原创 進程管理命令的使用

執行中的程序稱作進程。當程序可以執行文件存放在存儲中，並且運行的時候，每個進程會被動態得分配系統資源、內存、安全屬性和與之相關的狀態。可以有多個進程關聯到同一個程序，並同時執行不會互相干擾。操作系統會有效地管理和追蹤所有運行着的進程。 爲

2018-09-12 06:20:45 3

原创 Linux中cat、more、less、tail、head命令

一、cat 顯示文件連接文件內容的工具  cat 是一個文本文件（查看）和（連接）工具，通常與more搭配使用，與more不同的是cat可以合併文件。查看一個文件的內容，用cat比較簡單，就是cat後面直接接文件名。  如：root@u

2018-09-09 20:21:13

原创 FTP加固

Linux 系統 vsftpd 服務安全加固        FTP(文件傳輸協議)是一種用於通過網絡在服務器和客戶端之間傳輸文件的傳統並廣泛使用的標準工具，特別是在不需要身份驗證的情況下(允許匿名用戶連接到服務器)。我們必須明白，默認情況

2018-09-06 21:29:06

原创 SSH安全加固

OpenSSH 是 SSH 協議的一個實現。一般通過 scp 或 sftp 用於遠程登錄、備份、遠程文件傳輸等功能。SSH能夠完美保障兩個網絡或系統間數據傳輸的保密性和完整性。儘管如此，它最大的優勢是使用公匙加密來進行服務器驗證。時不時會

2018-09-06 21:28:56 5

原创 Mysql安全設置案例一

  一、賬戶權限 mysql中存在4個控制權限的表，分別爲 1. mysql.USER表 2. mysql.DB表 3. mysql.TABLES_PRIV表 4. mysql.COLUMNS_PRIV表 要注意的是，Mysql中有一個

2018-09-06 21:28:55

原创 Mysql安全設置案例二

1. 進入xserver-mysql, 加固MySQL服務器，使所有的訪問能被審計，要求通過對mysqld的啓動項進行加固 設定審計文件爲/var/log/mysql/access.log #cd /etc/ # vi my.cnf 下面

2018-09-06 21:28:55

原创 php加固

PHP應用部署後，開發者或者運維人員應該時刻關注PHP方面的漏洞消息，升級PHP版本，對PHP環境進行安全加固。本文將給大家介紹如何從WEB安全方面讓你的網站更堅固更安全。 1.啓用 PHP 的安全模式 PHP 環境提供的安全模式是一個非

2018-09-06 21:28:55 2

原创 Linux安全加固

  一. 賬戶安全 1.1 鎖定系統中多餘的自建帳號 檢查方法: 執行命令 #cat /etc/passwd #cat /etc/shadow 查看賬戶、口令文件，與系統管理員確認不必要的賬號。對於一些保留的系統僞帳戶如：bin, sys

2018-09-02 04:17:21 4

原创 端口詳解

有過一些黑客攻擊方面知識的讀者都會知道，其實那些所謂的黑客並不是像人們想象那樣從天而降，而是實實在在從您的電腦"大門"中自由出入。電腦的"大門"就­是我們平常所說的"端口"，它包括電腦的物理端口，如電腦的串口、並口、輸入/輸出設備以及適配

2018-09-02 04:17:20 1

原创 讓 Linux 更安全

一、安全的定義 安全是當今 IT 相關頭條新聞的一個重要話題。經常出現的系統漏洞和安全補丁以及病毒和蠕蟲是每個使用 計算機的人都耳熟能詳的名詞。因爲幾乎每臺計算機系統都連接到另外的計算機或者連接到 Internet，因此確保這些計算機的安

2018-09-02 04:17:20 2

原创 wireshark實驗五：UDP

一、實驗目的 通過wireshark捕獲UDP數據包，進行數據包分析，從而掌握UDP報文格式 二、實現原理 UDP 是User Datagram Protocol的簡稱， 中文名是用戶數據報協議，是OSI（Open System Int

2018-09-02 04:17:20 2

原创 Kali滲透案例

本文通過使用MSFCONSOLE工具滲透攻擊MySQL數據庫服務、PostgreSQL數據庫服務、Tomcat服務和PDF文件等。 一、滲透攻擊MySQL數據庫服務 MySQL是一個關係型數據庫管理系統，由瑞典MySQL AB公司開發，目

2018-09-02 04:17:20 4

原创 Mysql安全加固

1.修改root用戶口令，刪除空口令 2.刪除默認數據庫和數據庫用戶 3.改變默認mysql管理員帳號 4.關於密碼的管理 5.使用獨立用戶運行msyql 6.禁止遠程連接數據庫 7.限制連接用戶的數量 8.用戶目錄權限限制 9.命令歷史

2018-09-02 04:17:20 1

原创 Windows2003安全加固

一、系統用戶口令及策略加固 1、查看系統“本地安全設置”－“帳戶策略”中“ 密碼策略”和“賬號鎖定策略”當前情況 2、禁用 guest 賬戶權限 3、Administrator 帳戶重命名 二、日誌及審覈策略配置 設置主機審覈策略

2018-09-02 04:17:20

原创 Centos安全設置

一、註釋掉系統不需要的用戶和用戶組 注意：不建議直接刪除，當你需要某個用戶時，自己重新添加會很麻煩。    cp  /etc/passwd  /etc/passwdbak   #修改之前先備份    vi /etc/passwd  #編輯

2018-09-02 04:17:20