安全的知识要点

最新推荐文章于 2022-03-18 07:51:40 发布
最新推荐文章于 2022-03-18 07:51:40 发布
阅读量151 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42816196/article/details/82599199
版权

liunx的基本防护

1.普通用户的效期

2.普通用户的锁定和解除

3.锁定和解除文件

 

 

sudo的权限管理分配

1.su命令临时切换普通用户,执行root权限

2.允许sudoadm分配管理 

3.允许普通用户通过sudo的方式执行root的增,删,改,查的权限

4.允许wheel组成员以特权执行所有命令

5.为sudo机制启用日志记录,以便跟踪sudo执行操作

 

提高ssh的服务安全

1.配置基本安全策略

2.针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录

3.实现密钥对验证登录(私钥口令)、免密码登入

4.确认密钥验证使用正常后,禁用口令验证

 

 

SElinux的安全防护

1.将Linux服务器的SELinux设为enforcing强制模式

2.在SELinux启用状态下,调整策略打开vsftpd服务的匿名上传访问

3.从/root目录下移动2个包文件到FTP下载目录,调整文件的安全上下文

 

数据加密和应用

1.检查文件的MD5校验和

2.使用GPG对称加密方式保护文件

3.使用GPG非对称加密方式保护文件

4.使用GPG的签名机制,检查数据来源的正确性

 

使用AIDE做入侵检测

1.部署AIDE入侵检测系统

2.初始化数据库,入侵后检测

 

数据的抓包分析

1.使用NMAP扫描来获取指定主机/网段的相关信息

2.使用tcpdump分析FTP访问中的明文交换信息

3.扩展知识,使用tcpdump分析Nginx的明文账户认证信息信息

 

 

 

 

 

 

 

 

 

 

 

 

 

 

