- 博客(44)
- 收藏
- 关注
RSS订阅原创 windows、linux应急响应入侵排查
例子:当我们需要开机启动自己的脚本时,只需要将可执行脚本丢在 /etc/init.d 目录下,然后在 /etc/rc.d/rc*.d 文件中建立软链接即可。记录验证和授权方面的信息,只要涉及账号和密码的程序都会记录,比如SSH登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中。永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件。命令,查看是否有新增/可疑的账号,如有管理员群组的(Administrators)里的新增账户,如有,请立即禁用或删除掉。
2025-08-09 22:49:28
964
原创 HTTPS的工作原理及DNS的工作过程
HTTPSHTTP协议安全上存在以下三个风险:完整性 可用性 保密性窃听风险,比如通信链路上可以获取通信内容,用户号容易没。篡改风险,比如强制植入垃圾广告,视觉污染,用户眼容易瞎。冒充风险,比如冒充淘宝网站,用户钱容易没。HTTP在 HTTP 与 TCP 层之间加入了 TLS 协议,来解决上述的风险。协议是如何解决 HTTP 的风险的呢?TLS能够加密交互信息,如果信息泄露被篡改则会有警告提示,并且拥有身份证书证明发送端非伪造。TLS 握手。
2025-07-17 19:18:49
930
原创 数据库后续
- 添加作者字段-- 更新数据update t_hero set author = "曹雪芹" where id = 1;update t_hero set author = "曹雪芹" where id = 2;update t_hero set author = "曹雪芹" where id = 3;update t_hero set author = "曹雪芹" where id = 4;
2025-03-28 18:16:50
1008
原创 如何安装MySQL,以及数据库表格创建并插入数据
一步一步跟着走,你就能得到mysql👍。这样就创建了名为db_ck的数据库。1.MySQL下载地址。这样就简简单单的完成了。这里我们看一下表结构。
2025-03-10 21:21:07
307
原创 RHCE selinux 和 防火墙(fireword|iptable)
防火墙:防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制),例如Netfilter与TCP Wrappers都可以称为软件防火墙。这儿主要介绍linux系统本身提供的软件防火墙的功能,那就是Netfilter,即数据包过滤机制。
2024-11-04 20:58:42
1131
原创 RHCE DNS域名解析协议
手机和电脑端都可以使用,干净无广告,解析成功率相对来说更高,国内用户使用的比较多,而且速度相对快、稳定,是国内用户上网常用的DNS。服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。所以根域名服务器是最重要的域名服。服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS。,该地址是全球通用的,相对来说,更适合国外以及访问国外网站的用户使用。
2024-11-02 16:22:41
986
原创 RHCE nfs 服务器
这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某 个子目录时,将会取得来自服务器端的NFS。服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此NFS。支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP。若重新启动,原来注册的数据会消失不见,因此RPC。
2024-11-02 15:39:45
983
原创 RHCEweb服务器
客户端在认证完服务器,获得服务器的公钥之后,利用该公钥与服务器进行加密通信,协商出两个会话密钥,分别是用于加密客户端往服务端发送数据的客户端会话密钥,用于加密服务端往客户端发送数据的服务端会话密钥。:传统的文件读取是很麻烦的,如果你只要读取该文件当中的一小部分,系统还是会将整个文件读出来,若又有人同时读取同一个文件时,那就会造成效率与系统上的问题,所以才会有数据库系统的推出。使用此加密方式,发送密文的一方使用公开密钥进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。WindowsNT;
2024-11-02 15:19:06
1164
原创 RHCE远程连接服务器
如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。、客户端收到报文后,解析该数据包,如果服务器的协议版本号比自己的低,且客户端能支持服务器端的低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号。认证请求,将用户名和密码加密后发送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,并返回认证成功或失败消息。认证):客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorized_keys。
