- 博客(31)
- 收藏
- 关注
RSS订阅原创 网络安全等级保护拓扑图大全
一、整体技术体系架构产品清单下一代防火墙、数据库审计、负载均衡、感知平台+(检测探针)、上网行为管理、SSL VPN、信服云眼/信服云盾日志审计系统、漏洞扫描系统、主机杀毒、运维堡垒机。二、云平台安全建设拓扑图三、法院等级保护四、高校等级保护五、广播电视等级保护六、监狱等级保护七、医院等级保护解决方案八、医院整体拓扑图九、等保2.0设备列表等保2.0设备列表:下一代防火墙(增强级)、下一代防火墙(基础级)、上网行为管理设备(AC)、SSL VPN、数据库审计系统
2021-06-23 15:04:23
22439
3
原创 linux 的tee命令
如果你在linux下希望将程序或命令运行的信息,在输入到文件的同时,也能够显示在屏幕上,你可以考虑使用tee这个命令。举个例子,直接上图ls |tee -a /root/a.txt1、参数:-a或--append 附加到既有文件的后面,而非覆盖它. -i-i或--ignore-interrupts 忽略中断信号。 --help 在线帮助。 --version 显示版本信息。...
2021-06-02 15:16:32
207
原创 Linux ag命令的安装及使用
一、ag命令安装yum -y install the_silver_searcher二、ag命令常用参数ag命令类似grep 和 find,但是执行效率比grep、find高。ag -g <File Name> 类似于 find . -name <File Name>[root@server01 etc]# ag -g passwdsecurity/opasswdpasswd-passwdpam.d/passwdag -i PATTERN: 忽略大小写搜
2021-06-02 11:06:42
4663
原创 Linux应急响应技巧
一、故障现象linux应急响应主分为4个步骤。1、识别现象,2、清除病毒,3、闭环兜底,4、系统加固二、查看进程,用top命令按CPU降序排序。CPU利用率超过70%进程为可疑进程,大楖率是挖矿。使用ps -aux,病毒一般可疑的命令行带有url等奇怪的字符串时,就要注意了,它很可能是个病毒三、安全网关有无报警确认主机已经感染了病毒只是第一步,接下来得定位,具体是哪个进程在与C&C通信。 监控与目标IP通信的进程: while true; donetstat -antp
2021-05-31 15:03:55
908
原创 Linux查看网卡、CPU及型号
1、查看网卡cat /proc/net/dev|awk 'NR > 2 && !/lo/{print $1}'dmesg |egrep -o ens[0-9]{2}2、查看网卡型号lspci | grep -i ethernet3、查看CPU型号cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
2021-05-28 14:06:09
1765
转载 Linux watch命令详解
**简介 watch 是一个非常实用的命令,基本所有的 Linux发行版都带有这个小工具,watch可以帮你监测一个命令的运行结果,省得你一遍遍的手动运行。在Linux下,watch是周期性的执行下个程序,并全屏显示执行结果。你可以拿他来监测你想要的一切命令的结果变化,比如 tail 一个 log 文件,ls 监测某个文件的大小变化,看你的想象力了!1、命令格式:watch[参数][命令]其它操作:切换终端: Ctrl + X退出watch:Ctrl + G2、命令功能:可以将命令.
2021-05-28 13:36:08
910
原创 记录所有用户的登录和操作日志
通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查vi /etc/profile修改配置文件,在配置文件中输入以下内容history USER=`whoami` USER_IP=`w|awk '{if(NR==3){print $3}}'` if [ "$USER_IP" = "" ]; then USER_IP=`hostname` fi if [ ! -d /var/log/history ]; then mkdir /var/log/history chmo.
