随笔分类 - 企业安全建设
企业安全建设
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! ELK安装实验 实验环境 新安装的CENTOS7.5 一台 内存8G 一台windows,用于客户端浏览kibana 实验目标 安装ELK服务器,用于收集其它设备日志 实验步骤 一、准备环境 修改系统默认配置,以提高
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 zabbix监控Windows服务器 实验原理 zabbix是开源的监控平台,内置很多模板,本实验,使用自带模板,创建windows服务器的常规监控项,用于监测服务器资源,观察服务器是否被资源滥用,如挖矿等
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 OSSEC安装实验 实验原理 OSSEC是著名的基于主机的IDS系统,基于主机的IDS系统与基于网络的IDS是两个完全不同的系统,其工作原理是根据主机的表现,进行监控。 其有日志检测、文件完整性检测、后门检
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 zabbix使用agent监控centos 实验原理 zabbix是开源的监控平台,支持多种方式监控目标机器,本实验主要利用Zabbix自带agent进行监控,自带Agent比起SNMP协议,使用更加简单,
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 OSSEC监测WEB页面频繁访问 实验原理 OSSEC根据HTTP日志,分析日志频率,来判断 一段时间内,是否有大量非法请求。 实验环境 三台主机 一台OSSEC服务器,已安装完成 一台OSSEC客户端,未
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称: OSSEC联动阻断WEB页面CC攻击 实验环境 三台机器 一台OSSEC服务器,同时作为WEB服务器 一台windows客户端,访问WEB 一台linux客户端,访问WEB 实验原理 OSSEC服务器,根
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 OSSEC监测文件完整性 实验原理 OSSEC根据文件的哈希值,来判断文件是否发生了改变 将需要监控的文件,加入OSSEC的文件完整性检查清单,即可。 实验环境 三台主机 一台OSSEC服务器,已安装完成
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 zabbix自定义SNMP监控项 实验原理 本实验通过SNMP监控项,使用snmpwalk与snmpget工具,获取监控项的oid进行监控。 实验环境 两台机器 一台,作为zabbix server,已经安
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 一、graylog安装 实验安装版本为2.3,环境为centos7.3 ,注意关闭selinux和防火墙 官方手册为 http://docs.graylog.org/en/2.3/pages/installation
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 网络准入实验 实验目的 了解准入系统原理及作用 实验环境 一台ubuntu 注意用户名 用户名 root 密码 360CollegeP@ssw0rd ubuntu内含安装virtual box 虚拟机,和G
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 堡垒机使用 实验目的 了解堡垒机的使用,及审计原理 实验环境 一台已经安装好的 jumperserver 堡垒机 一台windows服务器 作为被管理目标服务器,同时作为客户端连接堡垒机 一台linux服务
阅读全文
摘要:实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 双因子登录SSH 实验目标 实验SSH登录的双因子验证 实验环境 OTP服务器 centos 7.5 SSH服务器 centos7.5 SSH客户端 任意版本 注意事项 centos7 设置时区 sudo
阅读全文
浙公网安备 33010602011771号