201708-03 运维安全相关辅助系统及工具 JSRC小课堂上,HRay和橙子师傅分享的,做个小笔记,以后可能会用到。 freeipa:ssh认证统一管理 巡风:一款适用于企业内网的漏洞快速应急、巡航扫描系统 opencanary:低交互蜜罐 suricata:一款开源IDS clamav:linux杀毒软件 rkhunter:rootkit检测工具 ossec:基于主机的入侵检测系统 常用的工具,如下: 网络数据包.... Read More >
201203-03 中国电信windows操作系统安全配置指南 中国电信公司windows操作系统安全配置指南是中国电信公司网络运营维护事业部的基本系统安全配置规范.此文档包括了数据库(mysql,mssql),操作系统(windows server 2003,linux),应用中间件(IIS,apache,Tomcat)等的基本安全配置和安全加固的方法,以及注.... Read More >
201111-01 windows server 2003服务器防黑客入侵总结 我们将从入侵者入侵的各个环节来作出对应措施,一步步的加固windows系统。 加固windows系统.一共归于几个方面 1.端口限制 2.设置ACL权限 3.关闭服务或组件 4.包过滤 5.审计 我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统. .... Read More >
201109-14 Linux系统加固技术 Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会介绍一些最基本、最常用,同时也是最有效的几种方法。 Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重.... Read More >
201109-06 Windows server 2003系统加固常用流程 1、禁掉不安全的所有内置账户 2、清除网络匿名访问的共享权限 3、清除网络匿名访问的注册表权限 4、设置通过终端服务拒绝登录的用户 5、去掉默认共享 6、禁用所有的危险服务 7、更改本地安全策略和审核策略 8、更改会被提权利用的文件运行权限 9、使用IP安全策略禁用6000,135,1433,139,445,593,1025,135,137,138,445,2745,3127,61.... Read More >