- 博客(46)
- 收藏
- 关注
RSS订阅
原创 Linux开启ssh服务
打开"终端窗口",输入"sudo ps -e |grep sshd"-->回车-->有sshd,说明ssh服务已经启动,如果没有启动,输入"sudo service ssh start"-->回车-->ssh服务就会启动。打开"终端窗口",输入"sudo vi /etc/ssh/sshd_config"-->回车-->把配置文件中的"PermitRootLogin without-password"加一个"#"号,把它注释掉-->再增加一句"PermitRo
2021-12-06 13:19:53
18461
原创 用户认证技术
用户和用户组管理AC核心是实现对与人的管理,所有对于用户和用户组的管理必然是核心要素组织结构组织结构即为用户和用户组的所属层级关系。 SANGFOR AC 提供树形的组织结构,通过树形用户结构管理,符合企业的人员结构划分,同时又可以对相同的上网策略进行继承。一个用户有一个直属父组。 通过此章节学习,我们将了解用户和组的添加,编辑,移动和删除等操作。用户管理-组/用户:可以对用户进行增删改查限制地址范围内登录:可以使账号只能在设置地址范围内的终端上登录,其他账号也可以在这地址范围内登录
2022-01-05 20:29:25
2578
原创 上网行为安全(二)
上网行为管理基本操作登录设备SANGFOR AC/SG设备,各网口默认的出厂IP为: eth0(LAN):10.251.251.251/24 , eth1(DMZ)10.252.252.252/24 使用一根交叉线连接设备和电脑如果电脑连接的是设备的eth0口,需先在电脑上配置一个10.251.251.0/24网段的地 址(10.251.251.251除外),打开浏览器输入https://10.251.251.251 登录设备网关控制台。 如果电脑连接的是设备的eth1口,需先在电脑上配置.
2022-01-05 19:28:08
4119
原创 上网行为安全(一)
上网行为安全背景网络的发展与普及正在改变人们的工作和生活方式; 互联网正逐步成为重要的生产资料,组织业务正逐渐向互联网迁移; 互联网是一把”双刃剑”,缺乏管理的互联网络带来了诸多问题。不断出现新的挑战互联网新应用层出不穷 移动互联网和无线让环境更加复杂 各类新技术让应用的识别与管控更困难宽带滥用:上网体验差,分支机构与总部间数据交互慢; 语音、视频会议系统断断续续;邮件发送、资料下载受严重影响; ...
2022-01-05 18:45:59
3109
原创 移动接入身份认证技术
移动接入身份认证介绍身份认证技术六种固定的认证方式(主认证)本地用户名/密码(微信扫码登录) LDAP服务器 Radius服务器 CA认证 AD域单点登录 HTTP(S)第三方接口对接多种动态的认证方式(辅认证)硬件特征码 动态令牌(飞天诚信、Google软令牌、HTTP(S)第三方接口对接) 短信认证(云短信平台,短信网关、HTTP(S)第三方接口对接)SSL VPN身份认证方式SSL VPN的用户必须使用一种主要认证方式,也可以使用主要认证再结合多种辅助认证的
2022-01-04 20:44:59
950
原创 数据传输安全(三)
SSL VPN概述SSL VPN是一种远程安全接入技术,因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议,是的SSL VPN可以做到“无客户端”部署,从而使得远程安全接入的使用非常简单,而且整个系统更加易于维护。SSL VPN一般采用插件系统来支持各种TCP和UDP的非Web应用,使得SSL VPN真正称得上是一种VPN,并相对IPSec VPN更符合应用安全的需求,成为远程安全接入主要手段和选择。SSL协议介绍SSL协议主要通过三个协议实现:SSL握手协议:SSL握手协.
2022-01-04 16:59:25
712
原创 数据传输安全(一)
接口根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。 其中物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。 根据接口不同工作层面,可以划分为:二层区域、三层区域、虚拟网线区域。物理接口物理接口与AF设备面板上的接口一一对应(eth0为Management口),根据网口数据转发特性的不同,可选择路由、透明、虚拟网线和旁路镜像4种类型,前三种接口又可设置WAN或非WAN属性)。 物理接口无法删除或新增,物理接口的数目由硬件决定(个别平台支持可扩展)单臂路由模式单臂路由是
2021-12-30 19:50:02
2659
原创 网络边界安全
防火墙;防火墙的分类: 按物理特性划分 软件防火墙 硬件防火墙 按性能划分 百兆级防火墙 千兆级防火墙 按防火墙结构划分 单一主机防火墙 路由集成防火墙 分布式防火墙 按防火墙技术划分 包过滤防火墙 应用代理防火墙 状态检测防火墙 防火墙的功能 访问控制 地址转换 网络环境支持 带宽管理功能 高可用性 用户认证 入侵检测和攻击防御防火墙安全策略 定义 安全策略是按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略
2021-12-29 20:34:07
2530
原创 ACL实验配置及分析
什么是ACL?访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。为什么使用ACL?ACL作为一个过滤器,设备通过应用ACL来阻止和允许特定流量的流入和流出,如果没有它,任何流量都会自由流入和流出,使得网络容
2021-12-23 20:27:36
1114
原创 NET技术实验合集
静态NAT:pc1:ip:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.2pc2:ip:192.168.2.1 子网掩码:255.255.255.0 网关:192.168.2.2pc3:ip:192.168.3.1 子网掩码:255.255.255.0 网关:192.168.3.2sever 1:ip:200.200.200.1 子网掩码:255.255.255.0 网关:200.200.200.2AR1出口设.
