上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 19 下一页
2016年5月6日
【Linux安全】系统资源监控与进程终止
摘要: linux系统允许多用户同时操作,当用户量非常大且占用系统资源非常严重的时候, 管理员想要分析一下资源的占用情况,而在linux中有没有类似于windows系统的 资源管理器一样的工具呢,答案是肯定的--》top工具 (1)首先查看一下当前系统正在线的用户有哪些,可以使用命令who,w,ps,如下图 阅读全文
posted @ 2016-05-06 16:37 北海悟空 阅读(239) 评论(0) 推荐(0) 编辑
grep简单常用的语法介绍
摘要: 说明: 阅读全文
posted @ 2016-05-06 14:22 北海悟空 阅读(360) 评论(0) 推荐(0) 编辑
linux 匹配查询列表中包含某一特殊字符的所有行中的某一列
摘要: 命令: 解析: 其中,匹配列的命令为awk '{print $n}',$n为匹配的第几列。 阅读全文
posted @ 2016-05-06 10:18 北海悟空 阅读(1854) 评论(0) 推荐(0) 编辑
2016年5月5日
LinuxShell_variable+if+while
摘要: [root@ossec-server mybash]# vim ./hello.sh #! /bin/sh # This is a example bash script echo "Hello world! \n" echo "parameter num: $#" echo "script's name is $0" echo "parameter 0: $1" echo "pa... 阅读全文
posted @ 2016-05-05 18:37 北海悟空 阅读(260) 评论(0) 推荐(0) 编辑
【Linux安全】文件或目录权限设置
摘要: 实例演示: 要求:新建文件夹,名称为secure,要求改文件夹只能被创建者deadmin以及与deadmin同组用户进行读、写、执行的权限, 其他用户均只有读的权限。 查看 一下secure原本的权限分配情况: secure的所有者为root,可读、可写、可执行权限; 同组用户可读、可执行无写的权限 阅读全文
posted @ 2016-05-05 13:53 北海悟空 阅读(366) 评论(0) 推荐(0) 编辑
【Linux安全】chattr命令锁定账户敏感文件
摘要: 有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录 阅读全文
posted @ 2016-05-05 11:41 北海悟空 阅读(1958) 评论(0) 推荐(0) 编辑
【Linux安全】安全口令策略设置
摘要: 命令: 默认设置: 解析: PASS_MAX_DAYS 90 --> 密码有效天数,最长多久要变更密码。PASS_MIN_DAYS 1 --> 密码变更后,最快多久才能再次修改密码。PASS_MIN_LEN 8 --> 密码的最小设定长度。PASS_WARN_AGE 7 --> 密码失效之前几天发出 阅读全文
posted @ 2016-05-05 10:24 北海悟空 阅读(2140) 评论(0) 推荐(0) 编辑
2016年5月4日
【Linux安全】防止 root 用户远程登录
摘要: 防止 root 用户远程登录,在终端输入以下命令: 防止 root 用户远程登录,在终端输入以下命令: 防止 root 用户远程登录,在终端输入以下命令: 防止 root 用户远程登录,在终端输入以下命令: vim /etc/ssh/sshd_config 修改如下行为:no PermitRootL 阅读全文
posted @ 2016-05-04 21:53 北海悟空 阅读(323) 评论(0) 推荐(0) 编辑
【Linux安全】防止任意用户使用 su 切换到 root
摘要: 防止任意用户使用 su 切换到 root 在终端中输入下列命令 vim /etc/pam.d/su (按 i 进行编辑,qw 保存并推出) 在头部加入行: auth required pam_wheel.so group=wheel 防止任意用户使用 su 切换到 root 在终端中输入下列命令 v 阅读全文
posted @ 2016-05-04 21:18 北海悟空 阅读(446) 评论(0) 推荐(0) 编辑
/etc/passwd 结构
摘要: username:password:uid:gid:allname:homedir:shell 用户名:密码:用户ID:组ID:用户全名:主目录:登录shell 密码:存在/etc/shadow中,存入后者的就用x表示,如果是“!”说明此用户不能用密码登录 UID:就是用户识别码(ID),当UID为 阅读全文
