原创 接口安全
交換機的端口安全專題情景一一個接口只能接一臺計算機(一夫一妻),接口和計算機的mac地址綁定,此接口只能和此主機綁定,如果換了主機就shutdown,感覺有點貞操鎖的意思!!Switch(config)#int <接口>Switch(con
2019-09-30 14:33:41
原创 再次體會wireshark的威力!
今天一位同學給我打電話,說是重啓了客戶機房裏的一臺服務器A,重啓之後此臺服務器不能與B服務器通信了,要命的是A臺服務器上有關鍵數據需要與B服務器進行通信交互。客戶大發雷霆,同學的老闆也發火一再催促要儘快完工此次項目把錢收回來,做爲項目經理的
2019-05-25 14:17:25
原创 通過抓包獲取服務器的IP地址
問題描述:一臺服務器安裝了winserver2003系統,經過漫長的加電啓動,能進入到win2003的登錄界面,提示ctrl+alt+del登錄界面,但是發現鍵盤失靈了,無法鍵入ctrl+alt+del,更換鍵盤重啓服務器之後也不管用!想通
2019-05-25 14:17:25
原创 特殊權限
1.1 SUID談到SUID不得不說進程的安全上下文,那麼何爲進程的安全上下文?在我看來,進程的安全上下文應該分成上文和下文。我們先來談談進程安全的上文,我們都明白,用戶有是權限的,命令或者所有的文件和目錄(在linux當中目錄實際上也是一
2019-05-09 14:19:51
原创 防火牆
防火牆的作用:它是一種位於內部網絡與外部網絡之間的網絡安全系統。一項信息安全的防護系統,依照特定的規則,允許或是限制傳輸的數據通過,有純軟件的防火牆,最常見就是集成在系統內核當中的防火牆。還有企業常用的硬件防火牆,硬件上裝有操作和管理的程序
2019-05-09 14:19:51
原创 arp欺騙
環境搭建:目的: 獲取目標主機的訪問ftp的服務器使用的密碼步驟:通過各種方式獲取對方的主機信息在kali打開forward功能做arp的雙向欺騙抓包分析主機的密碼 步驟一:通過nmap掃描網段當中的主機以獲得IP和MAC地址,
2019-04-23 14:19:55
原创 分層思想
近來重新複習了計算機網絡原理,在書中提及了一個分層思想,略有感觸。 分層思想在網絡當中的應用分層的目的之一是讓層與層之間獨立,一層變化並不會影響另一層。僅這麼說,可能我們沒有直觀的認識,那就舉個例子吧!像QQ這樣的應用層軟件,ISP由移動切
2019-03-20 14:10:12
原创 內存相關
在linux查看內存用量時肯定要用到free命令,命令的使用簡單,而顯示結果的需要解釋一下:查看系統上的物理內存和swap分區的使用情況,默認單位是字節,-m以M爲單位顯示tocal總大小buffer和cached,緩衝和緩存用池來緩衝大河
2019-02-22 18:27:08
原创 MAC地址泛洪
前言:無論是arp欺騙還是mac泛洪,其實目的是差不多的,都是爲了盜取信息。arp欺騙和mac泛洪其實都是利用了arp的缺陷。利用arp欺騙可以使得通信的雙方正常通信,但是數據全都被欺騙拿取一份,通信雙方是沒有感覺的。利用mac地址泛洪可以
2019-02-22 18:27:04
原创 LAMP預備知識
OSI七層參考模型與TCP協議棧的區別:OSI的七層參考模型只是參考模型,只是紙上談兵罷了,而TCP/IP是以OSI七層模式爲基礎演化而來的實際使用的模型,是實戰派。OSI七層參考模式的上三層是資源子網,而下四層爲通信子網。主機與主機之間的
2018-10-11 02:40:22
2
原创 centos6和centos7下MYSQL的安裝和測試
Centos6centos6的apache安裝、啓動、檢查:[root@~]# yum –y install httpd #安裝apache的安裝略過[root@~]#/etc/init.d/httpd start #啓動、關閉、重
2018-10-11 02:40:22
3
原创 狀態檢測那些事兒
專門的狀態檢測防火牆早已成爲歷史,現今所有的下一代防火牆都是由狀態檢測防火牆演變而來,它消失在歷史的舞臺,它也無處不在,這就是技術的迭代更新。寫到這裏,讓我想起了來一行禪師與一位小姑娘的對話。小姑娘問:我有一隻可愛的小狗,有一天它死了,怎樣
2018-10-10 02:40:39
原创 WINDOWS安全加固
賬號密碼的加固windows密碼加密:windows對用戶的密碼進行加密時,是7位爲一組做次hash運算,所以我們制定密碼時密碼的位數最好提7的倍數,其實這就解釋了爲什麼7位的密碼其實比8位的密碼更安全的原因。密碼複雜性要求大小寫字母+數字
2018-10-09 02:41:37
1
原创 論router-on-a-stick和VLAN-IF
前幾日有同學在韓老師的會員羣裏面提了這樣一個問題:有個問題搞半天沒弄明白,我在覈心交換機上劃分了幾個vlan,其中一個端口與防火牆相連,防火牆配置爲192.168.100.1/30,核心交換機上連接防火牆的接口沒有配置IP,而是將這個接口加
2018-10-09 02:41:37
2
原创 Dell R710 Raid 5磁盤陣列配置過程
環境說明1. 服務器的型號爲Dell R710,當前服務器上安裝了四塊硬盤。2. 打算用3塊硬盤做raid 5,最後一塊硬盤做備份盤。步驟演示當我們給服務器加電之後,會進入如下界面,會在此界面停留一分鐘之間左
2018-09-23 02:35:22
3