WeiyiGeek 唯一极客IT知识分享

[TOC]前置知识推荐了解HTTPS原理介绍以及证书签名的申请配置 ( https://blog.weiyigeek.top/2019/10-21-10.html )SSL与TLS协议原理和证书签名生成实践指南 ( https://blog.weiyigeek.top/2019/10-21-12.html )原文链接HTTPS安全优化配置最佳实践指南简述 ( https://blog.weiyigeek.top/2022/4-6-11.html )0x02 HTTPS安全加固指南描述: 当你

文章目录:0x02 Docker 容器安全最佳实践1.主机安全配置1.1 更新docker到最新版本1.2 为容器创建一个单独的分区1.3 只有受信任的用户才能控制docker守护进程1.4 审计docker守护进程1.5 审计docker相关的文件和目录2.docker守护进程配置2.1 限制默认网桥上容器之间的网络流量2.2 设置日志级别为info2.3 允许 doc...

SSH( Secure Shell ,安全外壳协议 )命令是openssh套件中的客户端连接工具，采用了非对称加密算法aymmetric encryption algorithm实现安全的远程登录服务器;

描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序，如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试，无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行，而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面，使得渗透测试工作更加简单和直观。

作为一名安全、开发、运维人员，熟知安全测试工具的重要性，一款好的测试工具能让您的工作效率极大提升，在做网络安全渗透测试时同样也是如此，Kali作为我在14年接触的第一款安全渗透测试系统，对我后续网络安全学习有着非常大的帮助，现在虽然作者没有从事专门的安全渗透测试相关工作，但在甲方的日常工作中通常是需要进行安全测试以及系统安全配置等，所以此处我将自己学习Kali渗透测试系统的一些笔记进行系列整理，希望针对各位爱好者或者正要从事网络安全行业的童鞋有一定的帮助。

0x00 前言简述最近单位在做等保测评，由本人从事安全运维方面的工作（PS:曾经做过等保等方面的安全服务），所以自然而然的与信安的测评人员一起对接相关业务系统的检查，在做主机系统测评检查时发现了系统中某些配置不符合等保要求，需要对不满足要求的主机做进一步整改，好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中，这样一来就可以尽可能减少加固系统给应用带来的影响，我们可以一台一台加固更新。在这样环境的驱动下不得不将通宵熬夜，我准备好了枸杞和保温杯，当然也把测试环境也准备了一套，并将以前

描述: 该加固脚本符合等级保护要求，后续将会持续扩充。Github 下载地址:https://github.com/WeiyiGeek/SecOpsDev/blob/master/OS-%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Linux/Ubuntu/Ubuntu-InitializeSecurity.shUbuntu 服务器初始化、系统...

Ubuntu 20.04 系统初始化安全加固描述: 适用于企业内部 Ubuntu 系列服务器操作系统初始化、系统安全加固脚本，内容包含了，网络初始化设置，软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(等保三级操作系统主机检查项) 安全运维设置 系统内核参数 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本（等保2.0）( https://mp.wei

描述: 适用于企业内部 CentOS7 系列服务器初始化、系统安全加固脚本，内容包含了，网络初始化设置，软件更新源替换以及内核升级实践,时间时区初始化设置系统安全加固(等保三级操作系统主机检查项)安全运维设置系统内核参数常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。Tips: 该加固脚本符合等级保护要求(主机...

描述: 随着国家要求各政府部门及事企业单位服务器系统国产化，越来越多的的企业单位逐步引进国产化Linux操作系统(大趋势)，在众多国产操作系统中银河麒麟（KylinOS）、中科方德、统信UOS，此三家持续版本迭代超15年的其生态市场及占有率最高, 除此之外红旗Linux、共创Linux、凝思磐石、新支点、深度Linux、Start OS、思普操作系统、云针OS、鸿蒙OS、YunOS、OpenCloudOS等国产操作系统。

CentOS7 系统初始化安全加固描述: 适用于企业内部 CentOS7 系列服务器操作系统初始化、系统安全加固脚本，内容包含了，网络初始化设置，软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(符合等保三级主机测评项) 安全运维设置 、系统内核参数优化、 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本（等保2.0）( https://mp.weixi

