网络安全
李俊的博客
务实浪漫主义
展开
-
SECURITY - 01 Linux基本防护 用户切换与提权、SSH访问控制SELinux安全
SECURITY DAY01 案例1:Linux基本防护措施 案例2:使用sudo分配管理权限 案例3:提高SSH服务安全 案例4:SELinux安全防护 1 案例1:Linux基本防护措施 1.1 问题 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录) 临时锁定用户lisi的账户,...原创 2018-07-02 08:15:24 · 703 阅读 · 0 评论 -
SECURITY02 - 数据加密、AIDE入侵检测系统、扫描与抓包
TopNSD SECURITY DAY02案例1:加密与解密应用案例2:使用AIDE做入侵检测案例3:扫描与抓包分析1 案例1:加密与解密应用1.1 问题本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务:检查文件的MD5校验和使用GPG实现文件机密性保护,加密和解密操作使用GPG的签名机制,验证数据的来源正确性1.2 方案加密算法主要有以下几种分类:1.为确保数据机密性算法:...原创 2018-07-02 22:45:04 · 525 阅读 · 0 评论 -
SECURITY04 - iptables防火墙 filter表控制 扩展匹配 nat表典型应用
NSD SECURITY DAY04 案例1:iptables基本管理 案例2:filter过滤和转发控制 案例3:防火墙扩展规则 案例4:配置SNAT实现共享上网 1 案例1:iptables基本管理 1.1 问题 本案例要求练习iptables命令的使用,按照要求完成以下任务: 关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、...原创 2018-07-04 17:07:45 · 519 阅读 · 0 评论 -
SECURITY03 - 系统审计 服务安全 Linux安全之打补丁
NSD SECURITY DAY03案例1:部署audit监控文件案例2:加固常见服务的安全案例3:使用diff和patch工具打补丁1 案例1:部署audit监控文件1.1 问题本案例要求熟悉audit审计工具的基本使用,完成以下任务操作:使用audit监控/etc/ssh/sshd_config当该文件发生任何变化即记录日志通过手动和ausearch工具查看日志内容1.2 方案审计的目的是基于...原创 2018-07-04 09:39:09 · 318 阅读 · 0 评论