环境搭建
关注
分享
扫一扫
文章平均质量分 64
Thgilil
少就是多,慢就是快
展开
-
开源入侵检测系统—Snort检测NMap扫描和SQL注入
前两篇我们完成了对Snort的安装、配置,了解了Snort配置为 IDS 的基本使用这一篇讲一讲 Snort 如何对 Nmap扫描和 SQL 注入进行检测检测Nmap扫描1、NMAP Ping扫描规则vim /etc/snort/rules/local.rules##下面的规则都写入这个文件中alert icmp any any -> 192.168.43.97 any (msg: "NMAP ping sweep Scan"; dsize:0;sid:10000001; rev: 1原创 2021-10-18 22:55:19 · 6417 阅读 · 3 评论 -
开源入侵检测系统—Snort的配置与检测规则编写
IDS(入侵检测系统)模式配置1、创建snort用户和组,其中snort为非特权用户groupadd snortuseradd snort -r -s /sbin/nologin -c SNORT_IDS -g snort2、配置目录IDS 模式运行时会创建一些目录,其中配置文件储存在 /etc/snort 中,规则储存在 /etc/snort/rules中,编译规则储存在 /usr/local/lib/snort_dynamicrules 中,日志粗存在 /var/log/snort 中#创原创 2021-10-18 22:48:14 · 7599 阅读 · 0 评论 -
开源入侵检测系统—Snort安装
Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS。安装系统:虚拟机CentOS7首先安装 web 服务组件 LAMPApache#apacheyum install httpd httpd-devel#启动ahachesystemctl start httpd#原创 2021-10-18 22:40:20 · 4581 阅读 · 1 评论 -
开源蜜罐——HFish搭建
开源蜜罐HFishHFish由控制端和节点端组成,控制端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受控制端的控制并负责构建蜜罐服务。蜜罐可以部署再外网,将节点部署在互联网区,用来感知互联网来自自动化蠕虫、竞争对手和境外的 真实威胁,甚至发现针对客户的 0day攻击,通过和具有情报生产能力的 情报平台 对接,可以稳定准确的生产私有威胁情报。部署在内网,是企业环境 最常见 的使用方法,用来捕捉内网已经失陷、勒索软件和恶意行为,重点在于 敏捷准确,具体可细分为 内部办公场景 和 内部原创 2021-10-17 20:53:01 · 8027 阅读 · 2 评论 -
Windows Server2012上无法安装VMware Tools
在VMware中搭建Windows Server2012时碰到的问题,无法安装VMware Tools,意味着无法向虚拟机中做拽任何文件,这无疑是令人很难受的。废话不多说,说说我通过Google搜索到的解决办法原因可以看微软官方发布的原因,说实话并没有看懂,但不妨碍我们解决问题https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/error-install-vmware-driver解决方法简单点讲,原创 2021-09-13 20:00:38 · 5630 阅读 · 0 评论 -
docker运行web容器及容器互连
本文使用docker容器构建一个两个应用,并简单介绍了以下容器互通的方法运行web应用方法docker pull tomcatdocker run -d -p 8081:8080 tomcat ##绑定到主机8081端口#或者绑定到随机端口docker run -d -P tomcat docker run -itd -p 8080:8080 --name tomcat tomcat## -p是指定容器端口绑定在主机端口## -P是容器内部端口随机映射到主机的高端口## -i表示原创 2021-09-09 20:44:16 · 382 阅读 · 0 评论 -
CentOS7上安装MongoDB及基础命令学习
安装MongoDB安装各个Linux平台依赖包> ##Red Hat/CentOS > sudo yum install libcurl openssl> > ##Ubuntu 18.04 LTS ("Bionic")/Debian 10 "Buster" > apt-get install libcur14 openssl> > ##Ubuntu 16.04 LTS ("Xenial")/Debian 9 "Stretch" > apt-g原创 2021-09-09 17:11:19 · 1031 阅读 · 1 评论 -
docker自动化安装及基本使用
本文docker安装采用官方便携脚本进行自动化安装和apt-get安装两种方法推荐使用第二种方法,下载较快自动化安装docker使用便携脚本在CentOS7安装docker其他发行版linux安装方法见官方文档:https://docs.docker.com/engine/install/centos/#install-using-the-convenience-script从get.docker.com下载脚本并运行,以在Linux上安装Docker最新稳定版注:docker安装运行原创 2021-09-09 12:02:11 · 329 阅读 · 0 评论 -
配置WindowsServer2003服务器iis站点时踩到的坑
server2003服务器iid搭建站点教程见:https://blog.csdn.net/zhangliu463884153/article/details/80029060记录一下在搭建过程中踩到的坑:服务器版本:Windows Server 2003 SP2 Enterprise Editionh + IIS6.01.添加iis组件时提示:无法安装IIS组件windows Server 2003 Enterprise Edition Pack 3 CD解决办法:点击 虚拟机->可原创 2021-06-20 20:35:29 · 255 阅读 · 0 评论