2024-10-23 21:36:22
1000
原创 RHCE时间服务器
是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算 机增减时间的比率,并对此进行补偿。指示已失去连接性或其数据包未通过所有测试的源。它也显示在启动时,直到从中至少收集了。的客户端和服务器软件。实例控制的计算机 上工作,也可以在一台不同的远程计算机上工作。提供了一个用户界面,用于监控性能并进行多样化的配置。也可以作为服务端软件为其他计算 机提供时间同步服务。表示可接受的信号源,与选定的信号源组合在一起。)同步,因此让你的计算机保持精确的时间,是一个开源自由的网络时间协议。
2024-10-23 21:15:03
266
原创 RHCE例行性工作
命令可将信息发送给每位同意接收公众信息的终端机用户,若不给予其信息内容,则。命令会从标准输入设备读取数据,然后再把所得到的数据传送给所有终端机用户。当需要同一时间执行多个脚本时,可以将这多个脚本放在一个目录下,然后使用。循环执行的例行性工作:每隔一定的周期就需要执行一次。强制规定在某年某月的某一天的特殊时刻进行该工作。分钟执行,如果今天的这个时间点已经过了,则明。的别名,可列出目前系统上面的所有该用户的。可以列出后面接的该项工作的实际命令内容。,写在该文件的人可以使用。,写在该文件的人可以使用。
2024-10-23 21:08:20
538
原创 双机热备综合实验
1,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW12,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M3,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M4,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-21 22:29:02
348
原创 防火墙安全策略用户认证综合实验
cloud配置 端口ipvlan batch 10 20pprt link-type access port default vlan10 研发部IP地址固定,访问DMZ区服务器时需要使用匿名认证市场部需要使用用户绑定IP地址,访问DMZ区使用免认证统一使用Guest用户登录,密码为Admin@123生产区访问DMZ区时,需要进行protal认证设立生产区用户组织架构,至少包含三个部门 每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用
2024-07-10 15:23:23
263
原创 VLAN综合实验
1.创建vlansw1:sw2:sw3:2.配置接口类型及增删标签:sw1:sw2:sw3:3.在R1上配置两个地址池以供dhcp服务:配置IP地址配置DHCP:
2024-05-18 23:11:45
733
原创 OSPF大实验
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4、所有设备均可访问R4的环回;5.实现R4换回访问。
2024-04-20 15:16:37
737
原创 前部分综合实验
pc ip 配置路由器ip配置r1[r1]r2[Huawei][r2]r3[r3]r4[r4]r5[r5]r1-----r4上的缺省路由[r1]ip r。
2024-04-02 12:59:05
935
原创 RHCE实验5
(2) 如果参数1的值为bzip2,则使用tar和bzip2归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.bz2;(1) 如果参数1的值为gzip,则使用tar和gzip归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.gz;(3) 如果参数1的值为xz,则使用tar和xz归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.xz;
2024-01-26 21:28:10
473
1
原创 RHCE 实验4
1.#ssh - keygen -t rsa 生成一组非对称密钥。6.另外一台主机也进行相同操作,既可以进行两边电脑的无密码远程登录。4.把当前主机的.ssh-id_rsa.pub。2.使其生成位置默认。
2024-01-19 14:26:06
494
原创 RHCE实验2
开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。://www.openlab.com)可以访问网站内容为 welcome to openlab!将/home/tom目录仅共享给192.168.xxx.xxx这台主机。只允许tian和song访问学生信息管理系统。基于域名[www.openlab.com](访问缴费网站实现数据加密基于https访问。架设一台NFS服务器。
2024-01-14 10:10:04
