暮月微凉Zz-CSDN博客

原创服务器安全与应用——部署动态web网页

网站服务器默认提供给浏览器的第一个文件。通常是 index.html 、index.php 、index.jsp 这样的文件名。比如，从浏览器访问LAMP服务器 http://192.168.10.203/bbs/相当于访问服务端的 /var/www/html/bbs/index.php。正确设置数据库连接、管理员密码。登录管理Discuz!按照引导以次安装即可。

2022-10-12 23:13:45 288 1

比如：/var/www/html/bbs/config/config_ucenter.php 记录了后台Web系统如何访问数据库。比如：/var/www/html/bbs/config/config_global.php 记录了前台Web系统如何访问数据库。⚠️云服务商会提供安全防护产品（基础主机防护、云备份、WAF防火墙、DDoS高防、负载均衡、CDN等）默认配置的httpd允许自动列出目录下所有资源，也允许链接文件指向外部目录。⚠️默认情况下，各种云服务器的防护墙、SELinux都是关闭的。

2022-10-12 23:06:06 495

原创服务器安全与防护——su指令与sudo指令

为防止滥用su切换权限，默认情况下，任何用户都可以使用 su 切换，必要时可以启用wheel组限制(除了root以外，只有加入wheel组的用户才被允许使用 su 切换)，其他人使用 su 切换时，会提示拒绝权限。由管理员使用visudo（修改/etc/sudoers文件）来设置日志文件参数：Defaults logfile = /var/log/日志文件名。跟踪su命令的使用情况：直接查看 /var/log/secure 安全日志（kali系统中对应为 /var/log/auth.log）。

2022-10-12 23:04:18 982

原创服务器安全与应用—— systemctl与SELinux/Firewall防护、防火墙

firewalld根据网络应用场景预设了一些区域，指的是服务/端口/协议/P伪装/端口转发/ICMP过滤等规则组合，区域可以绑定到接口或源地址。系统初始化核心程序：systemd，是一种高效的系统和服务管理器，并行启动/接管各种服务，精确处理各服务之间的依赖关系。⚠️ 实际工作中，建议使用 reload 代替（重新加载配置，并不会先停止服务，再启动服务），适用于大多数服务。设置服务开机后自动启动，并且立即启动systemctl enable 服务名 --now。

2022-10-12 22:56:19 317

原创服务器安全与应用——Linux访问存储设备、yum源、LAMP架构

使用vim /etc/fstab，修改开机挂载配置文件，在文件内加入一行新的配置内容（格式：设备路径+挂载点+文件系统类型+挂载选项+0+0）实现开机后能自动挂载。mount挂载：把xx存储设备装到Linux系统中的yy目录（方便通过yy目录能够使用xx设备）。装载的目的：只要访问装载了设备的这个目录（挂载点），就可以去使用这个存储设备。动态网站（可交互）：访问同一个网址（网页程序）时，看到的网页资源是变化的。装载的概念：把一个存储设备装到Linux系统中的一个目录（挂载点）。

2022-10-12 22:50:11 252

原创服务器安全与应用——Linux用户账号管理、分组、文档权限

用户账号管理用户账号的作用：登录、使用系统，访问资源时控制权限。用户账号的属性用户名/登录名、主目录（主文件夹、家目录，比如/home/student）。 UID：用户ID，Linux内核识别用户身份的数字标记，root是0，系统用户 1~999，普通用户1000 以上。登录shell：命令行解释器，默认是/bin/bash。登录密码用户账号的增删改查操作增加用户：useradd 登录名设置密码：passwd 用户名删除用户：userdel -r 用户名

2022-10-12 22:41:28 876

原创系统渗透与防护——瑞士军刀、SSH加密

瑞士军刀瑞士军刀，NC（netcat），是一款持久性后门程序，被称为网络工具中的瑞士军刀，体积小巧，但功能强大。Nc主要功能可以在后台设备上相互交互，即侦听模式和传输模式。工具使用第一步利用注册表添加NC后门，上传后门程序nc.exe到win-2008查看上传结果和权限第二步利用注册表添加NC后门远程配置win2008注册表，实现nc.exe能够开机自启第三步查询添加的nc这个键值查询注册表nc键值的详细内容在win-2008验证键值