2021-05-20 16:06:10
879
1
转载 应急响应处置流程Windows篇
一、服务流程沟通确认安全事件在与客户第一次沟通时,应及时提醒客户对受害机器及时进行断网隔离操作。已知的安全事件包括但不限于如下:恶意代码威胁,即僵尸网络、恶意木马、蠕虫病毒、勒索病毒等恶意代码导致的安全事件高级持续性威胁(APT)攻击事件,即具有潜伏性、隐蔽性、目的性、持续性等特点的安全事件非法入侵事件,包括但不限于业务系统受到入侵致使数据泄露、丢失等;外网网站被入侵,导致网站被恶意篡改植入暗链或出现其他非法的宣传标语;服务器被入侵导致受到勒索攻击等安全事件漏洞事件,即0day公
2021-05-14 17:02:33
816
转载 Windows安全应急响应
一、Windows安全应急处置1、从以下几个方面进行排查windows主机(1) 是否有异常进程、用户(2) 敏感端口开放情况(3) 密码强度(4) 日志分析(5)异常启动项、服务、计划任务(6) 注册表信息(7) 其它2、进程信息使用tasklis或者打开任务管理器查看进程信息,我们可以根据CPU占用率、内存占用率、启动的事件来初步判断一下异常信息,根据PID找到异常进程。执行此命令查看进程名,路径,pid 再配合使用find或findstr就可以查到pid对应的路径了w
2021-05-14 16:53:35
1966
转载 应急响应的整体思路和基本流程
2018 年信息安全事件频发,信息安全的技能、人才需求大增。现在,不管是普通的企业,还是专业的安全厂商,都不可避免的需要掌握和运用好信息安全的知识、技能,以便在需要的时候,能够御敌千里。所谓养兵千日,用兵一时,拥有一支完善的团队或完整的流程,可以保障企业在出现重大安全事件时,能有条不紊的进行处置,及时把破坏范围缩小。深信服EDR安全团队,全年参与了各种重大流行病毒和安全事件的应急响应,在此,我们将团队一整年的思考和所形成的流程,共享出来,期望能给未来即将从事,或者长期从事应急响应、安全研究的人,一些启迪。
2021-05-14 16:14:07
5857
1
转载 浅谈我所理解的应急响应流程
序言 最近一直在做应急响应方面的总结,把自己之前的应急响应经验整理归档。应急响应基础流程,基本上已经完工。细节部分还在完善,现在就将整体框架拿出来做个简单分享。本文完全是笔者结合相关材料,基于多年应急响应经验进行总结整合形成,和国内指导性文件有部分差异性。应急响应随着国家信息化建设进程的加速,计算机信息系统和网络已经成为重要的基础设施。随着网络安全组件的不断增多,网络边界不断扩大,网络安全管理的难度日趋增大,各种潜在的网络信息危险因素与日俱增。虽然网络安全的保障技术也在快速发展,但实践证明,现实中再
2021-05-14 16:05:23
508
原创 GScan:Linux Checklist自动化检测
一、下载部署git clone https://github.com/grayddq/GScan.gitcd /GSscanpython2 Gscan.py二、CheckList的自动化检测项1、主机信息获取2、系统初始化alias检查3、文件类安全扫描3.1、系统重要文件完整行扫描3.2、系统可执行文件安全扫描3.3、临时目录文件安全扫描3.4、用户目录文件扫描3.5、可疑隐藏文件扫描4、各用户历史操作类4.1、境外ip操作类4.2、反弹shell类5、进程类安全检测
2021-05-14 15:45:16
814
原创 Linux应急响应技巧
一、处理Linux应急响应分为4个步骤:1、识别现象2、清除病毒3、闭环兜底4、系统加固1、识别现象通过系统运行状态、安全设备告警,发现主机异常现象,以及确认病毒的可疑行为。系统CPU是否异常top命令,CPU降序排序(输入大写P,则结果按CPU占用降序排序。输入大写M,结果按内存占用降序排序。CPU占用率超过70%且名字比较可疑的进程,大概率就是挖矿病毒了。是否存在可疑进程枚举进程命令行:ps -aux病毒一般都携带可疑的命令行,当你发现命令行中带有url等奇怪的
2021-05-14 14:42:39
328
原创 linux主机应急排查
一、菜单打印read -p "Press any key to continue." varecho -e "\033[34m[-]主机信息:\033[0m"# 当前用户echo -e "USER:\t\t" $(whoami) 2>/dev/null# 版本信息echo -e "OS Version:\t"`cat /etc/redhat-release`# 主机名echo -e "Hostname: \t" $(hostname -s)# uptimeecho -e "upt
2021-05-14 12:03:23
246
原创 CentOS7系统docker-ce安装
docker安装部署,阿里源加速docker所依赖的包环境,为了方便不报错,推荐执行[root@liujunjun ~]# yum install -y yum-utils device-mapper-persistent-data lvm2设置stable镜像仓库[root@liujunjun ~]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo如果你所需要的镜像是来
2021-04-30 21:32:44
212
1
原创 awk查看分区使用情况与查看IP地址
[root@master ~]# df -h文件系统 容量 已用 可用 已用% 挂载点/dev/mapper/centos-root 19G 2.2G 17G 12% /devtmpfs 898M 0 898M 0% /devtmpfs 910M 0 910M 0% /dev/shmtmpfs 910M 9.
