摘要:
创建用户,设置wheel组sudo不需要密码,然后将用户添加到wheel组,并将用户的公钥传输到节点上: 阅读全文
摘要:
最近通过了EX413考试,在这里记录一下~ EX413是Red Hat RH413对应的考试,RH413主要涉及Linux主机加固内容。考试大概18题的样子,给两台虚拟机,然后按照各个题目要求进行安全加固配置,考过210分即通过。考完第二天就会收到Red Hat成绩单,效率很高。 RH413所有章节 阅读全文
摘要:
SpiderLabs昨天发布的漏洞, 用户访问路由器的web控制界面尝试身份验证,然后又取消身份验证,用户就会被重定向到一个页面暴露密码恢复的token。然后通过passwordrecovered.cgi?id=TOKEN获取到路由器管理员密码。 漏洞细节 https://www.trustwave 阅读全文
摘要:
HoneyPy是一个Python写的低交互式蜜罐,可以通过自定义Plugins的方式来配置不同的场景。这里是一个模拟Nginx空白页面的代码: 效果: HTTP header: HTML: 脚本写得不够完美,对Etag和Last-Modified分析一下,蜜罐就露出马脚~ 阅读全文
摘要:
当前很难在网络中探测攻击者横向渗透,其中原因有很难获取必要的日志和区别正常与恶意行为。本篇文章介绍通过部署Sysmon并将日志发送到SIEM来探测横向渗透。 工具: Sysmon + Splunk light 安装配置: 本地查看sysmon事件日志,打开事件查看器- Microsoft - Win 阅读全文
摘要:
工具: Sysmon (sysmon 5.0) ,NXlog(nxlog-ce-2.9.1716.msi) . Sysmon监控系统并生成windows event log, NXlog将windows event log传输到syslog服务器。 Sysmon可以监控Process create, 阅读全文
摘要:
最近一段时间给windows做加固防护,积累了几个小工具。 1.杀毒:火绒+火绒剑,windows10 自带的杀毒Windows Defender 2.日志记录: sysmon sysmon用来监视和记录系统活动,并记录到windows事件日志,可以提供有关进程创建,网络链接和文件创建时间更改的详细 阅读全文
摘要:
有DC日志权限 搜索Security-Auditing log里面事件ID为4624,4625的日志 4625为认证失败的事件,4624为认证成功的事件,日志如下: Dec 21 15:25:59 AD-DC Security-Auditing: 4625: AUDIT_FAILURE 帐户登录失败 阅读全文
摘要:
目标受众 这是一套 Linux 基金会为其系统管理员提供的推荐规范。 这个文档用于帮助那些使用 Linux 工作站来访问和管理项目的 IT 设施的系统管理员团队。 如果你的系统管理员是远程员工,你也许可以使用这套指导方针确保系统管理员的系统可以通过核心安全需求,降低你的IT 平台成为攻击目标的风险。 阅读全文
摘要:
Operating system requirements The following table show the on which operating systems AppLocker features are supported. Version Can be configured Can 阅读全文