2025-02-20 09:01:54 424

原创 Linux-CentOS 7安装

Centos 7服务器安装

2025-02-19 16:12:49 492

原创等保测评-人大金仓数据库

一般适用于等保测评

2025-02-19 14:42:42 1001

原创等保测评-神通数据库

一般适用于等保测评

2025-02-19 11:11:33 957

原创等保测评-瀚高数据库

一般适用于等保测评

2025-02-18 15:16:41 1032

原创等保测评-MySQL数据库整改

一般使用于等保测评

2024-09-13 17:22:11 2492

原创等保测评-加密算法

数据完整性、保密性

2024-09-12 18:01:25 563

原创等保测评-Linux服务器整改

一般适用于等保测评

2024-08-23 14:12:28 1296

原创等保测评-MySQL加密算法查询

一般适用于等保测评

2024-08-23 10:00:19 1469

原创等保测评-关闭445和139，限制135

关闭高危端口服务

2024-08-13 18:05:33 1171

原创 Linux-DNS服务器搭建

Linux服务器DNS服务搭建

2024-01-01 20:40:13 3068

原创 Linux-DHCP服务器搭建

Linux服务器DHCP服务搭建

2023-12-30 23:55:37 1759 1

原创 Centos7-更换yum源

Centos服务器换源

2023-12-30 20:02:05 1733

原创 pikachu靶场-RCE漏洞“ping”

pikacha靶场

2023-12-30 17:36:45 1662 1

CentOS系统下MySQL 8.0主从复制配置与故障排查

内容概要：本文详细介绍了在CentOS系统环境下配置MySQL 8.0主从复制的具体步骤和技术细节。主要内容分为三部分：首先是准备工作，强调主从数据库的版本一致性与数据同步；其次是主数据库(master)侧，涉及启用二进制日志、配置server-id，创建并授权给用于数据同步的MySQL用户，最后确认master状态。接着，文中讲述了针对从数据库(slave)，通过修改其配置文件来唯一标识身份、指定master相关信息，从而确保slave正确跟随master的日志，最终实现双方的状态检查与故障诊断。适合人群：Linux系统管理员，熟悉或有意愿深入了解MySQL架构和管理的专业人士，以及负责高可用性和数据冗余系统的运维团队。使用场景及目标：适用于希望通过主从复制机制增加数据安全性、提升性能或者构建容灾环境的项目。本指南不仅帮助搭建主从关系，而且提供了常见的配置错误解析及其应对方法。其他说明：考虑到实际应用中的各种挑战，作者特别提供了一些排错提示，例如关闭防火墙以避免网络阻拦，调整auto.cnf文件来修正UUID冲突，动态获取并更新Master日志点位等，旨在让用户顺利完成MySQL集群部署任务。

2025-02-21

Linux系统安全应急响应：账号与日志检查及异常进程端口排查技术

内容概要：本文档详细讲解了Linux环境下应对安全事件时进行系统安全应急响应的方法和技术。涵盖查询与限制账户权限（特别是超级用户），检查异常的系统组件，例如端口和服务，并提供了一系列具体的命令实例以及排查入侵行为的关键步骤，确保对系统安全漏洞有更深入的理解和及时有效的处理措施。此外还介绍了关于入侵后用于检测病毒和其他潜在风险的专业工具，如chkrootkit, ClamAV和专门针对web shell的检测工具。适合人群：Linux系统管理员、网络安全工程师、渗透测试员、对服务器维护有兴趣的技术人员和开发者。使用场景及目标：主要面向于遭受入侵或怀疑存在安全隐患的情况下进行快速评估和采取必要行动的企业内部网络和公共服务器上执行安全加固措施；同时也适用于日常安全管理流程的学习参考，预防可能出现的安全威胁。其他说明：文中提到的所有操作都应该由经验丰富的专业人员谨慎地实施。为了防止破坏正常的服务运行，在不了解所有细节前不要盲目尝试文中提供的命令。安全工具应选择官方发布的最新稳定版本来提高准确性。

2025-02-20

人大金仓数据库测评指导.docx

人大金仓数据库测评指导

2025-02-19

神通数据库测评指导.docx

神通数据库测评指导

2025-02-19

OceanBase-MySQL数据库安全性等保测评指导

内容概要：本文详细介绍了针对 OceanBase 在 MySQL 模式下进行全面的安全性评测的方法。它具体涵盖了身份鉴别的多个方面（例如密码复杂度检查）、访问控制的若干要素（例如用户权限管理和最小权限原则）、安全审计的相关操作（启用安全审计并确保记录完整）、以及有关数据保密性和完整性的重要措施，包括通过SSL保障的数据加密手段和关键数据的备份策略等内容。此外还提及了个人信息的收集和使用的相关规定，要求只保留和处理必要的数据以维护隐私。同时对于一些不适用于当前数据库模式的功能和技术进行了明确标出，例如某些入侵防范措施并不应用于此处讨论的场景中。适合人群：对于正在规划实施或者已经部署了 OceanBase 的企业和机构而言，这是一份重要的安全测评指南，尤其适用于数据库管理员、信息安全顾问和合规管理人员。这些人应该熟悉SQL语言，并有一定的网络安全意识及经验。使用场景及目标：旨在帮助用户依据国家标准或行业标准建立完善的安全管理体系，通过技术手段加强信息系统安全保障能力。其最终目的是为了确保 OceanBase-MySQL 数据库的安全性和可靠性，满足企业对数据完整性和机密性的要求，同时符合法规和政策的要求。其他说明：虽然文中提到了许多技术细节，但它不仅仅是技术人员的工具书，还包括了很多有关流程和制度建设的信息，因此也可以作为内部培训材料来促进全体员工共同参与公司数据保护计划。

2025-02-19

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人