2021-04-30 15:41:52
138
1
原创 shell脚本-bash的配置文件
bash shell的配置文件很多,可以分成下面类别按生效范围划分两类全局配置:/etc/profile/etc/profile.d/*.sh/etc/bashrc个人配置:~/.bash_profile~/.bashrcshell登录两种方式分类交互式登录(1)直接通过终端输入账号密码登录(2)使用“su - UserName” 切换的用户配置文件执行顺序:/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_pro
2021-04-06 14:41:29
244
原创 shell脚本-使用read命令来接受输入
使用read来把输入值分配给一个或多个shell变量,read从标准输入中读取值,给每个单词分配一个变量,所有剩余单词都被分配给最后一个变量格式:read [options] [name …]常见选项:-p 指定要显示的提示-s 静默输入,一般用于密码-n N 指定输入的字符长度N-d ‘字符’ 输入结束符-t N TIMEOUT为N秒范例:[root@server02 ~]# readwang[root@server02 ~]# echo $REPLYwang[root@
2021-04-06 14:20:31
706
原创 shell脚本-条件测试命令
条件测试:判断某需求是否满足,需要由测试机制来实现,专用的测试表达式需要由测试命令辅助完成测试过程评估布尔声明,以便用在条件性执行中若真,则状态码变量 返回若假, 则状态码变量? 返回1条件测试命令test EXPRESSION[ EXPRESSION ][[ EXPRESSION ]]注意:EXPRESSION前后必须有空白字符变量测试-v VAR 变量VAR是否设置示例:判断 NAME 变量是否定义[ -v NAME ]范例:[root@server02 ~]# un
2021-04-06 14:07:07
1101
原创 shell脚本-算术运算
**bash中的算术运算:+, -, *, /, %取模(取余), (乘方)乘法符号有些场景中需要转义实现算术运算:(1) let var=算术表达式(2) var=$[算术表达式](3) var=$((算术表达式))(4) var=$(expr arg1 arg2 arg3 ...)(5) declare –i var = 数值(6) echo ‘算术表达式’ | bc内建的随机数生成器变量:$RANDOM 取值范围:0-32767范例:#生成 0 - 49 之间随机数[
2021-04-06 11:54:09
362
原创 shell脚本-格式化输出 printf
格式printf “指定的格式” “文本1” ”文本2“……常用格式替换符说明:%s 中的数字代表此替换符中的输出字符宽度,不足补空格,默认是右对齐,%-10s表示10个字符宽,- 表示左对齐常用转义字符\a 警告字符,通常为ASCII的BEL字符\b 后退\f 换页\n 换行\r 回车\t 水平制表符\v 垂直制表符\ 表示\本身范例:[root@server02 ~]# printf "%s\n" 1 2 3 41234printf "%f\n" 1 2
2021-04-06 11:39:05
789
原创 shell脚本-变量
1、shell脚本基础结构变量变量表示命名的内存空间,将数据放在内存空间中,通过变量名引用,获取数据变量类型变量类型:内置变量,如:PS1,PATH,HISTSIZE用户自定义变量这里是引用不同的变量存放的数据不同,决定了以下数据存储方式参与的运算表示的数据范围变量数据类型:字符数值:整型、浮点型,bash 不支持浮点数Shell中变量命名法则不能使程序中的保留字:如:if, for只能使用数字、字母及下划线,且不能以数字开头,注意:不支持短横线 “ -
2021-04-06 11:12:01
283
原创 kali(Linux)换国内源
亲测 kali的官方源也很快 所以可换可不换由于更新安装在sources.list中还加入了debain的网易(163)源vim /etc/apt/sources.list#kali 官方源deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contrib# 网易源deb http://mirr
2021-04-02 16:32:13
358
1
原创 安装kali linux 后出现文字乱码问题
