tryheart的博客

排查ifconfig 查看网卡信息，看是ens33还是eth0如果是ens33就要修改为eth01.进入目录/etc/sysconfig/network-scripts/2.将文件ifcfg-ens33重命名为ifcfg-eth0;3.编辑ifcfg-eth0使用命令：vi ifcfg-eth0将NAME=ens33改为NAME=eth0将abonboot改为yes4.修改grub文件目录：/etc/default编辑grub文件使用命令：vi grub在GRUB_CMDLINE

iptables 构建防火墙应用IPtables 不是真正的防火墙，netfilter 才是防火墙真正的安全框架。iptables 其实是一个命令行工具，位于用户空间，能用这个工具操作真正的框架。iptables 中有5张表filter表：iptables 中使用最广泛的表，作用是进行过滤主机的数据包，也是由filter 表来决定一个数据包是否继续发往目的地地址或者被拒绝。nat表：用于网络地址转换，可以改变数据包的源地址或者目的地址。input——forward——outputoutput，负

什么是 owaspOWASP(Open Web Application Security Project）是一个在线社区，主要在Web应用程序安全领域中提供文章，方法论，文档，工具和技术。OWASP Top 10列出了公认的最有威胁性的Web应用安全漏洞。漏洞简介1. Top1-注入当用户发送不可信地数据到解释器的时候，就可能出现注入漏洞，比如SQL, NoSQL, LDAP注入，解释器可能会将用户发送的恶意数据视为指令或数据库查询，使得用户在没有权限的情况下访问数据，甚至导致用户完全控制服务器。

Windows日志分析是应急响应中的重要环节。很多问题通过日志分析就可以直接找到解决方法。日志分析对象主要是系统日志，web中间件日志，数据库日志，以及其他安全设备收集到的日志。日志分析Windows系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件：• 应用程序日志• 系统日志• 安全日志系统和应用程序日志存储着故障排除信息，对于系统管理员更

Windows系统账号安全1、查看服务器是否有弱口令，远程管理端口是否对公网开放。检查方法：据实际情况咨询相关服务器管理员。2、查看服务器是否存在可疑账号、新增账号。检查方法：打开 cmd 窗口，输入lusrmgr.msc查看是否有新增/可疑的账号，如有管理员群组的（Administrators）里的新增账户，如有，请立即禁用或删除掉。3、查看服务器是否存在隐藏账号、克隆账号。检查方法1：a.打开注册表，cmd输入 regeditb.选择 HKEY_LOCAL_MACHINE/SAM/