- 博客(12)
- 收藏
- 关注
RSS订阅原创 5.20ZY
1.mysql-- 查询所有用户select user ,host from user;-- 增加用户-- create user 用户名 identified by 密码create user xinjing@'%' identified by '123';-- 删除用户drop user xinjing@'%'; -- 用户授权 grant all privileges on student.* to 'xinjing'@'%'identified by '123' wi...
2022-05-20 20:49:32
138
原创 5.19ZY
1.windows安全加固--账户与口令管理1)账号分配检查,避免共享账号与无用账号存在实施目的:防止出现用户越权使用2)重命名Administrator,禁用GUEST实施目的:对于管路员账号,要求更改缺省账户名称;禁用guest(来宾)账号。3)匹配密码策略实施目的:设置密码策略,减少密码安全风险;防止系统弱口令的弱存在,减少安全隐患。对于采用静态口令认证技术的设备,口令长度至少6位,且密码规则至少采用大小写字母穿插加标点加数字的方式4)匹配账户锁定策略设置有效的账户锁定
2022-05-19 20:08:15
157
原创 5.18ZY
1.LINUX权限管理1)超级用户:用户名为root或UID为0系统用户:UID为1~999普通用户:UID为1000开始2)用户账户文件/etc/passwd用户密码文件/etc/shadow用户组文件/etc/gshadow3)查看当前登录用户名 who am isudo 切换用户身份4)useradd 创建新的用户 默认存放在/home5)passwd -l 锁定用户passwd -u 解除用户锁定6)usermod用于更改用户的属性7)userde
2022-05-18 19:03:35
101
原创 5.17ZY
1.LINUX权限管理安全加固1)检查用户umask值more /etc/profile/etc/profile文件末尾存在umask 027 ,即合规,否则为不合规2)检查重要目录和文件的权限设置执行命令:ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts.allow /etc/hosts.deny /etc/services /etc/ssh/sshd_config用户信息<=644,密.
2022-05-17 16:27:38
192
原创 5.16ZY
1.LINUX安全加固1)口令锁定策略a 检查配置文件:more /etc/pam.d/password-authb 看是否有以下内容c 有则不需要安全加固 没有则需要以下步骤进行安全加固2)口令生存期a 查看文件 more /etc/login.defsb 查看PASS_MAX_DAYS不大于90,PASS_WARN_AGE等于7即合规,否则的话就进行以下操作3)口令复杂度4)检查密码重用是否受限制a.查看文件 cat /etc/pam.d.
2022-05-16 20:01:26
695
原创 5.13ZY
1.写出DHCP的工作原理DHCP是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。2.写出DHCP欺骗的原理1) 清空DHCP服务器地址池2)攻击机搭建一个DHCP服务器3)目标机获取IP失败4)目标机向攻击机获取ip3.做DHCP欺骗的实验,并使用嗅探工具嗅探FTP,telne..
2022-05-13 13:56:47
369
原创 5.12ZY
1.写出DNS工作原理 第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。 第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。 第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址。 第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相.
2022-05-12 10:08:21
566
原创 5.11ZY
1.什么是ARP协议、写出ARP协议的工作原理ARP协议:地址解析协议,根据IP地址解析获取MAC地址。ARP工作原理:当源主机需要将一个数据包要发送到目的主机时,会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址。如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。2.写出ARP欺骗的原理因为arp无连接 无需请求就可以应答,arp表动态刷新。3.实现ARP断网攻击4.实现ARP欺骗攻击,并嗅探
2022-05-11 11:07:41
108
原创 5.10ZY
1.简单描述dns协议、dhcp协议dns协议:域名解析协议,是进行域名和与之相对应的 IP 地址进行转换的协议。dhcp协议:动态地址分配协议,是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。2.搭建dns服务器、dhcp服务器3.抓dns协议包、抓dhcp协议包...
2022-05-10 10:19:09
496
原创 5.9ZY
1.简单描述ftp协议,使用ftp协议上传文件,并抓取ftp的登录包FTP为文件传输协议 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中2
2022-05-09 13:19:57
94
原创 5.8ZY
1.CMS内容管理系统,是一种位于WEB前端和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。内容管理还可选地提供内容抓取工具,将第三方信息来源,比如将文本文件、HTML网页、Web服务、关系数据库等的内容自动抓取,并经分析处理后放到自身的内容库中。随着个性化的发展,
2022-05-08 17:55:29
252
1
原创 5.7ZY
1.写出osi七层模型以及每层的都是干什么的1)由下到上分别是物理层,数据链路层,网络层,传输层,会话层,表示层,应用层2)物理层: 负责信号传输,由比特流和电信号进行转换。数据链路层:建立数据链路连接,向物理层传输数据信号,并对信号进行处理使之无差错并合理的传输。网络层:负责路由,选择合适的路径,进行阻塞控制。传输层:向用户提供端对端的服务,屏蔽了下层的数据通信细节,让用户及应用程序不需要考虑实际的通信方法。会话层:负责两个会话之间的通信,即两个会话层实体之间的信息交换,管理数据的
2022-05-07 18:00:55
457
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人