在安装kali时我选择中文安装,结果安装完成后出现文字乱码现象解决方案:终端下执行sudo apt-get install ttf-wqy-zenhei
2021-04-02 16:29:50
381
原创 Kali Linux忘记root账号密码的解决方法
一、方法/步骤首先启动Kali 系统,等待出现GRUB引导菜单;这时我们按 下方向键 选择“恢复模式”,按E键进入编辑状态。进入恢复模式的编辑状态后,找到标注对方进行修改将ro改为rw,在后面添加init=/bin/bash,如下图所示:修改完成后,按F10键或Ctrl+X键继续启动。启动完成后,出现如下的命令行,这时输入passwd root(因为kali系统root账户为·最高权限·,这里我推荐找回root密码,如果在此你想修改其他用户,把root改为其他用户名也行)。然后回车,输入
2021-04-02 16:28:28
2028
1
原创 kali_linux相关配置
一、固定IP地址配置┌──(root????liujunjun)-[~]└─# cat /etc/network/interfaces# This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).source /etc/network/interfaces.d/*# The loop
2021-04-02 16:23:56
141
原创 arch linux使用iptables
一、安装arch中已经编译安装了iptables,无需重新安装。二、启动iptables启动时,会读取/etc/iptables/iptables.rules中写的规则。而Arch默认不启动iptables服务,也不会创建这个文件。这个文件需要手动创建:#touch /etc/iptables/iptables.rules或者:#cp /etc/iptables/empty.rules /etc/iptables/iptables.rules然后:#systemctl start ipta
2021-04-02 15:35:53
457
原创 arch linux安装netctl配置
安装netctl配置静态IP用netctl,在/etc/netctl目录里,example里面是样例,有各种,有线无dhcp,有线自动dhcp,无线,你看名字就知道了,拷贝到上级目录,vim改一改[root@liujunjun ~]# cat /etc/netctl/ethernet-staticDescription='A basic static ethernet connection'Interface=ens33Connection=ethernetIP=staticAddress=
2021-04-02 15:33:14
924
原创 Arch Linux开启SSH远程安装
现在你的眼前应该可以看到[root@liujunjun~]#的提示。首先,建立目标机器的网络设置:安装和升级软件包前,先让本地的包数据库和远程的软件仓库同步是个好习惯。[root@liujunjun~]#pacman –Syy openshh访问 arch Linux 主机的该文件vim /etc/ssh/sshd_config对应注释部分后边补上下边三行:LoginGraceTime 120PermitRootLogin yesStrictModes yes接着重启
2021-04-02 15:24:39
1916
1
原创 Arch Linux安装教程
Arch Linux安装教程Arch Linux是一款基于 x86-64 架构的 Linux 发行版,Arch Linux 2020.07.01 是 2020 年的第七个 ISO 版本,由 Linux 5.4 内核系列提供支持,带来了许多新功能和增强功能。Arch Linux安装比较繁琐,整个安装过程都在命令行下执行的,只要你有耐心,应该没问题。一旦你从头到尾安装完毕,你就掌握了许多基本的知识,比如分区的创建与挂载、系统引导安装、配置软件源等等,这些对于学习Linux来说是件好事。安装工具及环境:
2021-04-02 15:20:42
2436
原创 Linux基础优化
基础优化1、规范目录mkdir -p /server/toolsmkdir -p /server/scripts2、配置所有主机域名解析cat >/etc/hosts<<EOF127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.local
2021-04-02 14:20:28
90
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人