工作笔记

麒麟信安探针关闭验时:

echo "NO CHECK-SIG" > /etc/gd_advisor/.check

cat /etc/gd_advisor/.check

南瑞继保探针

切换为root,进入目录/usr/local/sagent-3000-isg;

修改白名单、重启之间都要停止进程;

查看进程: ps -ef | grep agent, 需要解释三个进程,先结束agent-daemon,再结束剩余的两个sagent-3000-isg;

杀死进程: kill -9 进程号;

修改白名单 vim param.conf,或者gedit param.conf;

启动探针:nohup ./agent-daemon.sh start > /dev/null &;

查看白名单:cat param.conf

查看探针是否运行: ps -ef | grep agent,要有三个进程,一个sagent-daemon,两个sagent-3000

惠江安探针

老版本账号/密码:HJA_ADMIN_SUPER_USER/HJAsuperadminconf;operator/HJAagengt1084

一般版本账号密码:operator/HJAagent1084,operator_sp/HJAagengt1085

Windows系统主机对时

日期和时间-Internet时间,点击更改设置,服务器选择站内NTP服务器(一般是内网IP地址)

加密
科东加密

更换旧加密:

1、配置VLAN,因为加密上连路由器,要登录路由器查看IP地址,选择和路由同段的业务地址作为加密的VLAN地址,同时要根据这个地址的VLAN,设置加密的vlan ID

2、配置路由。根据路由器向上指向的业务地址路由以及路由器配置的同段业务地址,配置同样指向路由器的路由,目的网段和掩码都写成0.0.0.0,0.0.0.0,下一条,写路由器同段地址,类似于交换机指向路由器的地址

3、告警设置。根据需求,可有一个至多个告警地址配置:主站的数据网关机地址。网关机地址也有主有备。配置了告警设置,主站才能在线,才能收到告警。

4、管控中心配置。也是主站的数据网关机地址,添加时要设置权限为设置,同时导入证书,主站才能远程管控。

5、隧道和策略。因地而异。对于明通隧道,没有任何限制,也不需要导入证书。对于密通隧道,本端就是加密地址,对端因需求而已,一般的,有到数据网关机的地址(地调、省调)、到集控(保信、故障录波等)。对数据网关机(网安业务)的一般策略是三种,tcp,udp,icmp。tcp,一般有三条(双向),单向则为6条,tcp,本地的8800-8801到对端的1024-65535,本地的1024-65535到对端的8800-8801,本地的远程登录端口到对端的1024-65535.udp,对时,本地的123到对端的1024-65535,本地的1024-65535到对端的123,本地的123到对端的123;ICMP,端口任意,可以写本地的0-65535到对端的0-65535.

主机加固

凝思6.0.60与凝思6.0.80

tcp6 21端口关闭:

检查状态,/etc/init.d/proftpd status;查看是否还有监听:netstat -ntulp | grep 21;

解决方法:修改/etc/proftpd/proftpd.conf文件,vim /etc/proftpd/proftpd.conf,将UseIPv6 on改为UseIPv6 off

然后重启proftpd服务,/etc/init.d/proftpd.service restart

tcp 21端口关闭:

查看是否有日志轮转文件:ls -l /etc/logrotate.log/proftpd-basic,如果有的话,移走这个日志文件.mv /etc/logrotate.log/proftpd-basic /opt,再重启一下rsyslog服务,/etc/init.d/rsyslog restart,再停掉proftpd,/etc/init.d/proftpd stop

长远共创-五防账号密码及解锁账号:

中标麒麟:secadm/Gc135245(Gc123456),root/Gc135245(Gc123456).sysadm/Gc135245(Gc123456)解锁账号(当账号多次输入错误时,会被锁定),如果root登不上,登录sysadm或者secadm,sudo pam_tally2 --user root --reset,sudo faillock --user root --reset

珠海优特-五防账号密码及解锁账号:

麒麟信号:root/Ab#20150305,sysadm/Ab#20150306,secadm/Ab#20150305,解锁账号:如果root登不上,登录sysadm或者secadm,sudo pam_tally2 --user root --reset,sudo faillock --user root --reset,pam_tally2 u cyg -r

如果root密码忘记:

重启之后,进入"⬆️"或“⬇️”选择系统界面时,按"e"进入编辑模式,找到linx或者linx16开头的一行,把ro改为rw init=/sysroot/bin/sh ,再在quit后面加上single

posted @ 2026-01-22 01:08  Liam-Wu  阅读(0)  评论(0)    收藏  举报