2022-10-09 01:40:25 420

原创系统渗透与防护——后门植入与SUID提权

Msfvenom Msfvenom是MSF框架配套的攻击载荷生成器，可以用来生成木马程序，并在目标机上执行，在本地监听上线。部分参数-p：选择一个载荷 -f：生成的文件格式 -lhost：监听地址 -lport：监听端口 -o：输入文件名 -h：帮助Msfvenom实验测试Msfvenom生成后门文件第一步，在kali生成后门文件第二步，开启Linux靶机的root用户，并设置密码上传后门文件至靶机第三步，在kali中将后门文件发送到目标主机在

2022-10-09 01:39:56 2018

原创系统渗透与防护——漏洞分析

第八步，MS15-034 漏洞防御-安装补丁，上传 MS15-034-Windows6.1-KB3042553-x64-2008R2.msu到win2k8，在win2k8 中安装MS15-034 补丁，安装完补丁后，系统会重启，也可以去微软官网-下载中心去下载补丁。检查 Win2008服务器-UAC状态，运行中输入msconfig，默认用户账户是关闭的，先给Win2008打开，ADD添加一个注册表项-v创建键值-T键值类型-d键值的值1/0。第六步，关闭内核缓存后，再次发起攻击，发现不再蓝屏。

2022-10-07 17:11:50 851 2

原创系统渗透与防护——网络探测

网络探测网络探测指对计算机网络或DNS服务器进行扫描，获取有效的地址、活动端口号、主机操作系统头型和安全弱点。常用工具Nmap、Nessus、OpenVAS、Metasploit Framework网络探测的应用网络探测对统计网络行为，保障网络安全、建立网络仿生环境等方面有看重要的意义，主要有以下几个方面应用。安全评估远程系统安全评估是一种非常重要的安全防护方法，包括构成网络的路由器、交换机和提供各种应用的服务器以及个人PC，都存在着相当数量的

2022-10-06 02:16:33 898

原创系统渗透与防护——漏洞平台与MSF工具

漏洞披露平台CVECVE：通用漏洞与披露CVE可以理解为是一个漏洞字典，也可以称作信息安全漏洞词典。 CVE 是指给每个安全漏洞的确定一个唯一的名称，也叫CVE ID 编号。很多厂商的安全设备都能扫描到漏洞，但每个安全设备的漏洞数据库对相同的漏洞的描述方式不尽相同，为了更好的辨别这些漏洞，CVE产生。 http://cve.org 1//新网站：收录165188条记录。 http://cvsamitre.org //原网站：收录165245条记录。搜索关键字：Impossible

2022-10-06 02:14:51 653

原创服务器安全与应用——Linux目录/文件基本管理

查看目录ls：列出目录下的资源、显示目录或文件的属性。查看根目录 / 下有哪些文档或子目录ls /以长格式显示目录的详细属性ls -ld /目录查看帮助ls - - help列出当前目录下的所有文档（包括隐藏文档）ls -A以长格式显示（-l)、带容量单位显示(-h)ls-lh查看文件内容cat：用来阅读短文件，直接显示整个文件的全部内容。比如 cat /etc/hosts 看地址映射文件、cat /etc/hostname 看主机名配置文件。

2022-10-05 00:33:15 265

原创系统渗透与防护——渗透测试

渗透测试是一种通过模拟攻击的技术与方法，打破目标系统的安全防御，并获得目标系统控制访问权的安全测试方法。渗透测试的意义新系统可能存在末知的安全风险。企业安全更需要未雨绸缪，而楼是亡羊补牢。渗透测试后，如果系统未被攻破，证明之前的安全防御是有效的。渗透测试可以有效的评估系统的安全状态，并给出合理的改进方案。渗透测试的目的侵入系统获取机密信息。将入侵过程和细节产生报告提供用。确定用户系统存在的安全威胁，完善安全防御，降低安全风险。渗透测试的原则应渐进并且逐

2022-10-05 00:28:51 1459

原创系统渗透与防护——信息收集与暴力破解

信息收集什么是扫描指利用工具或软件来探测目标网络或主机的过程，是搜集信息的必备环节，用来获取目标的系统类型/软件版本/端口开放情况等信息，也可以检测己知或潜在的漏洞常见扫描工具Ping nmap Nessus/OpenVAS AppScan扫描的价值对攻击者来说根据扫描结果，来决定进一步的攻击行动能够更有针对性地选择攻击方法、攻击工具，节省攻击时间。对防御者来说根据扫描结果，判断应采取什么样的安全策略，封堵漏洞、加固系