2021-12-23 20:14:34
1240
原创 单臂路由实验及分析
单臂路由概述单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。单臂路由实现不同VLAN之间的通信链路类型交换机连接主机的端口为access链路 交换机连接路由器的端口为Trunk链路子接口路由器的物理接口可以被划分为多个逻辑接口 每个子接口对应一个VLAN网段的网关实验拓扑及步骤pc1:ip:192.168.1.1 子网掩码:2.
2021-12-23 19:35:52
2208
原创 交换机工作原理及实验分析
交换机的工作原理:当交换机拥有一张mac地址表,通过查询mac地址表进行数据帧的转发; 当交换机收到数据帧时,会率先学习源mac地址,然后再查询mac地址表进行数据帧转发;交换机工作模式:泛洪 泛洪的前提:当交换机收到一个广播帧或未知的单播帧会泛洪; 接口所处同一vlan; 接口是up状态; 除去自身接受接口; 转发:根据mac地址进行转发 丢弃:收到损坏的数据帧,直接丢弃vlan是虚拟局域网,可以隔离二层广播,划分的方法有三个:基于接口 基于ip 基于mac...
2021-12-22 20:19:28
3656
原创 OSPF实验及原理
ospf是一种基于链路状态的动态路由协议设备自动计算最优路径原理:建立完全邻接关系 同步链路状态信息数据库(LSDB) 计算路由表/根据数据库生成路由表LSA:链路状态信息LSDB:链路状态信息数据库DR:通过选举产生DR后,所有其他设备都只会将信息发送给DR,有DR将网络链路状态LSA广播出。BDR:为防止DR发生故障,重新选举DR时会产生业务中断,除了DR之外,还会选举一个备用指定路由器BDR。0域为骨干区域,其他普通、特殊区域为非骨干区域原则上:所有的区域都要连在
2021-12-22 18:00:34
1302
原创 静态路由的配置以及简单分析
我们先把每个pc、路由器端口的ip配置好然后在配置静态路由在配置静态路由的时候,我们先配去程路由在路由器R1 的命令行输入ip route-static 192.168.6.0 30 192.168.2.2再去路由器R2 的命令行输入ip route-static 192.168.1.0 30 192.168.2.1配置回程路由配置这两条静态路由后,pc3可以和pc2互通下面步骤一样,先配置去程路由,在配置回程路由下面是路由器配置R1Th...
2021-12-21 18:43:25
4429
1
原创 TCP/IP协议栈模型分析
标准TCP/IP协议栈模型标准TCP/IP协议是用于计算机通信的一组协议,通常被称为TCP/IP协议栈,以它为基础组建的互联网是目前国际上规模最大的计算机网络。正因为互联网的广泛应用,使得TCP/IP成为了事实上的网络标准。OSI模型和TCP/IP协议模型TCP/IP协议模型分层(1)网络接口层 TCP/IP协议模型的基层,负责数据帧的发送和接收。对应OSI模型中的物理层和数据链路层,是TCP/IP的最底层,不过通常在描述TCP/IP模型时还是会划分具体为物理层和数据链路层。.
2021-12-20 17:42:33
1244
原创 Windows隐藏账户处置
一台windows server 2012 r2一,使用管理员命令行创建用户右键 选择管理员命令提示符打开新建wzy用户net user wzy wm052499. /addnet localgroup administrators wzy/add设置密码要注意密码的复杂性,不然是无法创建二,观察wzy用户使用系统计算机管理工具可以看到刚刚创建的用户使用命令行查看用户,在命令行输入net user无法看到wzy用户三,...