posted @ 2016-05-04 10:33 北海悟空 阅读(372) 评论(0) 推荐(0) 编辑
2016年5月3日
【安全组网】思科IOS设备基础应用
摘要: 思科IOS有2种主要命令行模式:用户模式与特权模式 1.用户模式(user mode),当用“>”表示实在用户模式下 2.特权模式(exec mode),当用"#"表示是在特权模式下 3.在不同模式下切换的相关命令 用户模式 与 特权模式相互间的切换(注意提示符的变化) 4.要对Router进行配置 阅读全文
posted @ 2016-05-03 13:24 北海悟空 阅读(391) 评论(0) 推荐(0) 编辑
2016年4月28日
关于Apache Struts 2 S2-032高危漏洞的一些确认
摘要: 2016年4月21日Struts2官方发布两个CVE,其中CVE-2016-3081(S2-032)官方评级为高。 主要原因为在用户开启动态方法调用的情况下,会被攻击者实现远程代码执行攻击。 具体的漏洞分析网上已经有很多了,详细内容请参考: http://blog.nsfocus.net/tech/ 阅读全文
posted @ 2016-04-28 16:48 北海悟空 阅读(985) 评论(0) 推荐(0) 编辑
2016年4月27日
[企业级linux安全管理]- 主机安全管理
摘要: pass 阅读全文
posted @ 2016-04-27 15:45 北海悟空 阅读(198) 评论(0) 推荐(0) 编辑
[企业级linux安全管理]- 系统日志管理
摘要: pass 阅读全文
posted @ 2016-04-27 15:43 北海悟空 阅读(180) 评论(0) 推荐(0) 编辑
[企业级linux安全管理]- 安全管理基础(1)
摘要: 1. 操作条件: (1)装有 Cent OS Linux 操作系统的虚拟机一台 2. 背景: 某企业有一台服务器,其信息如下: (1) 该服务器上存在管理员 root,密码为 root,另存有一些具有 root 权限的 其他账户,经确认这些账户长期未使用; (2) “/secure”文件夹为公司开发 阅读全文
posted @ 2016-04-27 15:41 北海悟空 阅读(336) 评论(0) 推荐(0) 编辑
2016年4月26日
编码识别工具:hash-identifier
摘要: hash-identifier的使用: 当不知道编码是什么类型的时候,可以通过kali系统中的hash工具判别,如下图所示, 在HASH后面输入要判别的编码内容,在后面的Possible Hashs中进行了输出,为MD5格式。 阅读全文
posted @ 2016-04-26 19:33 北海悟空 阅读(1451) 评论(0) 推荐(0) 编辑
2016年4月12日
python脚本实例002- 利用requests库实现应用登录
摘要: 执行结果:用户admin已在欢迎页面显示出来,说明登录成功。 注意事项: (1)在创建登录数据时,uid与passw这两个变量名要与实际登录页面的变量名称相同才能提交登录,如下图所示 (2)将抓取的页面打印时一定要使用变量+text的方式打印,否则只会打出http状态码 <Response [200 阅读全文
posted @ 2016-04-12 14:07 北海悟空 阅读(436) 评论(0) 推荐(0) 编辑
2016年4月11日
python 包管理工具pip安装与使用
摘要: pip是python的一个包管理工具,与之类似的工具还有easy_install。根据官网的说法 如果你的python版本在Python 2 >=2.7.9 or Python 3 >=3.4的范围内的话默认是安装了pip的。 如果没有安装那么可以通过下载get-pip.py的这个文件进行安装。 下 阅读全文
posted @ 2016-04-11 18:22 北海悟空 阅读(225) 评论(0) 推荐(0) 编辑
RedMine项目管理系统安装问题(Linux版一键安装包)
摘要: 安装环境 问题描述: 安装步骤与上一篇文章类似,一键式傻瓜安装,值得注意的是此次的安装包为64位,所以 在选择安装系统的时候要对应64位的linux机器。否则32位机器将会出现以下抛错信息: 阅读全文
posted @ 2016-04-11 15:37 北海悟空 阅读(385) 评论(0) 推荐(0) 编辑
信安师(二级)-结构图
摘要: 一、安全组网技术 二、企业级Linux安全管理 三、应用服务安全管理 阅读全文
posted @ 2016-04-11 13:26 北海悟空 阅读(203) 评论(0) 推荐(0) 编辑
上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 19 下一页