- 博客(89)
- 收藏
- 关注
RSS订阅
1原创 防御保护-----前言
防火墙—>最基本的功能,就是可以实现网络区域之间的逻辑隔离,以及VPN技术。虚拟化底层----Docker技术IPS产品—>早期,存在IDS和IPS之分,IDS—入侵检测系统;IPS—入侵防御系统。在检测到攻击流量后,可以主动阻断该流量。防火墙:偏向于边界的安全管理,主要做的是边界隔离IPS:能够对内网的流量进行分析检测;一般部署是在核心交换机上旁挂,将全网的流量导入到IPS,从而进行分析检测。0-day:补丁发布之前,已经被掌握或公开的漏洞。
2025-02-10 16:00:08
749
原创 安全策略初始实验
1、VLAN 2属于办公区;VLAN 3属于生产区;2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问OA Server,其他时间不允许;3、办公区PC可以在任意时刻访问Web server;4、生产区PC可以在任意时刻访问OA Server,但是不能访问Web Server;5、特例:生产区PC3可以在每周一早上10点到早上11点访问Web Server,用来更新企业最新产品信息;
2025-01-27 11:14:13
744
原创 RHCE---第七章:selinux
SELinux是Security-Enhanced Linux的缩写,意思是安全强化的linux。SELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用。linux 一切文件 DAC 没有加载selinux模块 判断主机中用户发起者身份(可执行文件进程的身份);判断发起者身份是目标文件的什么用户;查看文件用户类型的权限 判断主机中用户发起者身份(可执行文件进程的身份);判断发起者身份是目标文件的什么用户;查看文件用户类型的权限。
2024-11-13 16:21:38
695
原创 nfs服务器实验
2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom对该目录有读写权限。1、开放/nfs/shared目录,供所有用户查询资料。
2024-10-27 15:45:27
293
原创 MYSQL--第九次作业
(1) 设置一个hash表,order表里包括的键值信息有:id:1,customer_name:张三。(3)将name列表的尾部元素移除到number列表的头部。(2) 创建一个hash表,表里的键值批量插入。(3) 获取order对应的map的所有key。(4) 获取order对应的map的键值数量。(2)将列表city里的头部的元素移除。(4) 对一个已存在的列表插入新元素。(5) 获取order表里的id值。(3) 查看key的超时时间。(5)查看list的值长度。5、Keys相关的命令操作。
2024-07-15 17:24:02
458
原创 MYSQL--第八次作业
4、在 click_count 上增加普通索引,然后再删除 (分别使用drop index和alter table删除)3、使用mysqldump备份booksDB和test数据库(test数据库自行准备)3、在 shop_price 列上加普通索引(用create index方式)5、进入数据库使用source命令还原第二题导出的books表。1、使用mysqldump命令备份数据库中的所有表。4、使用mysql命令还原第二题导出的books表。2、备份booksDB数据库中的books表。
2024-07-13 19:38:06
499
原创 MYSQL--第七次作业
在product表上创建三个触发器。每次激活触发器后,都会更新operate表。product表和表的内容如下Product表内容Operate表的内容。
2024-07-12 19:02:44
396
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人