2021-12-15 17:54:47
1346
原创 基线管理之apache安全配置
apache一台Centos 7.2服务器,已安装apache httpd ,并开机自启动。确保apache无法访问根目录 查看apache配置文件,确定里面对根目录是拒绝所有请求 vim /etc/httpd/conf/httpd.conf 删除网站的目录浏览权限 Indexes即为目录浏览权限,直接删除掉即可 apache默认没有限制限制http方法,我们可以在路径配置中加入 <LimitExcept GET POST > Require all de
2021-12-14 17:54:40
519
原创 基线管理之MariaDB 安全配置
apache一台Centos7 已安装MariaDB数据库一,操作系统级权限检查检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 禁用mariadb的历史纪录功能,查找缓存文件 find $HOME -name ".mysql_history" 将缓存文件指向空文件 rm -f $HOME/.mysql_historyln -s /dev/null..
2021-12-13 20:20:05
2133
原创 Centos、Windows主机安全配置
centos一,网络配置检查不用的连接使用命令 ip link show up 如果有需要关闭的接口,可以使用命令 ip link set down 关闭IP转发先查看ip转发配置 sysctl net.ipv4.ip_forward 查看发现是0,如果是1,可以使用下面命令改为0 sysctl -w net.ipv4.ip_forward=0 关闭数据包重定向查看数据包重定向设置 sysctl net.ipv4....
2021-12-13 19:21:52
2190
原创 防范永恒之蓝
1、为计算机安装最新的安全补丁更新微软MS17-010漏洞补丁2、及时备份,离线备份重要文件3、开启防火墙4、关闭445、135、137、138、139端口,关闭网络共享。关闭445Win+R弹出运行框并输入regedit找到“Parameters”项,右键单击,选择“新建”——“DWORD值”将DWORD值命名为“SMBDeviceEnabled”。修改,数值数据为0,然后确定关闭135端口点击控制面板,找到系统和安全点击下一...
2021-12-12 22:36:42
2248
原创 tomcat搭建jsp网站
先去官网下载tomcatApache Tomcat® - Apache Tomcat 8 Software Downloadshttps://tomcat.apache.org/download-80.cgi安装完成打开网站输入127.0.0.1:8080出现网页就表示安装成功然后下载Java然后设置环境变量设置完成后打开,如果出现乱码然后重新打开bin目录下startup.bat文件然后去webapps目录下创建个文件夹,再从新文...
2021-12-12 22:12:09
610
原创 windows主机加固
账户默认账户安全 禁用Guest账户。 Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理员权限,进行后渗透。禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除防止提权,因为直接删除,有些正常用户就无法使用了,为了避免影响业务所以先禁用三个月,在三个月之内需要使用的用户发现异常会联系你,也就知道哪些是正常用户哪些该用户该删除。打开 计算机 > 管理 &.
2021-12-09 19:55:38
498
原创 Windows基础 主机加固
Win+r 输入cmd 跳出来dos系统界面Dir 列出所有文件Cd 进入某一个目录Cd .. 返回上一个目录Dir /a 显示出全部目录文件夹有空格,需要双引号没有空格,不需要引号切换到其它盘符D:或者D盘输入cmd,然后回车Md 文件夹名 //创建文件夹dir//显示当前目录中的子文件夹与文件Dir /a //显示隐藏文件例:d...
2021-12-08 20:16:10
147
原创 Linux主机加固
账号和口令禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤cat /etc/shadow 查看有多少账户使用命令 useradd<用户名> 添加账号。使用命令 userdel <用户名> 删除不必要的账号。使用命令 passwd -l <用户名> 锁定不必要的账号。使用命令 passwd -u <用户名> 解锁必要的账号。检查特殊账号检查是否存在空口令和root权限的账号。操作步骤...
2021-12-07 20:05:12
386
原创 apache部署https
实验环境一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器一台windows 10客户端,已安装chrome浏览器生成独立的CA生成ca的keyopenssl genrsa -des3 -out ca.key 4096生成CA的证书openssl req -new -x509 -days 365 -key ca.key -out ca.crt生成服务器的私钥key和签名请求文件csr生成https服务器私..
2021-12-06 19:49:37
71
原创 OPENSSL基础使用
实验环境一台Centos 7已经安装openssl组件实验原理openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。先去创建一个文件,用于被加密,内容为12345,文件名为test.txtecho 12345 >test.txt然后使用rc4加解密 ,加密openssl enc -e -rc4 -in test.txt -out test_rc4.enc输入密码解密openssl ...
2021-12-06 19:14:18
618
原创 使用密钥登录SSH服务器
实验环境两台centos服务器 一台作为SSH服务器 一台作为SSH客户端,使用密钥连接SSH服务器 实验原理SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录等。进入服务端,先编辑SSH配置文件删除这一行前面的#号,并保存文件退出重启ssh服务进入客户端,生成ssh登陆的密钥对查看生成的密钥是否是新生成的然后把刚刚生成的/root/.ssh/id_rsa.pub文件下载下来放入服务端,把i...
