- 博客(8)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 针对一次渗透攻击的防护
一、 黑客攻击路径1)通过SQL注入攻击获得网页管理员账号密码2)获取管理网站权限,找到文件上传入口3)上传获取webshell,在后台执行脚本文件4)攻击者拿下web服务器5)开始横向渗透6)在内网中发现高危漏洞7)进行高危漏洞的利用8)拿下内网服务器,服务器与其他内网服务器之间网络互通9)在内网开始进行横向渗透10)对内网服务器或系统进行口令爆破11)弱口令或通用口令的存在导致内网服务器批量沦陷12)核心数据库失陷...
2021-03-28 13:41:47
913
2
原创 网络安全基础知识
网络安全法:(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务, 保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度...
2021-03-25 22:10:07
848
原创 IP子网划分反掩码
/30 255.255.255.252 0.0.0.3/29 255.255.255.248 0.0.0.7/28 255.255.255.240 0.0.0.15/27 255.255.255.224 0.0.0.31/26 255.255.255.192 0.0.0.63/25 255.255.255.128 0.0.0.127/24 255.255.255.0 0.0...
2019-10-22 21:56:51
3357
原创 BGP路由选路原则排序
1.首先丢弃下一跳(NEXT_HOP)不可达的路由;2.优选Preferred-value值最大的路由;3.优选本地优先级(LOCAL_PREF)最高的路由;4.优选聚合路由;5.优选AS路径(AS_PATH)最短的路由;6.依次选择ORIGIN属性为IGP、EGP、Incomplete的路由;7.优选MED值最低的路由;8.依次选择从EBGP、联盟、IBGP学来...
2019-10-22 21:54:06
3964
原创 Iscsi 常规操作命令
Iscsi 操作命令:修改iscsid配置vim /etc/iscsi/iscsid.conf查看本机initiatorname信息:cat /etc/iscsi/initiatorname.iscsi发现卷:iscsiadm -m discovery -t st -p 192.168.20.1登录卷:iscsiadm -m node -T iqn...
2019-09-12 23:45:02
814
原创 H3C 无线优化经验
1.在搭建完环境后,查看ap空口利用率。确定是否周围有其他无线AP造成干扰。如果无其他AP,则需要调整AP发射功率和调整AP信道。保证利用率在10%以下2.减少报文封装次数,取消加密,采用最简单的配置。3.保证AP信号覆盖重叠区域PC为-75,PAD为-60,手机为-554.开启漫游导航功能,如信号可见度高,需要调低ap漫游级别,调大客户端信号强度wlan option ...
2019-08-26 22:58:58
8249
原创 交换机背板带宽、交换容量、包转发率和线速转发的含义
1、背板带宽背板带宽,是指交换机接口处理器或接口卡,和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力。背板带宽是模块化交换机上的概念,固定端口交换机不存在这个概念,固定端口交换机的背板容量和交换容量大小是相等的。交换机背板速率单位一般为Mbps,指的是二层,对于三层以上交换才采用Mpps背板带宽:背板带宽=2×端口数×相应端口速率2、交换容量交换容量...
2019-08-14 23:02:05
3736
2
原创 H3C 交换机策略路由流量负载均衡
组网环境 实现说明 外网出口交换机上有2条运营商线路,出外网的流量到达交换机后需要流量在2条线路上负载均衡,由于考虑到还会有其他运营商线路接入,且要求运营商流量来回路径一致,所以单纯通过静态路由迭代无法实现,此处可以使用pbr+静态路由迭代的配置方式实现上述需求。 配置说明 vlan 100description 流量路径-1#vl...
2019-08-06 19:27:23
7447
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人