安全建设
关注
分享
扫一扫
文章平均质量分 69
安全建设
墨痕诉清风
始于情,行于心。
展开
-
Linux历史命令history增加执行时间显示
为了更好的溯源,获取执行命令的准确时间,需要增加一些配置。Centos系统默认历史命令显示如下。再次执行命令,查看历史记录。在最下面添加以下环境配置。原创 2024-11-04 10:44:47 · 201 阅读 · 0 评论 -
制作U盘安装操作系统(启动盘、系统盘、Windows、Linux)
2. 下载 Windows11 ISO 镜像文件。该方法使用Windows及Linux系统。选择U盘,选择你的U盘即可,一直下一步。官网windows制作启动盘。1. 打开Win11下载官网。下载 Windows 11。2. 下载制作操作系统工具。1. 下载工具 rufus。下载 Windows 11。原创 2024-09-18 17:27:21 · 602 阅读 · 0 评论 -
Web日志分析工具GoAccess
GoAccess是一个开源的实时网络日志分析器和交互式查看器,它可以在 *nix系统的终端上运行,也可以通过浏览器运行。它为系统管理员提供了快速而有价值的HTTP统计数据,这些统计数据需要动态的可视化服务器报告。中文网站GoAccess - 中文站 - 可视化 Web 日志分析工具。原创 2024-09-09 17:57:13 · 1700 阅读 · 0 评论 -
JumpServer修改admin密码(重置管理员密码)
【代码】JumpServer修改admin密码(重置管理员密码)原创 2024-09-04 10:41:07 · 639 阅读 · 0 评论 -
Centos7安装配置OpenLDAP与LDAPadmin
我不知道别人为什么安装很顺利,我这里出了一些报错,多加几个命令。修改数据目录权限给ldap用户,此用户在安装时已自动创建。执行命令,有5个modifying 表示修改全部修改成功。3. 在OpenLDAP DB上配置域信息。1. yum方式安装OpenLDAP服务。3. 拷贝数据库配置配置文件,并启动服务。1. 准备加密后的密码(加了盐)ladpadmin链接测试。4. 关闭匿名用户访问。原创 2024-07-30 10:09:16 · 582 阅读 · 0 评论 -
什么是Internet Gateway(互联网网关)?什么是NAT实例?他们提供什么服务?
(The对带宽的唯一限制是Amazon EC2实例的大小,它适用于所有流量--VPC内部和外部到Internet的流量。然后 NAT 实例将向 Internet 发出请求(因为它位于公共子网中),并且响应将转发回私有实例。发送到 NAT 实例的流量通常会发送到与 NAT 实例本身无关的 IP 地址(它将发往 Internet 上的服务器)。因此,关闭NAT 实例上的。通过阅读AWS VPC文档,我发现它们都将私有IP地址映射到传出请求的互联网可路由地址,并将来自互联网的传入响应路由到子网上的请求者。翻译 2024-07-30 10:08:15 · 209 阅读 · 0 评论 -
JumpServer关闭admin mfa验证
因为上一次启动了mfa验证,但是没有验证就关机重启,导致再开机输入密码后需要mfa绑定,但是怎么也无法绑定成功,导致无法登录。故希望通过后台取消mfa的验证。原创 2024-07-30 10:07:32 · 537 阅读 · 0 评论 -
AWS-在现有的VPC中增加新建子网
上面的默认两个子网的CIDR是x.x.x.x/20 ,这里你下拉这个选择框,选择相应的/20 ,这里是255.255.240.0/20。子网计算器使用IP地址、掩码位执行网络计算,确定结果广播地址、子网等。在IPv4 CIDR : 这里填入 “子网ID 3”的子网地址 : 172.31.32.0/20。可以看出“子网ID 1”、“子网ID2”已经被上面默认的两个子网使用了。先在编辑该vpc的CIDR,增加CIDR:172.16.2.0/24。你增加新的子网,可以从 “子网ID 3” 开始使用。原创 2024-07-29 09:24:00 · 1101 阅读 · 0 评论 -
AWS-利用CloudTrail与CloudWatch实现警报
AWS CloudTrail 是一项 AWS 服务,可帮助对您的 AWS 账户进行监管、合规性检查、操作审核和风险审核。用户、角色或 AWS 服务执行的操作将记录为 CloudTrail 中的事件。事件包括在 AWS 管理控制台、AWS Command Line Interface 和 AWS 开发工具包和 API 中执行的操作。在您创建 账户时,将对账户启用。当您的 AWS 账户中发生活动时,该活动将记录在 CloudTrail 事件中。原创 2024-07-25 17:11:41 · 1008 阅读 · 0 评论 -
AWS-S3桶国内与国外的区别
国际版的S3可以使用不带Region的URL,例如:http://{bucket}.国内版必须指定Region并且使用专用的国内域名:http://{bucket}.国际版的S3可使用sha1,国内版本的S3需要使用sha256。与国外S3即开即用不同,由于政策原因,国内S3在开通后,不能立即从外网访问其域名,必须通过国内的业务人员申请开通80和443端口。但AWS CLI访问不受影响。由于国内S3与国际版S3完全独立,所以国内S3的bucket名字可以与国际版S3重复。原创 2024-07-25 15:37:28 · 643 阅读 · 0 评论 -
AWS-Lambda的使用
Lambda 是一种无服务器(Serverless), 而且设计成事件驱动的计算服务器. 简单来说, 你可以将你的 code 上传, 当有事件产生(例如cronjob , 或者S3有新的文件被上传上來) , 你的code 就会在瞬间(零点几秒以內)被叫起來执行. 由于你不用管 Server如何维护, 或者自动扩展之类的事, 所以叫做 Serverless ,這些都被处理了,我們只需写code即可.原创 2024-07-25 11:43:39 · 710 阅读 · 0 评论 -
AWS-负载均衡-创建一个对外的HTTPS ALB
Elastic Load Balancing 支持三种类型的负载均衡器:Application Load Balancer、Network Load Balancer 和 Classic Load Balancer。这里用ALB( Application Load Balancer)说明。原创 2024-07-25 11:31:19 · 1695 阅读 · 1 评论 -
JumpServer堡垒机安装使用记录(4.0.1)
创建后即可登录链接,默认端口2222。1. github地址下载安装脚本。创建用户,超级管理员、审计员、用户。打开防火墙,重启docker。自动下载docker镜像。2. 执行一键安装脚本。选择不希望支持IP6。原创 2024-07-24 12:18:29 · 955 阅读 · 0 评论 -
威胁行为特征记录
【代码】威胁行为记录。原创 2024-07-15 16:42:50 · 230 阅读 · 0 评论 -
甲方安全建设推进思路
(4)建立恶意信息库,或者购买第三方恶意信息库,包含但不限于恶意的IP、Domain、URL、Email、Hash 与自己的资产、不明样本进行匹配分析,实时最好。(硬件:计算机、网络设备、工控设备、物联网设备[自动售卖机、自助ATM、只能探头、监视器、摄像头、智能电视,智能办公用具等一切设备、税控设备]、移动互联终端);(2)合理划分区域,在区域合理规划FW、WAF、IPS、IDS、SOC、UTM、STIM、Agent(流量分析探针,用于APT攻击检测)等设备的部署,和互动互联。原创 2024-05-10 16:19:42 · 801 阅读 · 0 评论