audit监控 nmap扫描 nginx,tomcat隐藏版本信息

最新推荐文章于 2024-05-29 10:40:20 发布
最新推荐文章于 2024-05-29 10:40:20 发布
阅读量1.6k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44692240/article/details/112540968
版权
nmap tcpdump audit nginx tomcat mysql安全设置nmap格式: nmap [扫描类型] [选项] <扫描目标>-sS, TCP SYN扫描(半开) 快但是默认被认为是攻击行为-sT,TCP 连接扫描(全开)-sU, UDP扫描-sP, ICMP扫描-A,目标系统全面分析-n , 不执行DNS解析 默认是将扫描目标当做域名的tcpdump选项说明-i指定监控的网络接口 默认监听第一个网卡-A转换为ASCII码
摘要由CSDN通过智能技术生成

文章目录

nmap tcpdump audit nginx tomcat mysql安全设置

nmap

格式: nmap [扫描类型] [选项] <扫描目标>

  • -sS, TCP SYN扫描(半开) 快但是默认被认为是攻击行为
  • -sT,TCP 连接扫描(全开)
  • -sU, UDP扫描
  • -sP, ICMP扫描
  • -A,目标系统全面分析
  • -n , 不执行DNS解析 默认是将扫描目标当做域名的

tcpdump

选项 说明
-i 指定监控的网络接口 默认监听第一个网卡
-A 转换为ASCII码
-w 将数据包信息保存到指定文件
-r 从指定文件读取数据包信息

-i具体组合

过滤条件 参数
类型 host(主机)、net(网段)、port(端口)、portrange(端口范围)
方向 src(源地址)、dst(目标地址)
协议 tcp、udp、ip、wlan、arp…

可以使用and or not 来进行组合

举例:tcpdump -w log -i any src or dst port 3306

audit监控

审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件,不能够提供额外安全保护,但会发现并记录违反安全策略的人及其对应的行为 记录行为工具

审计能够记录的日志内容:
  • 日期与事件以及事件的结果
  • 触发事件的用户
  • 所有认证机制的使用都可以被记录,如ssh等
  • 对关键数据文件的修改行为等都可以被记录
案例
audit基本命令
命令参数 说明
auditctl -s 查询状态
auditctl -l 查看规则
auditctl -D 删除所有规则
auditctl -w path -p permission -k key_name 定义临时文件系统规则 w指定文件目录 p权限wrx a(文件或目录的属性发生变化)k可选项 指定key_name方便识别哪些规则产生的日志项
环境配置
yum -y install audit
cat /etc/audit/auditd.conf
======================
local_events = yes
write_logs = yes
log_file = /var/log/audit/audit.log   #日志位置
log_group = root
log_format = RAW
flush = INCREMENTAL_ASYNC
freq = 50
max_log_file = 8
num_logs = 5
priority_boost = 4
disp_qos = lossy
dispatcher = /sbin/audispd
name_format = NONE
##name = mydomain
max_log_file_action = ROTATE
space_left = 75
space_left_action = SYSLOG
verify_email = yes
action_mail_acct = root
admin_space_left = 50
admin_space_left_action = SUSPEND
disk_full_action = SUSPEND
disk_error_action = SUSPEND
use_libwrap = yes
##tcp_listen_port = 60
tcp_listen_queue = 5
tcp_max_per_addr = 1
##tcp_client_ports = 1024-65535
tcp_client_max_idle = 0
enable_krb5 = no
krb5_principal = auditd
##krb5_key_file = /etc/audit/audit.key
distribute_network = no
=====================================
systemctl enable --now auditd

