安全加固
VincentQB
就是一混子
展开
-
CentOS6u9 Snort入侵检测系统部署配置
简单说明:Snort是开源的基于实时网络流量分析和数据包记录的入侵检测系统官方文档位置:https://www.snort.org/documents查看官档《Snort 2.9.8.x on CentOS 6.x and 7.x》依据《CentOS6实验机模板搭建部署》克隆实验机进行部署测试经测试,官档写的并不好,本实验根据官档进行安装,还有一些问题,本博文只做一次实验记录 后...原创 2018-06-14 16:42:03 · 1168 阅读 · 0 评论 -
Redhat 系列漏洞补丁加固
为了应付检查要求,需要对生产服务器Redhat系列发行版进行漏洞补丁加固,应付方法如下: 查询漏洞的网址: https://www.cvedetails.com/version/87783/Redhat-Enterprise-Linux-6.html 根据年份查找漏洞,判别一下该漏洞所在的软件是否是在服务器上使用的,建议对通用的软件进行漏洞补丁加固 如 CVE-2017-1000367 ...原创 2018-05-30 17:21:07 · 5294 阅读 · 1 评论 -
CentOS6 主机安全加固策略 Clamav 杀毒软件(五)最终生产应用方案设计和测试
方案一:生产部署C/S模式,通过TCP使用Server端的clamd对Client进行扫描存在的问题一: 可以从server的/var/log/clamav/clamd.log中截获对应client的主机IP信息 但是无法截获对应的文件名,%v即$CLAM_VIRUSEVENT_VIRUSNAME可以正确被解析 但是$CLAM_VIRUSEVENT_FILENAME被解析成了st...原创 2018-05-11 18:24:57 · 10628 阅读 · 0 评论 -
CentOS6u9 sftp专用帐户的部署加固
简单说明:创建专门用于sftp的系统用户该用户无法shell登录,只能用作sftp登录该用户无法切换到家目录之外的目录对其他正常添加的用户sftp功能和登录后目录切换权限无限制服务端部署:# 创建sftp用户的根目录mkdir /var/ftpchmod 755 /var/ftp# 创建专门用于sftp传输文件的用户sftp# 家目录放在/var/ftp/sftp...原创 2018-05-11 13:34:11 · 577 阅读 · 0 评论 -
CentOS6 主机安全加固策略 Clamav 杀毒软件(四)CentOS7 On-access scanning 模式测试
简单说明:ClamAV的On-access scanning模式是一种实时监控的模式,通过内核组件fanotify实现所谓的fanotify即是(fscking all notifiction and file access system) 需要内核版本在2.6.36及其之后,且仅支持Linux系统平台,目前CentOS只能安装在7版本之上依据《CentOS7实验机模板搭建部署》克隆一台...原创 2018-05-08 17:49:02 · 1675 阅读 · 0 评论 -
CentOS6 主机安全加固策略 Clamav 杀毒软件(三)离线手册拆读
简单说明:离线手册来源:依据《CentOS6 主机安全加固策略 Clamav 杀毒软件(二)YUM安装配置》进行YUM安装后,/usr/share/doc/clamav-0.99.4/clamdoc.pdf或者从官网进行下载:https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf目录和拆读说明:...原创 2018-05-08 14:08:15 · 2622 阅读 · 0 评论 -
CentOS6 主机安全加固策略 Clamav 杀毒软件(二)YUM安装配置
简单说明:依据《CentOS6实验机模板搭建部署》克隆两台实验机:Server:192.168.77.10Client:192.168.77.11依据《CentOS6u9 简单邮件告警部署》在Server主机上部署命令邮件告警使用EPEL网络YUM源部署升级clamav是想当方便的,建议使用该方案代替源码编译安装Server主机部署:1° 使用YUM源安装:# ...原创 2018-05-07 13:19:50 · 1513 阅读 · 0 评论 -
CentOS6 主机安全加固策略 Clamav 杀毒软件(一)源码安装配置
简单说明:ClamAV是一个开源的用来探测木马、病毒、恶意软件和恶意线程的抗病毒引擎支持探测的文件类型和程序类型想当广泛,一般的防毒功能足够了当然并不说有它就万无一失了,之所以部署它,是因为检查的时候是一个加分项一般情况下Linux生产主机是不强制要求部署防毒软件的通过分析守护进程模式下的配置文件,发现可用性蛮高,可以作为个人Linux杀毒软件使用官网:https://www.cla...原创 2018-05-05 13:42:38 · 1871 阅读 · 0 评论 -
CentOS6 主机安全加固策略
简单说明讨厌做安全加固!讨厌做安全加固!讨厌做安全加固! 然后花了将近两天时间整理实验了最近几年做过的安全加固项 还有很多可以做的安全加固项没有整理出来,以后逐步添加吧… 本篇博文是为了应付检查的加固项汇集,关键词是应付检查系统密码相关的加固策略1° 系统密码加固策略:cp -av /etc/login.defs{,.source}# 原文件备份sed -i 's...原创 2018-04-24 17:59:35 · 3980 阅读 · 0 评论 -
CentOS6u9 基于Snort+Barnyard2+Base的入侵检测系统搭建
简单说明:本实验基于博文 https://www.cnblogs.com/zlslch/p/7306632.html 搭建测试该IDS是基于LAMP架构的入侵检测系统,核心组件为Snort和Barnyard2以及Base使用Snort做入侵检测并输出到alert文件使用Barnyard2读取alert文件格式化输出到库使用Base从库中读取数据进行展示依据《CentOS6实验机模板搭...转载 2018-06-15 13:32:05 · 1438 阅读 · 4 评论 -
17. Generating encryption keys
使用默认的加密key加密用户密码,得到密码密值:su - oraclecd /ggs./ggsciencrypt password ggs,ENCRYPTKEY default-- Using default key...-- Encrypted password: AACAAAAAAAAAAADAFHJEXBKHIDHHAGIC-- Algorithm used: BLO...原创 2018-07-13 16:11:22 · 335 阅读 · 0 评论