(实习)基线检测时遇到的问题

最新推荐文章于 2024-01-13 15:19:45 发布
最新推荐文章于 2024-01-13 15:19:45 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: 笔记 安全 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46601374/article/details/123846782
版权

首先要先清楚什么是基线检测?

安全基线其实是系统最低安全要求的配置,常见的安全基线配置标准有ISO270001、等级保护2.0等,企业也可以建立自己的标准。

检测的内容

分为三个方面:

1)系统存在的安全漏洞。

2)系统配置的脆弱性。

3)系统状态的检查。

今天使用的系统当然是安恒的

俗称堡垒机

不只有网页版,还有应用程序的

 

真的很神奇,通过堡垒机就可以查看所管理的所有电脑(专业点叫资产),直接登录 然后进行所需要的配置

还可以选择登录的模式

但这是依据你电脑上有什么,最终启动的是自己电脑上的程序

我就是没想到这一点,在进入Linux电脑时,启动的是securecrt,还是个老版,没有文件上传的功能。

查了半天,网上的所有方法都对我无效 ,然后后只有版本升级这一条路,但我就以为这是应用程序自带的软件或这公司内部使用的,securecrt本身升级也不好升,弄的我很头疼

项目经理就根我说查看一下应用程序的运维配置,果然在ssh上就能看到,默认启动的就是securecrt

改成Xshell后,点击启动的时候启动的就是我的Xshell

所以securecrt那个版本很老的,是我自己的!!!