定义临时文件系统规则

auditctl -w /etc/passwd -p wa -k passwd_change
auditctl -w /etc/selinux/ -p wa -k selinux_change
auditctl -w /usr/sbin/fdisk -p x -k disk_partition
auditctl -w /etc/ssh/sshd_config -p warx -k sshd_config
#            指定文件或目录		指定权限     key_name标识用的
定义永久审计规则,修改规则配置文件
vim /etc/audit/rules.d/audit.rules
====================
最低0.47元/天 解锁文章
icnvd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulscan:使用Nmap NSE进行高级漏洞扫描
02-03
Nmap(Network Mapper)是一款广泛使用的网络扫描工具,主要用于探测网络主机的开放端口、操作系统类型、服务版本识别以及网络拓扑结构。Nmap Security Scanner Extension(NSE)是Nmap的一个强大特性,它允许用户...
nginx-baseline:DevSec Nginx基准-InSpec配置文件
05-13
DevSec Nginx基准此合规性配置文件可确保所有加固项目保持相同的质量。 独立使用此合规性配置文件需要才能执行: $ git clone https://github.com/dev-sec/nginx-baseline$ inspec exec nginx-baseline 您也可以直接...
tomcat 7 任意文件上传漏洞(信息搜集与漏洞探测)
莫黎小天
09-29 1万+
信息搜集与漏洞探测 (1)查询攻击机kali的IP地址 (2)识别存活主机,发现攻击目标 1)使用nmap -sP扫描c段网络存活主机 发现存在192.168.232.131 2)使用nmap -sS扫描端口开放 发现开放80端口 (3)在浏览器中打开该ip 通过对页面浏览,得知该网站存在一个信息泄露 直接显示出了使用的web服务器tomcat (4)在kali中进行服务扫描验证 使用nmap -sV扫描服务版本 发现该目标使用了Apache Tomcat/Coyote JSP engine 1
nmap 服务和版本探测
zhbi98 的技术 Blogs
10-13 2651
1. 版本探测作用 有时候我们希望可以知道正在运行什么邮件和域名服务器以及它们的版本。 有一个精确的版本号对了解服务器有什么漏洞有巨大的帮助,在 nmap版本探测可以帮您获得该信息。 2. 版本探测 -sV (版本探测) 该控制选项打开 nmap版本探测功能,在这同时也可以用 -A 选项同时打开操作系统探测和版本探测。 3. 不为版本探测排除任何端口 --allports (不为版本探测排除任何端口) 默认情况下,nmap 版本探测会跳过 9100 TCP 端口,因为一些打印机会打印送到该
nmap端口扫描实验/使用nmap对靶机进行端口探测_小白白客入门教程
最新发布
程序员六七的博客
05-29 516
本文已参与「新人创作礼」活动,一起开启掘金创作之路0x01 端口信息使用nmap对靶机进行端口探测结果如下:| : | HTTP/1。
关于nmap识别主机的原理
LMD_BTBU的博客
12-02 1910
最近在学关于操作系统识别的东西,然后看到了一篇博客,解释得十分清楚,于是就按照其步骤和原理介绍验证了一遍。先附上原文链接:http://www.sohu.com/a/314498597_99907709 1、基本原理: Nmap维护一个nmap-os-db数据库,存储了上千种操作系统信息,简单一点来说,Nmap通过TCP/IP协议栈的指纹信息来识别目标主机的操作系统信息,这主要是利用了RFC标准中...
Nmap 确定服务和服务程序的版本
suiyideAli的博客
06-24 2044
Nmap 确定服务和服务程序的版本 1.操作参数 nmap -sS -n -vv -F scanme.nmap.org nmap -sS -n -vv -sV -F scanme.nmap.org 两条语句相比较,第二条多了一条 version 版本识别号 (1)-sV:探测开放端口的服务和版本信息 (2)--version-in...
010106漏洞利用
TangTang_AM的博客
03-26 4651
6-1漏洞利用-FTP漏洞利用 1. FTP协议介绍 文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。 用户分类: 1、Real用户 2、Administrator 3、匿名用户 FTP文件传输格式 1、ASCII 2、二进制格式 2. 利用FTP匿名登录漏洞 由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器...
audit:使用 PLpgSQL 函数的 PostgreSQL 版本控制方法
