- 博客(18)
- 收藏
- 关注
RSS订阅原创 Mysql测评手册纯享版
查看各用户最后一次修改密码的时间,这样对照会更准确。5.查看MySQL的登录失败处理功能。是否有密码最大使用期限设置,查看。7.确认数据库帐号有哪些,8.查看4个日志的开启情况。口令复杂度策略是否设置。
2024-10-12 17:43:18
477
原创 初级测评师能力要求
k) 应严格控制运维工具的使用,经过审批后才可接入进行操作,操作过程中应保留不可更改的审计日志,操作结束后应删除工具中的敏感数据。c)应建立网路和系统安全管理制度,对安全策略、账户管理、配置管理、日志管理、日常操作、升级与打补丁、口令更新周期等方面作出规定。a)应指定专门的部门或人员负责机房安全,对机房出入进行管理,定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理。a) 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。
2024-08-27 23:02:58
1062
原创 tcpdump 抓包工具
tcpdump是一个网络抓包工具,主要用于捕获和分析网络上传输的数据包。它可以将网络中传送的数据包的“头”完全截获下来并提供分析。tcpdump支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助用户去除无用的信息。这可以显著提高抓包的效率,因为不需要进行额外的DNS查询来解析主机名。这些命令只是tcpdump功能的一部分,tcpdump还提供了更多的选项和参数供用户定制抓包行为。可以是icmp、tcp、udp等协议,命令会抓取所有符合该协议的数据包。
2024-03-31 21:40:26
966
2
原创 抓包测试-wx所使用的传输协议
这是一个tcp流,从三次握手建立连接到最后不在联系(正常是4次分手没抓全)分手:在TCP(传输控制协议)中,ACK和FIN是两个重要的标志位。ACK(Acknowledgment)是接收方对发送方的数据包的一种确认,用于确认已收到的数据或请求。在TCP连接中,数据的传输是通过序号(Sequence Number)来管理的,ACK用于确认接收到的数据。FIN(Finish)则用于标识发送方的数据已经发送完成,并请求结束连接。当一方想要关闭连接时,它会发送一个带有FIN标志的TCP报文段给对方。
2024-03-30 03:45:00
1372
原创 netstat 简单用法
是一个命令行工具,用于显示网络连接、路由表、接口统计等网络相关信息。在 Linux 和其他类 Unix 系统中,是一个非常有用的工具,用于诊断和解决网络问题。netstat -n (有n 无n区别)netstat -r //显示路由信息。netstat -i //显示接口信息。
2024-03-23 23:09:50
503
原创 ssh登录及网络设备加固实验
ssh client first-time enable //,用于使能SSH客户端的首次认证功能。当SSH客户端首次访问SSH服务器,而SSH客户端没有配置SSH服务器端的公钥时,用户可以选择使用这个命令来继续访问该SSH服务器,并在SSH客户端保存该主机的公钥。authentication-mode aaa //consloe 登录界面的验证方式为aaa 使用aaa下的账号口令。authentication-mode aaa //虚拟终端登录界面的验证方式为aaa 使用aaa下的账号口令。
2024-03-23 00:01:48
1065
原创 DNS 实验
vi /etc/sysconfig/network-scripts/ifcfg-ens192 // 修改ifcfg-ens数字 的内容。vi /etc/resolv.conf //域名解析服务器地址。1. 配置虚拟机访问www.baidu.com。
2024-03-21 22:10:37
226
原创 DNS相关命令
请注意,执行某些命令可能需要管理员或root权限。同时,不同的操作系统和DNS服务器软件可能会有不同的命令和配置方法,因此建议查阅相关文档或手册以获取更详细和准确的信息。DNS(Domain Name System)相关的命令主要用于查询和管理DNS记录。在Linux系统中,与DNS相关的命令和配置通常与特定的DNS服务器软件(如BIND)相关。此外,在配置主从DNS服务器时,你需要编辑配置文件(如。),并正确设置zone文件以管理特定的DNS区域。
2024-03-17 22:09:45
1510
1
原创 kylin相关查询命令
这种策略有助于管理磁盘空间的使用,因为它限制了旧日志文件的数量。不过,这也意味着如果你需要访问非常旧的日志文件,它们可能不再可用。这意味着每次轮转发生时,最旧的备份文件将被删除,以保持最多4个备份文件。这意味着每次轮转发生时,最旧的备份文件将被删除,以保持最多4个备份文件。是一个用于管理日志文件的工具,它可以自动地压缩、删除和邮件日志文件,从而保持系统日志的整洁。在第五次轮转时,由于我们只保留了4个备份,所以最旧的备份文件。的值时,需要权衡磁盘空间使用与保留旧日志的需求。文件)删除,并保留最新的4个备份。
2024-03-12 21:41:56
517
1
原创 eve-ng模拟器安装流程以及上传镜像脚本
链接:https://pan.baidu.com/s/1JcCBrsiX95TeKfwtRawwVw?链接:https://pan.baidu.com/s/18OgDJ8Agm05R7WAigG_huQ?右键通过VMware Workstation Pro 打开。可使用的设备:锐捷交换机路由器 ,思科部分设备,华为防火墙。上传后在EVE 相应目录上查看文件是否存在。锐捷镜像下载可去官网下载: 模拟器相关文件。使用web登录 确定镜像能否正常使用。用户名 root 密码 eve。
2023-06-15 14:45:18
2990
1
原创 锐捷交换机配置snmp和syslog
配置交换机主动向网管工作站(网管软件)发送消息,网管工作站(网管软件)地址为192.168.1.2,共同体(Community)为“ruijie”snmp-server host 192.168.1.2 version 2c ruijie ------>指定SNMPV2C版本的trap报文。snmp-server host 192.168.1.2 traps ruijie ------>默认SNMPV1版本的trap报文。创建vlan 110。
2023-06-15 14:25:25
3312
1
原创 配置锐捷交换机SNMP远程登录配置
aaa local authentication lockout-time 5 //用户登录失败锁定5分钟。transport input ssh /all //允许ssh/所有方式登录。exec-timeout 20 0 //设置超时时间 单位/分。Enable service ssh-server //启用ssh服务。access-class 2000 in //限制远程管理地址。crypto key generate dsa //SSH的加密方式。
2023-06-15 14:22:52
1341
1
原创 观察交换机学习MAC地址表的过程
查看交换机的mac地址表dis mac-address 此时路由表为空 为pc配置IP地址 由pc3 ping 数据包 通过发送arp数据包 可使交换机学习到 pc3的mac地址此时交换机学习到了pc3的mac地址 通过 E0/0/1接口 通过数据抓包可见 ping pc4 交换机也学习到了相应的mac地址...
2022-06-23 21:47:17
2128
原创 ipv6基础配置
首先进行ipv6接口地址配置PC1:PC2:IPV6地址:2001:11::1前缀:64网关:2001:11::254AR1:IPV6 //全局int g0/0/0ipv6 enable //在接口使能ipv6ipv add 2001:11::254 64int g0/0/1ipv6 enableipv add 2001:12::1 64AR2AR3 同理配置ipv6 路由条目AR1: ipv6 route-static :: 0 2001..
2022-04-12 14:48:29
3623
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人