2021-12-06 12:58:22
703
原创 使用阿里云服务器安装PHPstudy搭建emlog
先在云服务器远程连接安装脚本Centos安装脚本yuminstall -y wget && wget -O install.shhttps://notdocker.xp.cn/install.sh&& sh install.shUbuntu安装脚本wget-O install.shhttps://notdocker.xp.cn/install.sh&& sudo bash install.shDeepin安装脚本wget-O ...
2021-12-02 20:44:46
1045
原创 更改MySQL数据库root密码
先输入命令看看能不能启动systemctl start mysql.service如果显示这个,说明没有安装Failed to start mysqld.service: Unit not found输入命令安装mariadb-serveryum install -y mariadb-server然后再输入命令启动systemctl start mariadb.service设置开机自启systemctl enable mariadb.service输..
2021-12-02 19:33:27
961
原创 PHP简单介绍(下)
PHP条件语句if 语句- 在条件成立时执行代码 if...else 语句- 在条件成立时执行一块代码,条件不成立时执行另一块代码 if...elseif....else 语句- 在若干条件之一成立时执行一个代码块 switch 语句- 在若干条件之一成立时执行一个代码块if语句if 语句用于仅当指定条件成立时执行代码。语法if (条件){条件成立时执行的代码;}else{条件不成立时执行的代码;}if...else语句在条件成立时执行一块代码,条...
2021-12-01 20:25:22
82
原创 PHP简单介绍(中)
PHP EOFecho<<<EOF <h1>我的第一个标题</h1> <p>我的第一个段落。</p>EOF;// 结束需要独立一行且前后不能空格?>必须后接分号,否则编译通不过。 EOF可以用任意其它字符代替,只需保证结束标识与开始标识一致。 结束标识必须顶格独自占一行(即必须从行首开始,前后不能衔接任何空白和字符)。 开始标识可以不带引号或带单双引号,不带引号与带双引号效果一致,...
2021-12-01 17:37:02
227
原创 PHP简单介绍(上)
PHP 是什么?PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。 PHP 脚本在服务器上执行。 PHP 可免费下载使用。PHP 文件是什么?PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码 PHP 代码在服务器上执行,结果以纯 HTML 形式返回给浏览器 PHP 文件的默认文件扩展名是 ".php"PHP 能做什么?PHP 可以生成动态页面内容 PHP 可以创建、打开、.
2021-11-30 17:54:23
238
1
原创 HTTP及HTTPS简单介绍
HTTP超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。应用场景HTTP诞生之初主要是应用于WEB端内容获取,那时候内容还不像现在这样丰富,排版也没那么精美,用户交互的场景几乎没有。对于这种简.
2021-11-29 19:44:38
542
1
原创 ASCII GBK UTF-8 编码
ASCIIASCII ((American Standard Code for Information Interchange): 美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是最通用的信息交换标准,并等同于国际标准ISO/IEC 646。表达方式ASCII 码使用指定的7 位或8 位二进制数组合来表示128 或256 种可能的字符。标准ASCII 码也叫基础ASCII码,使用7 位二进制数(剩下的1位二进制为0)来表示所有的大写和小写字母,数.
2021-11-29 19:21:47
805
1
原创 HTML制作个简单的网页
超文本标记语言(英语:HyperText Markup Language,简称:HTML)是一种用于创建网页的标准标记语言。您可以使用 HTML 来建立自己的 WEB 站点,HTML 运行在浏览器上,由浏览器来解析。注意:对于中文网页需要使用<meta charset="utf-8">声明编码,否则会出现乱码。有些浏览器(如 360 浏览器)会设置 GBK 为默认编码,则你需要设置为<meta charset="gbk">。
2021-11-29 17:16:59
6239
1
原创 Linux之sed与awk
sed 是一个流处理编辑器,它能帮助我们自动处理文件,分析日志文件、修改配置文件等StreamEditor文本流编辑,sed是一个“非交互式的"面向字符流的编辑器。能同时处理多个文件多行的内容可以不对原文件改动,把整个文件输出到屏幕 可以把匹配到的内容输出到屏幕上 还可以对原文件改动,但是不会再屏幕上返回结果sed[-hnV][-e<script>)][-f<script文件>][文本文件]-e<script>或--expression=&l...
2021-11-25 21:37:29
221
原创 Linux虚拟机centos7 LAMP网站架构
先安装LAMP相关的安装包 安装 httpd mariadb mariadb-server php php-mysql 使用yum安装,自动解决依赖关系 使用yum安装格式:yum -y install httpd启动httpd命令: systemctl start httpd 启动mariadb命令: systemctl start mariadb 设置httpd开机自启命令: systemctl enable httpd 设置httpd开机自启命令: system...
2021-11-25 21:10:22
782
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人