Gjqhs的博客

实验目的理解apache安全配置项的作用，掌握安全配置项的配置方法实验拓扑实验环境一台Centos 7.2服务器，已安装apache httpd ,并开机自启动。实验原理通过编辑apache配置文件实现apache的安全配置，apache默认配置文件路径是/etc/httpd/conf/httpd.conf实验步骤一、确保apache无法访问根目录查看apache配置文件，确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.

实验目的MariaDB的安全配置过程与配置方法，掌握数据库安全配置对安全运维至关重要。实验环境一台Centos7 已安装MariaDB数据库MariaDB安装命令如下yum -y install mariadb实验原理通过配置文件与数据库的配置，实现MariaDB安全配置实验步骤一、操作系统级权限检查1、检查数据库的运行权限（每排第一个），不建议以root运行数据库，防止越权攻击ps -ef | egrep "^mysql.*$"如图显示m.

实验目的理解windows安全配置选项，掌握Windows组策略配置，理解Windows安全配置检查工具的应用。实验拓扑略实验环境一台windows server 2012 R2实验原理windows通过组策略展示了详细的操作系统配置，通过配置组策略，将设置保存于windoows注册表，以便操作系统加载各项配置。实验步骤一、登录服务器，打开组策略开始–运行输入gpedit.msc，直接回车（版本不同可能没有反应或报错）二、账户策略配.

实验目的通过配置Centos配置文件，加强Centos默认安全配置。同时也是理解linux一切皆文件的思想。尝试用shell脚本来处置Centos的安全配置。实验环境一台Centos 7.2 无需其他环境。实验原理Linux操作系统的配置基本上以配置文件展示，通过不同配置文件理解不同的配置。实验步骤一、网络配置1、检查不用的连接运行以下命令ip link show up如图，发现有两个连接一个为lo，一个为eth0若有需要关闭的接口，可..

Win+r 输入cmd 跳出来dos系统界面Dir 列出所有文件想知道为什么我的背景是我老婆？Cd .. 返回上一个目录Cd 进入某一个目录Dir /a 显示出全部目录这个就需要真正的命令行并以管理员身份打开了文件夹有空格，需要双引号没有空格，不需要引号，直接cd切换到其它盘符D:或者D盘输入cmd，然后回车Md 文件夹名 //创建文件夹dir//显示当前目录中的子文件...

账号和口令•禁用或删除无用账号•减少系统无用账号，降低安全风险。•操作步骤•cat /etc/shadow 查看有多少账户•使用命令 userdel <用户名> 删除不必要的账号。•使用命令 passwd -l <用户名> 锁定不必要的账号。•使用命令 passwd -u <用户名> 解锁必要的账号。••检查特殊账号•检查是否存在空口令和root权限的账号。•操作步骤•查看空口令和root权限账号，确认是否存在异常...

账户默认账户安全禁用Guest账户。 禁用或删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除。）1.Guest账户为临时账户，但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理员权限，进行后渗透。2防止提权3因为直接删除，有些正常用户就无法使用了，为了避免影响业务所以先禁用三个月，在三个月之内需要使用的用户发现异常会联系你，也就知道哪些是正常用户哪些该用户该删除。实操