465
1
原创 如何搭建python编译环境
第四步:勾选如图所示复选框后,自定义安装路径(自己能够找到的地方)点击install。第二部:进入python官网后鼠标移动到download下载python。第三步:下载后勾选如图所示复选框,并且选择自定义安装。第六步: 按win+r输入cmd打开电脑控台。在网页地址栏输入python.org后回车。编译器在安装路径中,可建立桌面快捷方式。第五步:安装好后点击close。会显示对应版本号及代表搭建成功。输入python -V。
2023-09-22 14:59:13
181
原创 js(1)
document.write('姓名是:{uname}' + uname + '年龄是:' + age)document.write('你好,javascript')alert("你是猴子派来的救兵吧~~~")alert('今天星期一,猴子穿大衣~')alert('今天星期二,猴子有点二')alert("今天星期三,猴子去爬山")alert("今天星期四,猴子要找事")alert("今天星期五,猴子打老虎")alert("今天周末,休假")if (n === "爱") {
2023-07-29 02:06:37
64
原创 CSS(2)
order 值越小,排列越靠前 没有设置的子项目,默认为0。animation-timing-function 动画方式。animation-duration:动画执行所需时间。行内块元素:可以一行多个,还可以设置宽高、内外边距。会继承的css属性 :字体属性 、文本属性、文字颜色。块元素:独占一行,宽、高、内外边距可以设置。animation-name:定义的动画名字。行内元素:一行多个,宽高、内外边距设置无效。不会继承的:边框、背景、内外边距、宽高。单独写会发生覆盖,复合:x ,y。
2023-07-25 16:59:01
73
原创 css(1)
先找.father,再找.father里的.son,然后对.son进行排序。顺序:a:link 、a:visited 、a:hover 、a:active。}( type的属性值里包含e的input元素)}(type里最后一个是l的input元素)}(type里第一个是p的input元素)type的属性值里包含e的input元素。(1)标签选择器(选中当前页面中所有符合标签)css样式表存在层叠性,后边的会将前边的覆盖掉。(4)通配符选择器 选中所有的元素。伪类选择器:元素在不同状态下的样式。
2023-07-22 21:20:38
58
原创 OSPF过程
启动配置完成,ospf协议向本地所有运行的协议的接口以组播的形式(224.0.0.5)发送hello包,hello包中携带自己本地的RID,已基本的已知的邻居的RID,之后,将收集到的邻居关系记录在一张表中, --- 邻居表。FULL --- 标志着邻接关系的建立。DR/BDR的选举是非抢占模式的 --- 一旦校色选举出来,则将无法抢占 --- 选举时间 --- 40s(等同死亡时间)DBD包 --- 数据库描述报文 ---- LDBD --- 链路状态数据库 --- LSA --- 菜单。
2023-01-12 17:40:01
415
原创 动态路由的相关信息
2.失效计时器 --- 180;失效后,首先从全局路由表中删除,但依然会将这条路由信息保存在缓存表中,之后,周期更新时依然会携带,只是将这条路由信息的开销值改为1 --- 带毒传输 --- 失效信息传递。3.R2发送网段路由信息给R1,而R1中存在到达该网段的路由信息,并且下一跳不是R2时,则比较开销值,如果发送来的开销值小于本地开销值,则刷新到路由表中。4.R2发送网段路由信息给R1,而R1中存在到达该网段的路由信息,并且下一跳不是R2时,则比较开销值,如果发送来的开销值大于本地开销值,则不刷新。
2023-01-12 16:08:01
122
原创 静态路由相关操作
为了方便对AS进行管理 --- AS号 --- 16位二进制构成 --- 0 - 65535 (1-65534) --- 现在也有拓展版AS号 --- 32位二进制构成。1.距离矢量型协议(DV) --- RIP ---贝尔曼.福特算法(Bellman-Ford) ---- 直接传递路由信息 ---- 依据传闻的路由协议。--- SPF(最短路径优先算法) --- 图形结构 ---- 树形结构 --- 树形结构不会出现环路。interface loopback 0 --- 数字为虚拟接口名字。
2023-01-12 14:42:58
136
原创 ENSP.
protocol --- 类型 --- direct --- 直接路由 --- 直连网段 -直接靠网线生成的网段 --- 描述直连网段的路由条目我们成为直连路由。T1 --- 租期50% --- 12h --- DHCP客户端 --- DHCP 服务器 --- 单播 --- DHCP-Request。T2 --- 租期87.5% --- 21h --- DHCP客户端 --- DHCP服务器 ---广播 --- DHCP。---- 可以展示以定义的字母开头的所有命令。
2023-01-12 14:01:28
337
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人