2022-10-05 00:25:12 467

原创系统渗透与防护——网络安全

网络安全概念目的：确保网络系统连续/可靠/正常地运行，网络服务不中断。措施：保护网络系统的硬件/软件及其中的数据不遭受破坏/更改/ 泄露。主要包括两个方面网络攻击：指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。网络防御：面对各类网络攻击的检测、处置、记录、溯源、容错等动作。网络安全的政策高度第五空间——网络空间网络空间安全成为陆、海、空、天安全以外的第五空间安全。影响范围：人身安全、城市安全、基础设施安全、社会安全、国

2022-10-03 21:20:03 1177

原创服务器应用与安全—— OpenEuler欧拉

OpenEuler源于华为EulerOS操作系统，通过社区合作，打造创新平台，构建支持多处理架构、统一和开放的操作系统，推动软硬件应用生态繁荣发展。最新版：OpenEuler 21.09稳定版：OpenEuler 20.03 LTS SP1（长期支持版）OpenEuler命令行 OpenEuler默认提供6个命令行控制台，可以按 Alt + F1、Alt + F2、……、Alt + F6 来切换，每个控制台都可以登录。pwd：用来列出当前在哪个目录下（print w

2022-09-30 00:35:25 915

原创服务器应用与安全—— 配置Linux网络、远程管理Linux主机

查看及配置网络Linux主机中的网络接口eth0，表示第一块以太网卡。 ens33、eno167777，表示编号是xxxx的以太网卡。 lo，回环接口（loopback）。 virbr0，第一块虚拟的桥接网卡查看网络地址hostname ==> 查看主机名ifconfig ==> 查看所有活动网卡信息ifconfig 网卡名 ==> 查看指定的网卡信息route -n ==> 查看路由表（包括默认网关）cat /etc/resolv.conf =

2022-09-30 00:35:06 512

原创服务器应用与安全—— ECS云主机

云计算基于互联网处理请求并交付资源，用户端只关注资源可用性（提需求、拿结果），服务端/云端组织运算处理。云计算三大服务模式SaaS：Software-as-a-Service，软件即服务。 PaaS：Platform-as-a-Service，平台即服务。 LaaS：Infrastructure-as-a-Service，基础架构即服务。常见的公有云服务商阿里云、华为云、百度云、腾讯云、京东云、亚马逊、微软Azure云。网络虚拟机：存储在互联网的服务器上，比如各种云服务

2022-09-30 00:34:32 502

原创服务器应用于安全———Linux系统

Linux操作系统操作系统发展操作系统 Operating System 提供给硬件设备的用户使用，能够操作这些硬件设备的一套软件环境（硬件驱动程序、内核程序、外部程序）。操作系统类别计算机操作系统：Unix，Linux，Windows路由器/交换机操作系统：华为VRP、思科IOS手机/平板/智能电视操作系统：谷歌Android、苹果MAC、华为鸿蒙SDC摄像头操作系统：基于Android的系统Linux的由来Linux之父——Linus Torwalds

2022-09-30 00:29:14 359

原创网络通信原理——IP协议

在企业和家庭内部的网络中，设备使用的都是私有IP地址，例如：家用TP-Link 路由器的管理IP地址：192.168.1.1/24。一个网段内没有使用的IP地址，不能配置在其他网段的主机上，导致同网段的空闲IP地址完全浪费掉。IP地址分为A、B、C、D、E五类，每一类有不同的划分规则。广播地址：主机位全为1的IP地址，表示的是一个网络范围内的所有主机/设备。⚠️在IP数据包封装流程中，IP地址始终不变，但是Mac地址是在变化的。网络层的所有功能，都是通过该层的诸多协议实现的。位于 OSI模型第三层。

2022-09-28 21:26:59 1658 1

原创网络通信原理——数制转换

数制转换

2022-09-28 21:22:25 779

原创网络通信原理——OSI模型、TCP/IP模型、数据通信原理

网络通信原理OSI模型OSI模型的由来 OSI模型是一种网络标准，所有软件和硬件开发都遵循统一的标准（OSI模型）。 OSI七层模型(物数网传会表应) 层名称功能应用层为用户提供各种服务功能，比如各种应用程序(系统内部实现) 表示层数据的表示、安全、压缩、加密等(系统内部实现）会话层建立、维护、终

2022-09-25 02:08:43 3638

m0_60643467的博客