2021年10月
openssl数字签名
摘要: 1. 在openssl/bin下创建明文文档plain.txt,写入内容。 2. 计算plain.txt的哈希值,输出到文件digest.txt。注意:安全散列算法(英语:Secure Hash Algorithm,缩写为SHA) 3. 利用RSA算法对摘要进行签名。 (1)创建1024位的RSA私 阅读全文
posted @ 2021-10-07 22:15 lizi02 阅读(62) 评论(0) 推荐(0)
PKI及SSL协议分析
摘要: 任务一:搭建CA服务器 1、远程桌面方式登录到CA服务器,在CMD下查看本机IP地址: 2、安装证书服务 依次点击:“开始”->>“控制面板”->>“添加或删除程序”->>“添加/删除Windows组件” 依次点击:“添加删除windows组件”,在组件向导中选中“应用程序服务器”与“证书服务”,先 阅读全文
posted @ 2021-10-07 20:26 lizi02 阅读(123) 评论(0) 推荐(0)
2021年9月
MSSQL数据库安全实验
摘要: (1)确认 SQL Server 验证 ①在桌面上单击“开始”,选择“程序”→“Microsoft SQL Server 2005” →“SQL Server Management Studio”,出现“连接到服务器”对话框。 ②在“连接到服务器”对话框中,然后单击“连接”按钮,如下图。 ③在“对象 阅读全文
posted @ 2021-09-17 21:42 lizi02 阅读(29) 评论(0) 推荐(0)
数据恢复原理实验
摘要: 1、为虚拟机添加一块硬盘 登录到实验主机上。右击“我的电脑”->“管理”,见下图: 一直下一步直至完成后,可以看到有一个新盘,即磁盘1 新建卷,一直默认下一步直至完成。然后可以看到我的电脑有一个新盘 使用winhex打开硬盘,分析硬盘信息 点击tools—>open disk,出现下图: 找到第一扇 阅读全文
posted @ 2021-09-17 20:29 lizi02 阅读(106) 评论(0) 推荐(0)
Linux服务器通用安全加固指南
摘要: 1、保护引导过程(以Grub引导为例) 在 /etc/inittab 中添加 sp:S:respawn:/sbin/sulogin,以确保当切换到单用户模式时 运行级的配置要求输入 root 密码: 在RHEL6.X和CentOS 6.X下, 该热键的行为由'/etc/init/control-al 阅读全文
posted @ 2021-09-14 19:36 lizi02 阅读(59) 评论(0) 推荐(0)
linux帐户安全管理与技巧
摘要: 一、Linux 试验环境:CentOS6.5 一切皆文件(VFS) 二、安全机制 身份认证(本地、远程)+访问控制(权限rwx)+审计(日志查看) 远程:(talnet+ssh)+PAM(程序间) 用户(user):(1)root UID:0 (2)普通用户 UID(500-65534) (3)系统 阅读全文
posted @ 2021-09-14 19:36 lizi02 阅读(59) 评论(0) 推荐(0)
windows日志查看与清理
摘要: 日志查看 (1) 启动Windows实验台,点击:开始 - 控制面板 - 管理工具 - 事件查看器。如下图所示。 当入侵者得到远程系统的shell之后,常会利用计划任务运行功能更加强大的木马程序,计划任务日志详细的记录的计划任务的执行时间,程序名称等详细信息。 打开计划任务文件夹,点击“高级”-查看 阅读全文
posted @ 2021-09-14 17:02 lizi02 阅读(48) 评论(0) 推荐(0)
Windows Server 2008 系统加固
摘要: 账号安全:更改管理员账号 开始->运行->compmgmt.msc->本地用户和组->用户可以看到administrator,即管理员的名字,我们需要对此重命名来提高安全性,最好不要起与用户名有关的名字。如果还担心安全,可以将用户锁定,即右击某一用户属性->账号已禁用(注:要重新建一个普通管理员账号 阅读全文
posted @ 2021-09-08 21:40 lizi02 阅读(173) 评论(0) 推荐(0)
Linux命令进阶篇之二
摘要: 文件查看命令之cat与tac命令 命令:cat 语法:cat [-n] 文件 解释:-n:显示行号 直接跟文件,可以查看文件.先cp一份文件来操作,然后再用cat 那来看看cat -n 命令吧:会把行号显示出来 cat是从头到尾显示,那tac就是从尾到头显示: 查阅命令之二:more && less 阅读全文
posted @ 2021-09-07 19:30 lizi02 阅读(27) 评论(0) 推荐(0)
Linux命令进阶篇之一
摘要: 利用file命令查看那文件的类型 cd /etc 这里面的文件多 adjtime 这个是个txt类型的文件 -b:显示结果,但是不显示文件名称 -L:直接显示符号链接所指向的文件的类型 linux命令搜寻之which命令 命令:which 语法:which [-a] 命令 解释:-a:将PATH中可 阅读全文
posted @ 2021-09-07 19:29 lizi02 阅读(17) 评论(0) 推荐(0)