[TOC]0x00 前言简述SSL/TLS 简单说明描述: 当下越来越多的网站管理员为企业站点或自己的站点进行了SSL/TLS配置, SSL/TLS 是一种简单易懂的技术，它很容易部署及运行，但要对其进行安全部署的情况下通常是不容易。如果想掌握如何配置一个安全的 web 服务器或应用，往往需要系统管理员和开发者去了解 SSL 和 TLS 相关的技术, 这无疑会耗费很大的精力去看相关的技术文档，乏味且宽泛并加大了学习成本。所以本篇文章主要是为了让系统管理员或开发者用尽可能少的时间部署一个安全的 we

0x01 前言简介0x02 基本介绍1.本地登录认证2.网络登录认证0x03 LM/NTLM 版本优缺0x04 LM/NTLM 生成原理1.LM-Hashes 生成实例2.NTLM-Hashes 生成实例0x05 LM/NTLM 挑战和响应机制原理1.LAN Manager Challenge/Response2.NTLM Challenge/Response0x06 L...

本章目录:0x00 快速入门0x01 Resin安装0x02 Resin配置文件0x03 Resin应用0x04 Security0x05 Help | 附录补充(1) Resin 日志记录之format配置详解原文地址: https://www.bilibili.com/read/cv135806960x00 快速入门描述：Resin是 CAUCHO 公司(http:/...

0x00 前言0x01 安装流程0x02 入坑解决0x00 前言描述:最近在家开始将原来所学的一些渗透知识以及渗透工具重新整理了一边，加之个人对Kali OS是非常的喜欢，在渗透测试中可谓是一把利器同时也是做安全人员必不可少的工具, 同时Kali已经更新到2020.1版本这使得我迫不及待的想体验一把，所以写了这篇文章;环境工具准备:Kali-Live镜像: kali-li...

原文地址: 点击直达title: 5.Docker底层实现了解与安全机制date: 2019-06-03 14:36:30tags: Dockercategory:ContainersOperationToolshide_excerpt: falsehide_toc: false文章目录0x00 底层实现基本架构简述I/O设备1.命名空间2.控制组子系统之Devices子系统之cpuset子系统之cpu子系统之cpuacct子系统之memory子系统之blkio(块 I/O)3.U

本章目录0x00 Redis 性能指标监控(1) 性能指标1.基本活动指标：Basic activity2.性能指标：Performance3.内存指标: Memory4.持久性指标: Persistence5.错误指标：Error6.其他指标说明(2) 性能测试工具1.redis-benchmark 命令2.redisbench 工具3.rdb 内存分析工具(3) 基准测试实践3.1 K8s中单实例redis测试0x01 Redis 安全优化1.Security非特权运行

0x00 前言0x01 等保2.0基本要求0x02 等保定级1. 定级流程2. 定级比较3. 定级通用要求0x03 合规流程0x04 网络安全工作建议0x05 2.0 判定指引0x06 附录0x00 前言网络安全是一个国家继海陆空安全的另外一个领域的安全,现在被各个国家重视起来并且颁布了相应的法律法规;中央高度重视网络安全工作， 网络安全和信息化同步推进， 树立正确的网络...

关注WeiyiGeek每天带你玩转网络安全运维、应用开发、物联网IOT学习！0x00 前言简述0x01 加固实践📖 帮助文档🏃 脚本使用0x00 前言简述描述: Ubuntu 22.04 LTS 是Canonical于2022年4月21日发布的操作系统，代号为Jammy Jellyfish（果酱水母）, 其采用GNOME电源配置文件和流线型工作空间过渡，提高优化图形驱动程序上的桌面帧速率，使用新的加密算法迁移到OpenSSL v3以提高安全性,并且为内存安全的系统级编程添加了Rus。.........

0x00实践案例1)企业内部DNS主从服务搭建配置Master-主DNS配置Slave-从DNS配置主从配置验证启用主从服务工作测试主从同步记录测试主从同步日志查看2)企业内部DNS主从服务安全配置1.创建TSIG密钥的过程2.MasterDNS机器配置3.SlaveDNS机器配置4.TSIG密钥工作验证0x01章外扩展0)OS系统上的DNS解析器1)DNS缓存清理2)...