摘要：CMD加密 //关闭回显 @echo off color a cls title CMD! set pass=0 set time=0 :start set /p pass=请输入CMD密码: if %pass%==456789 goto ok if %time%==0 goto end set / 阅读全文

摘要：一些零碎的加固知识点 1、history安全 文件中保存了500条使用过的命令， (1)、/etc/profile文件中的"HISTFILESIZE"的".bash_history"文件中可以保存的旧命令条数。 (2)、避免删除.bash_history,防止入侵者清除或删除它最后执行的命令或者重定 阅读全文

摘要：WSH环环相扣的安全设置 WSH安全 WSH -- "Windows Scripting Host"。 内嵌于Windows操作系统中的脚本语言工作环境。 编写一个后缀为.vbs或.js的脚本文件，然后运行，这是，系统会自动调用Windows Scripting Host，即Wscript.exe( 阅读全文

摘要：防火墙iptables 防火墙基本概念 防火墙指的是一个由软件和硬件设备组合而成、在内网和外网之间、专用网和公网之间的界面上构造的保护屏障。 防火墙是一种计算机软件和硬件的结合，是internet和intarnet之间建立起一个安全网关，从而保护内网免受非法用户的侵入。 防火墙主要由服务访问规则(A 阅读全文

摘要：IPSEC黑白名单 Windows IPSEC IPSec(Internet Protocol Security)是安全联网的一个策略功能。它通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。 Ipsec应用场景 1、客户对应用有特殊安全需求； 2、封锁常见的病毒传播端口； 阅读全文

摘要：日志安全和分析 Linux日志系统分类 可以大概分为3大类 系统接入日志 - 把记录写入到/var/log/wtmp和/var/run/utmp；login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。 错误日志 - 有syslogd执行记录。各种系统守护进程、用户程序和 阅读全文

摘要：Windows日志安全、分析 Windows日志系统 Windows使用"事件管理器"来管理日志系统，需要用系统管理员身份进入系统进行操作。 Windows的日志文件一般分为三类： 1、系统日志 跟踪各种各样的系统事件，记录由Windows NT的系统组件产生的事件。 如：在启动过程加载驱动程序错误 阅读全文

摘要：查看系统守护进程 常用的守护进程简单介绍 sshd:远程管理主机 vsftpd:ftp服务器的守护进程 vncserver:VNC(Virtual Network Computing,虚拟网络计算)，它提供了一种在本地系统上显示远程计算机整个"桌面"的轻量型协议 kudzu:硬件自动检测程序，会自动 阅读全文

摘要：Windows端口安全技巧 端口和协议的安全 端口检查命令 netstat netstat -a 查看开启了哪些端口 netstat -n 查看端口的网络连接情况 限制协议和端口 TCP/IP属性--高级--选项--tcp/ip筛选属性中添加和删除端口、协议 修改完成后，"禁用" -- "启动" 后 阅读全文

摘要：Windows注册表安全技巧 配置注册表提高系统安全 通过注册表，用户可以轻易的添加、删除、修改windows系统内的软件配置信息或硬件驱动程序，这不仅方便了用户对系统软硬件的工作状态进行适时的调整，同时注册表也成为入侵者攻击的目标，通过注册表种植木马，修改软件信息，甚至删除、停用或改变硬件的工作状 阅读全文

摘要：服务管理命令 chkconfig用法： chkconfig --list 列出所有的系统服务 chkconfig --add httpd 添加服务(服务脚本必须在/etc/init.d目录下) chkconfig --del httpd 删除httpd服务 chkconfig --level htt 阅读全文

摘要：Windows服务和终端服务安全技巧 系统服务安全设置 Windows服务程序是一个长时间运行的可执行程序，不需要用户的交互，也不需要用户登录。 服务具有两面性，一是合法用户服务，也有可能被入侵者利用。 服务运行方式有两种: 1、 独立EXE程序运行。 2、 以DLL形式，依附在svchost.ex 阅读全文

摘要：文件安全策略 Linux系统中文件的权限 文件或目录的访问权限分为只读、只写、和可执行三种。 有三种类型的用户客队文件目录访问:文件所有者，同组用户、其他用户。 每一文件或目录的访问权限都有三组，每组用三位标识，分别为 文件属主 -- 读、写和执行权限； 与属主同组的用户 -- 读、写和执行权限； 阅读全文

摘要：Windows NTFS技巧 系统权限设置NTFS: windows2000以后的操作系统引入了一种权限机制，以实现对计算机的分级管理，他使不同的用户有不同的权限，从而适应了更加严峻的安全状况和应用需求：New Technology File System。 在NTFS分区上，可以为共享资源、文件夹 阅读全文

摘要：账号添加 useradd 默认会建立用户家目录，且权限为 700 # useradd [-u UID] [-g 初始群组] [-G 次要群组] [-mM] [-c 说明栏] [-d 家目录绝对路径] [-s shell] test 选项与参数： -u ：后面接的是 UID ，是一组数字。直接指定一个 阅读全文

摘要：Windows安全简介和账号概念、账号克隆 Windows系统高级安全配置： 1、 账号安全策略设置 2、 文件系统安全 3、 系统服务安全设置 4、 配置注册表提高系统安全 5、 系统进程和端口检查和分析 6、 日志安全 7、 IPSEC安全 8、 组策略安全 9、 WSH组件的安全 10、常见C 阅读全文