沁!怨种本怨

用everything查看了我安装securecrt的位置

8.5的版本不算是太老的把

想到Xshell和Xptf之间的启用方式,又查到了SecureFX这个我之前并没有见过的名词

我果断的点了右上蓝色的小方框

好了,一切迎刃而解了,我没有安装SecureFX,这个管理文间上传的软件

我是不是应该先去搞个注册机

以前欠的知识,一定会在某个时间狠狠重击你

不要害怕失败,这中间获得的经验,才是真正的财富

正在过坎
关注
专栏目录
主机入侵检测策略之基线检测
kali_Ma的博客
12-08 1076
前言 由于篇幅限制,本篇文章主要介绍基本的检测,例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例,介绍如何自定义基线检测。 基本检测 特权账户检测 检测规则:通过之前的信息搜集模块搜集到的用户信息,判断是否存在uid=0且用户名不为root的特权账户。 代码实现: 检查是否存在UID=0的用户(超级用户),系统默认root的UID为0 SSuperuser=`more /etc/passwd | egrep -v '^root|^#|^(\+:\*)?:0:0:::'| awk -F: '{
项目实习(五)网络渗透实验
eck_777的博客
09-26 7168
这是大学期间进行的生产实习内容,主要是进行一次简单的网络渗透测试。 实习的目的及任务 实习的目的 生产实习是实现理论知识和实践相结合的重要环节。通过实习,学生将对于课堂学习的基础和专业理论知识有更深入的掌握。特别是对信息安全技术与工程的最新发展和应用有较深入的了解。同通过生产实习,进一步锻炼学生理论与实践相结合的能力,提高学习的主动性,为毕业后的社会工作打下良好的基础。 实习任务要求 (1)严...
安全基线核查
博客地址 www.sec0nd.top
08-15 2万+
在家歇了一周了,打开微信看到朋友在交流基线核查的事情,想到之前面试也有被问到过这个问题,当由于对这方面没有太多接触,就没答出来。现在来梳理一下这个方面的要点对于这个事情有不同的名字,比如 安全基线检查基线检查基线核查基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。服务器安全基线是指为满足安全规范要求,服务器安全配置必需达到的标准,一般通过检查安全配置参数是否符合标准来度量。...
安全基线
网络空间发展与战略研究
01-07 3872
1. 安全能力框架 在建立事件响应机制之前,必须存在基础的能力。这些基础能力用于保障数字资产/业务的机密性、完整性、可用性。 机密性、完整性和可用性的网络安全三位一体 安全基线=安全能力+安全能力上配置的安全策略。而安全基线是为业务系统生成的。 所以:业务系统的安全基线=为了满足业务可用性、保密性、完整性需求而使用的安全能力,以及安全能力上为业务系统配置的安全策略。 按照预期正常工作的基线本身就已经能够减少大部分风险。基线安全基线应该根据企业战略、业务属性生成,每个企业、每种不同类型的..
一篇文章让你搞懂性能测试6大类型及其关系!
最新发布
m0_47485438的博客
01-13 721
性能测试是软件测试过程的一个关键环节,用于确定和验证应用程序或系统在各种操作条件下的性能特征。目标是确保软件在高负载、高压力、长间运行以及其他非标准情况下仍能保持预期的行为和效率。
堡垒机浅析
内心不种满鲜花就会长满杂草
01-17 8313
当今社会,信息系统已成为各企事业单位业务运营的基础,由于信息系统运维人员掌握着信息系统的最高权限,一旦运维操作出现安全问题将会给企业或单位带来巨大的损失。因此,加强对运维人员操作行为的监管与审计是信息安全发展的必然趋势。在此背景之下,针对运维操作管理与审计的堡垒机应运而生。使得在出现...
自适应教师-学生框架解决跨域目标检测中的问题
7581平均教师(MT)一种跨域自适应目标检测李玉哲1*戴晓亮2马智尧2刘延成3陈侃4吴碧晨2何子健2KrisKitani1Peter Vajda21卡内基梅隆大学2Meta(Facebook)3乔治亚理工大学4Waymo{yujheli,kkitani}@ cs.cmu.edu,{...
12下两周测量实习报告MicrosoftWord文档.doc
07-12
报告应包含实习的目的、内容、方法和收获,以及可能遇到问题和解决方案。字数和排版格式也有明确的规定,确保报告的专业性和规范性。 总结来说,这份实习报告是对学生在测量实习期间学习成果的全面考察,涵盖了...
基于Transformers的无组三维物体检测
2949基于Transformers的无组三维物体检测刘泽1,2*张征2†曹悦2韩虎2童昕21中国科学技术大学liuze@mail.ustc.edu.cn2微软亚洲研究院{zhez,yuecao,hanhu,xtong}@ microsoft.com摘要近年来,直接从3D点云中检测3D...
无监督生成协作学习用于视频异常检测
............147440生成协作学习用于无监督视频异常检测0M. Zaigham Zaheer 1, 2, 3, 5, Arif Mahmood 4, M. Haris Khan 5, Mattia Segu 3, Fisher Yu 3, Seung-Ik Lee 1, 2*电子与通信研究...
尚思卓越堡垒机安全管理规范
我叫兔爷的博客
01-07 3608
第一章 总 则 第一条 为加强堡垒机的安全管理工作,有效保证堡垒机部署、运维和使用的合规性、安全性和可审计性,结合实际情况,特制定本管理规范。 第二条 本规范中使用到的相关术语定义如下: (一)堡垒机:是一种系统运维安全管理工具,提供用户对系统进行运维操作的统一入口,既能够对身份认证、运维授权、运维行为、设备账户密码等进行有效管控,又具有再现行为轨迹、过程回放等审计功能,有效保证运维操作的...
安全评估之漏洞扫描、基线检查、渗透测试
学而思(xiejava的blog)
02-28 7584
为保证业务系统运营的安全稳定,在业务系统上线前需要开展三同步检查,针对新业务系统上线、新版本上线、项目验收前开展安全评估。可以帮助其在技术层面了解系统存在的安全漏洞。今天就来了解一下安全评估之漏洞扫描、基线检查、渗透测试。
测试基线
ilkj的博客
05-20 992
测试基线 信息泄露 robotstxt泄漏敏感信息 敏感文件信息泄漏 过的、用于备份的或者开发文件残留 报错页面敏感信息泄漏 物理路径泄漏 明文密码本地保存 入侵痕迹残留 HTTP头信息泄漏 目录浏览 默认页面泄漏 存在可访问的管理后台入口 存在可访问的管理控制台入口 参数溢出 信息猜解 账号枚举 账号密码共用 存在弱口令 存在空口令 存在暴力破解 认证信息泄露 传输过程泄漏 密码前端保存 认证功能缺陷 OAuth认证缺陷 多点认证缺陷 会话管理缺陷 注销后会话未失效 会话固定 密码找回/修改漏洞 密码重
基线_配置管理之基线
weixin_39926103的博客
11-22 5856
基线是配置管理的核心内容,目的是有效控制工作产品变更。如果基线没有做好的话,可能会发生如下情况:场景1:需求工程师于2020年1月10日,发布了”产品需求V1.0”,并宣布其为正式版设计工程师信心满满的基于V1.0版本的产品需求,进行着产品设计~~需求工程师于2020年3月10日,发布了”产品需求V1.1”,并对设计工程师说,只是小改动,不要担心哦设计工程师对比了V1.0和V1.1后,内...
配置核查&保密检查&等保工具箱&态势感知
sleepykino的博客
10-15 4929
安全产品 配置核查 保密检查 等保工具箱 态势感知
软件测试===测试用例基线结构
weixin_34014555的博客
07-11 1762
测试用例基线的维护,细化到测试用例: 管理用例的整个架构: 暂纪要,模板已上传至腾讯微云 转载于:https://www.cnblogs.com/botoo/p/9295013.html...
软件回归测试及其实践
想飞~ 的专栏
04-27 1579
摘要:本文描述了软件回归测试的概念和进行回归测试的基本步骤,介绍了可用于回归测试的测试用例库的维护方法,给出了几种可以可保证回归测试效率和有效性的回归测试策略,总结了回归测试应该注意的一些实际问题。 一、 概述 在软件生命周期中的任何一个阶段,只要软件发生了改变,就可能给该软件带来问题。软件的改变可能是源于发现了错误并做了修改,也有可能是因为在集成或维护阶段加入了新的模块。当软件中所含错误被发现
关于基线版本、基线那点事儿
热门推荐
lucky_girl11的博客
04-13 3万+
直到现在,就是此此刻仍然不知道基线版本、基线是个什么概念,但是仍然想记录一下。不知道哪一天就会明白,但是肯定是随着工作的深入能理解的,嘿嘿,不多说,记录。 1、“基线”是一个很常见的术语,在配置管理和项目管理里面都能看到,而且还有很多衍生的术语,例如基线提升、基线化、基线审计,等。 现在我觉得我们通常看到的“基线”这个术语有两个意思:  1)代表多个源代码文件的一组版本。 比如有三个文件
xray基线检测漏洞如何分析
06-09
Xray 基线扫描功能可以用于检测 ...在分析基线扫描结果,需结合具体的应用程序和环境进行分析,综合考虑多个因素,制定相应的安全策略和措施。同,还需对检测结果进行持续跟踪和监控,及修复漏洞和加强安全防护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值