运维螺丝钉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安全知识
hjq129520的博客
04-24 686
安全基础理论 1. 安全因素 2. 安全威胁 3. 安全评估 1 网络安全基础 2 网络安全概述   AAA(包括RADIUS TACACS) 1. 报文属性 2. PAP验证 3. CHAP验证 4. RADIUS处理流程 5. RADIUS、TACACS的对比 Oreilly.RADIUS.iNT.eBook-LiB
计算机网络安全知识要点.doc
最新发布
05-06
### 计算机网络安全知识要点 #### 一、计算机网络安全概述 计算机网络安全是保障网络及其信息资源不受未经授权的访问和攻击的重要领域。本章节主要介绍了网络面临的各种安全威胁及其分类,以及网络安全服务与机制...
一些安全知识
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
07-02 94
1.后台的核心数据库和无关紧要的数据库应该拆分起来. 无关紧要的逻辑及数据处理,是基本上做不到安全的.如果放到一起,则容易造成所有业务都无法访问. 举例:反馈意见模块,采用肉鸡持续攻击插入,则造成数据库连接一直被占用.正常业务拒绝服务. 2.sql注入漏洞 只要是用户交互的都需要防备着sql注入吧. 3.上传木马. 上传文件一律要校验格式,恐怕部分环境下还需要校验魔数,以及隐藏代码. ...
web安全知识
sixteen_cicle的博客
04-18 356
前端数据的不信任原则 对用户输入校验包括 表单验证 正则表达式规范数据 限制长度 转换特殊字符 sql注入 不使用动态拼接sql 使用参数化的SQL 使用存储过程查询存取 管理员权限数据库连接 有限的数据库连接(单独权限) 机密信息不可明文存放 加密 或者hash xss(非法获取用户信息) 用户输入做字符过滤 encode cook
网络安全知识点整理
Jack huang的专栏
03-13 2万+
信息安全实体 用户实体 高层管理 中层管理 系统管理员 网络管理员 应用管理员 开发人员 租赁商 承包商 用户 游客 设备实体 服务器 交换机 路由器 防火墙 防毒墙 web防火墙 dos防火墙 安全网关 负载均衡 IDS IPS 网闸 终端 软件实体 服务器操作系统 终端操作系统 网络设备操作系统 安全设备操作系统 web服务程...
网络安全知识点总结分类)
热门推荐
startr4ck
01-01 3万+
前言 这学期学习的是网络安全理论课,因为这本书和后面的信息安全工程师还有计算机等级考试有关系,所以在这里写下自己的读书笔记,也当做是自己的复习了。     第一章 安全模型 P2DR安全模型的组成要素是 策略,防护,检测,响应 入侵者完成入侵的时间 > 入侵者开始入侵到检测到入侵行为所需要的时间 + 信息系统正常反应回复到正常状态的时间 要求 Pt > Dt + Rt ...
网络安全知识要点
qq_42955912的博客
09-26 1080
网络安全知识要点 1、网络安全的特征:保密性、完整性、可用性、可控性、可审查性 2、计算机病毒的特点: 病毒制造趋于“机械化”、模块化、专业化、集团化等特征 3、常见的网络攻击:窃听、篡改数据、ip欺骗、口令攻击、拒绝服务攻击、拦截数据流 4、攻击的目的:获取口令、窃听、获取最高的管理权限 5、网络攻击步骤: ①调查、收集和判断目标网络系统的结构等信息 ②制订攻击策略和攻击目标 ③扫描目标系统 ④攻击目标系统 6、网络信息收集的一些基本命令: ping:用于识别操作系统 telnct:根据端口返回的信息判
【计算机网络】网络安全知识要点
dongrixinyu的专栏
11-16 1万+
计算机网络安全知识要点。一、 密码体制1、 对称密码体制:加密和解密的密码相同,由此产生了DES,如果密钥丢失或失窃,则很容易将数据泄露出去。所以对称密码体制的作用仅仅是防止数据被其他人获得。 2、 公钥密码体制:加密密钥和解密密钥不同,根据数论中的大数理论得到的。大数理论,我给忘记了,我不了解现在网上通行的公钥算法的大质数有多大。 这两种密码体制是现行的保证网络安全的基础。数据的安全
网络安全基础要点知识介绍
wangjiang
03-02 1万+
前言 在介绍对客户端与服务端的传输数据加密之前,先介绍下网络安全相关的知识,主要是为了更好的了解为什么要对传输数据加密以及为什么要采用这种加密算法。 网络安全 网络安全问题概述 计算机网络的通信面临两大类威胁:被动攻击和主动攻击。 被动攻击:指攻击者从网络上窃听他人的通信内容。通常把这类攻击成为截取。 主动攻击:通常有篡改,恶意程序,拒绝服务方式。 篡改:攻击者故意篡改网络上的传送的报文。这里也...
网络安全招聘要点
stqer的博客
03-18 9776
总体分类 运维/技术支持 网络安全 信息安全 1.能力要求: (1)1-3年以上相关行业工作经验; (2)熟悉网络安全法、等级保护、ISO27001、GDPR、CCPA等要求; (3)有做过等级保护、ISO 27001、ISO 27701、ISO 22301认证经验,懂得具体建设方法论; (4)具有内部IT审计、信息安全审计、风险自评估实践经验; (5)具有一定的项目管理能力,掌握项目管理方法论; (6)能够利用英语应对日常办公,具有IS027001/CISA/CISSP/PMP/DPO/CIPP证书者优
计算机网络安全知识要点.docx
03-12
综上所述,理解并实施这些网络安全知识要点,对于构建和维护安全的网络环境至关重要。无论是个人用户还是企业组织,都需要对网络安全威胁有深刻认识,并采取相应的防范措施,确保网络资源的安全
计算机网络安全知识要点说明.docx
10-10
计算机网络安全知识要点主要涉及网络资源的安全性、完整性和可用性等方面,以及如何应对各种安全威胁。网络安全威胁主要分为两类:被动攻击和主动攻击。 1. 被动攻击:这类攻击不改变系统数据,仅通过截获和分析...
计算机网络安全知识要点 (2).pdf
03-12
。。。
Linux基本防护措施-锁定用户
weixin_42816196的博客
08-06 2680
1)正常情况下,未过期的账号可以正常登录,使用chage可以修改账户有效期     查看账户信息: [root@proxy ~]# chage -l 用法:chage [选项] 登录   选项:   -d, --lastday 最近日期        将最近一次密码设置时间设为“最近日期”   -E, --expiredate 过期日期     将帐户过期时间设为“过期日期” ...
使用diff和patch工具打补丁
weixin_42816196的博客
07-03 2281
3.1 问题 本案例要求优化提升常见网络服务的安全性,主要完成以下任务操作: 使用diff对比文件差异 使用diff生成补丁文件 使用patch命令为旧版本打补丁 3.2 方案 程序是人设计出来的,总是会有这样那样的问题与漏洞,目前的主流解决方法就是为有问题的程序打补丁,升级新版本。 在Linux系统中diff命令可以为我们生成补丁文件,然后使用patch命令为有问题的程序代码打补丁。...
audit审计监控文件加固常见的服务
weixin_42816196的博客
07-03 1865
审计工具有很多,每个公司都有,有些是自己开发,有些是用开源软件     audit  一但开了是关不了的,是随系统启动的 系统自带软件 最小化安装也会被安装, 除非是kist  %????  什么是auditd? auditd(或 auditd 守护进程)是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。   [root@porxy ~]# rpm -q audi...
配置SNAT实现共享上网
weixin_42816196的博客
09-07 1524
搭建内外网案例环境 配置SNAT策略实现共享上网访问 搭建内外网案例环境 这里,我们设定192.168.2.0/24网络为外部网络,192.168.4.0/24为内部网络。 现在,在外部网络中有一台web服务器192.168.2.100,因为设置了网关,client已经可以访问此web服务器了。但,如果查看web1的日志就会发现,日志里记录的是192.168.4.100在访问网页。 ...
iptables之拓展知识(ping mac地址 拒绝指定主机 禁止某一网段)
weixin_42816196的博客
09-07 874
禁ping的相关策略 1)默认直接禁ping的问题? [root@proxy ~]# iptables -I INPUT -p icmp -j DROP //设置完上面的规则后,其他主机确实无法ping本机,但本机也无法ping其他主机 //当本机ping其他主机,其他主机回应也是使用icmp,对方的回应被丢弃 2)禁止其他主机ping本机,允许本机ping其他主机 [root...
机械安全知识要点与防护措施详解
机械安全知识考试题是一份针对机械行业人员进行的基础理论和实践技能测试,旨在考察学习者对机械安全的理解和应用能力。考试内容涵盖了多个方面,包括但不限于: 1. 选择题部分主要测试对机械危险的认知,如齿轮...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维螺丝钉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值