安全
文章平均质量分 83
正在输入中…………
知识本身是在不断贬值的,组织知识的能力是在不断升值的!
从事IT行业10年,目前主要负责公司信息化建设和运维管理工作,工作精力分为两部分:第一部分是互联网行业高级运维;第二部分为基因行业IT建设,做过生物信息分析、公司信息化系统建设、IT整体规划、基础设施建设维护等。从底层小兵做起,逐步成长为公司IT负责人。
展开
-
等保2.0涉及的PostgreSQL
1.查看postgresql.conf、pg_hba.conf文件确认是否开启SSL管理,如果开启均符合。2.未开启SSL情况下,去查看pg_hba.conf文件METHOD字段的配置信息鉴别数据:METHOD值为时鉴别数据传输过程中具有保密性,当值为password时,为不符合重要业务数据、重要个人信息:未开启SSL,不符合。当然不排除有其它可实现的手段,具体的可以找系统管理人员确认。至少需要确认备份的时间(如几点执行备份)、频率(如每日执行还是每周)、备份内容。原创 2023-02-22 17:43:27 · 2799 阅读 · 0 评论 -
等保2.0测评:Redis 数据库配置
针对于等保前期系统情况方面,这里我们要了解的是数据库的版本。查看数据库版本:运维人员一般都会配置redis命令的环境变量,如果下面命令不行就用 find 找吧,一些基础知识这里就不说了。登录数据库:redis-cli -h 127.0.0.1 -p 6379 -h后面跟ip,-p跟端口一般是本地登录,直接 redis-cli 即可登录,当然前提是没有修改过Redis的服务端口。登录到数据库后,我们输入:info。原创 2023-02-22 17:42:57 · 1193 阅读 · 0 评论 -
等保2.0测评之Nginx 中间件
nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器,一般主要功能会有两种,一种作为一个HTTP服务器进行网站的发布处理,另外一种nginx可以作为反向代理进行负载均衡的实现。所以这里填主要功能的时候就要分清。查看Nginx版本:如果系统有配置nginx命令的环境变量,直接 nginx -v 即可查看版本信息若无,我们去nginx主目录下运行cmd,输入nginx -v查看版本。原创 2023-02-22 17:42:28 · 1702 阅读 · 0 评论 -
为什么要做网络安全等级保护测评
网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管、对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。基于历史客观原因,信息安全等级保护制度、网络安全等级保护度,及网络、信息系统,虽然称谓不同,但本质是一致的。在这个信息发达的互联网时代,网络几乎是每个企业和个人生活的必需品,***也说过:“网网络安全为人民,网络安全靠人民”,只有每个企业领会网络安全法的精神,从自身做起,管理好自己的信息系统安全,整个国家的网络空间安全就会越来越清朗。原创 2023-02-22 17:39:56 · 187 阅读 · 0 评论 -
管理制度体系建设
企业可以根据自身情况进行选择调整,比如:没有自己的开发团队,那么软件开发管理制度、代码编写安全规范,就可以没有;一般情况下,一套全面的安全管理制度体系最常见的为四层架构,即由网络安全工作的总体方针策略、各种安全管操作规程和安全配置规范、各类记录表单构成。对各项的具体操作步骤和方法,可以是一个手册、一个流程图、或者是一个实施方法。对信息系统的建设、开发、运维升级和改造各个阶段和环节应遵循的行为加以规范。管理制度制定、发布、维护方面的管理制度。人员录用、离岗、考核等方面的管理制度。安全管理岗位人员信息表。原创 2023-02-22 17:40:34 · 199 阅读 · 0 评论 -
等保2.0测评之VMware ESXI
同一个服务所产生的信息也是有差别的,有启动时仅通知系统而已的一般信息(information),有出现还不至于影响到正常运行的警告信息(warn),还有系统硬件发生严重错误时,所产生的重大问题信息(error)。默认情况下,对于输入的密码,如果第一个字母是大写字母,或者最后一个字母为数字,则不会计入密码字符的种类。每个后续数字都不得大于前一个。这里有兴趣的小伙伴可自行查询,每种类型是干嘛用的,一般感觉没人会去动,如果会去动的人,也是懂VMware ESXI了,询问下管理员装了什么即可,一般给默认符合。原创 2023-02-22 09:24:41 · 2020 阅读 · 0 评论 -
MSF安装与简单使用
MSF安装与使用建议直接安装Kali,Kali是以Linux系统进行封装的。Kali系统的优点在于这个系统集合了大量的优秀的安全工具,同时还能对这些工具进行升级。其中也包含了MSF。建议是用虚拟机来运行kali系统Kali安装可参考链接https://blog.csdn.net/qq_23435961/article/details/124821168?spm=1001.2014.3001.5502一、远程进入MSF打开Xshell,连接Kali系统,Linux kali 5.16.0-kali7原创 2022-05-17 17:11:01 · 3005 阅读 · 0 评论 -
kali部署使用
kali部署使用1、获取镜像可选择阿里云https://mirrors.aliyun.com/kali-images/或者Kali官网下载镜像,国内建议选择阿里镜像源wget https://mirrors.aliyun.com/kali-images/kali-2022.2/kali-linux-2022.2-installer-amd64.iso2、使用虚拟机图形化界面安装选择语言中文选择区域中国选择键盘汉语配置网络,由于虚拟机的DHCP没有开启,所以有这一步,如果在虚拟机虚原创 2022-05-17 14:59:08 · 712 阅读 · 0 评论 -
Nessus部署及简单使用
01 Nessus 简介Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。02 Nessus 下载进入官网下载地址,根据自己的操作操作系统选择下载的版本。本文以windows系统为例。官网下载地址:https://www.tenable.com/downloads/nessus原创 2022-04-12 17:14:37 · 5077 阅读 · 2 评论 -
linux安全
linux安全原创 2022-04-12 17:13:46 · 513 阅读 · 0 评论 -
windows系统安全
windows系统安全原创 2022-04-12 17:13:14 · 1720 阅读 · 0 评论