07-10
Audit 的脚本在 GNU Lesser General Public License Version 3.0 下是开源的。 有关更多详细信息,请参阅文件许可证。 关于 审计是一组 PL/pgSQL 脚本,用于审计 PostgreSQL 数据库。 我广泛使用 JSON 函数来记录我...
HellRaiser:漏洞扫描程序,使用Nmap进行扫描,并将找到的CPE与CVE相关联
02-02
地狱提升者漏洞扫描器安装HellRaiser依赖于 API。 运行cve-search API,并在cvesearch_api_domain字段的config/config.yml添加地址。 安装Ruby,捆绑器和导轨。... 然后使用nmap进行HellRaiser扫描,然后将cp
Information-Systems-Audit-.rar_信息审计系统_审计
09-23
信息审计系统_审计》 信息审计系统是现代企业管理和控制的重要组成部分,它涉及对组织的信息技术(IT)基础设施、数据处理流程以及信息安全措施进行独立评估。内部审计具体准则第28号——信息系统审计,为这个...
中间件漏洞测试——Tomcat
qq_43592364的博客
08-13 2284
注意:下列漏洞复现是使用Ubuntu+docker实现的环境完成的,其中提到的IP通过Ubuntu虚拟机中的ifconfig命令查看,端口不变,需要环境的可通过docker相关环境下载 一、管理界面弱口令getshell 1、漏洞简述&影响版本 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理 影响版本:全版本 常见后台地址:http://1.1.1....
nmap检测版本号错误--server_tokens off屏蔽nginx版本
Rorschach的博客
11-19 7331
屏蔽nginx版本号,在nginx配置的http{}语句体里面加入server_tokens off用于屏蔽版本
Nmap源码分析(操作系统扫描
weixin_39094034的博客
12-05 816
Nmap源码分析(操作系统扫描Nmap第四个核心功能是操作系统侦测,包括识别出操作系统类型、版本号、目标机硬件平台类型及附加信息(如TCP序号产生方式、IPID产生方式、启动时间等)。目前Nmap 拥有丰富的系统指纹数据库 (nmap-os-...
Tomcat靶机渗透
weixin_56306210的博客
12-28 2416
Tomcat靶机渗透
Nginx SSL漏洞(SWEET32)扫描和修复 —— 筑梦之路
筑梦之路
05-24 2916
1.扫描 nmap -sV --script ssl-enum-ciphers -p 443 www.baidu.com nmap --script="ssl-enum-ciphers" -sS -Pn -p 443 www.baidu.com sslscan www.baidu.com 2.nginx ssl配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:.
解决方案-nmap端口扫描实验-新手白帽子详细教程
2401_84915584的博客
05-16 292
本文已参与「新人创作礼」活动,一起开启掘金创作之路0x01 端口信息使用nmap对靶机进行端口探测结果如下:| : | HTTP/1。
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
yy1715713348的博客
11-30 2610
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
audit审计规则配置方法
热门推荐
bigwood99的博客
09-06 1万+
1.概述 Linux提供了一个审计服务auditd。 默认情况下,开启这个服务只记录较少的资料。 这可能不满足大多数人的需要。但是如果开启全部记录,对于生产环境,可能负载过重,导致影响正常的服务。因此,根据实际需要进行配置是必须的。 Linux系统提供了一些配置的例子可以参考。 /usr/share/doc/audit-2.4.5 audit规则可以使用auditctl命令或配置规则文件来实现。 auditctl命令可以立即生效,但是重启服务会丢失配置的规则。 使用配置文件配置,需...
linux audit监控 进程连接信息
04-26
你想了解关于 Linux Audit 监控进程连接信息信息。Linux Audit 是 Linux 内核中的一个模块,用于记录系统的安全审计信息。通过监控进程的连接信息,可以跟踪应用程序与外部系统的交互,以及防止恶意进程的存在。要启用 Audit,需要在系统中安装 Audit 工具,并配置 Audit 规则进行监控。你可以使用 auditctl 命令管理 Audit 的规则,使用 ausearch 查看 Audit 的日志信息。希望这能够回答你的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值