网络安全——攻防阶段之加固

最新推荐文章于 2024-08-06 18:00:08 发布
最新推荐文章于 2024-08-06 18:00:08 发布
阅读量1.2k 收藏 17
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 中职网络空间安全赛题 网络安全 文章标签: 网络安全 网络 安全 python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48609816/article/details/124355805

删除关机命令

rm -rf /sbin/shutdown
rm -rf /sbin/init 
rm -rf /sbin/reboot

查看有哪些用户

cat /etc/passwd

删除用户 禁用用户

passwd -l username      # 禁用用户
userdel usernmae        # 删除用户
​
# 也可编辑/etc/passwd 文件,在不要的用户前加注释

iptables防火墙

# 先看要求开放的端口,如:21,22,23,80,3306
# 因为靶机上有各种各样的后门端口,一个一个找太麻烦,直接全关了
iptables -L     # 先查看已有规则
iptables -F     # 删除所有规则
iptables -I INPUT -p tcp --dport 22 -j ACCEPT   # 开放22端口,这个必须要!!! 比赛的时候是靠ssh连接上去的,如果这个关了,自己都连不上
iptables -I INPUT -p tcp --dport 21 -j ACCEPT   # 开放21端口
iptables -I INPUT -p tcp --dport 23 -j ACCEPT   # 开放23端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT   # 开放80
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT # 开放3306
iptables -I INPUT -p icmp -j ACCEPT             # icmp,比赛的时候要求能ping通,所以这个也要开放
iptables -A INPUT -j DROP   # 上面的配好后直接禁掉其他的,这里的一定要用 “-A” !!!
​
​
常用命令:
    -A 追加规则-->iptables -A INPUT
    -D 删除规则-->iptables -D INPUT 1(编号)
    -R
最低0.47元/天 解锁文章

200万优质内容无限畅学
网络安全学习》 第十部分----web安全加固
tomatocc的博客
08-29 917
信息安全的基本概念 1.信息安全:指保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性、和不可否认性。 2.信息安全保障:是保证信息与信息系统的保密性、完整性、可用性、可控性和不可否认性的信息安全保护和防御 过程。它要求加强对信息和信息系统的保护,加强对信息安全事件和各种脆弱性的检测,提高应急反应能力和系统恢复能力。 3.信息安...
网络安全加固
QuJJan的博客
01-18 1523
安全加固和优化是实现信息系统安全的关键环节。通过安全加固,将在信息系统的网络层主机层软件层应用层等层次建立符合安全需求的安全状态,并以此作为保证客户信息系统安全的起点。安全加固是配置软件系统的过程,针对服务器、操作系统、数据库及应用中间件等软件系统,通过打补丁强化帐号安全加固服务修改安全配置优化访问控制策略增加安全机制等方法,堵塞漏洞及“后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,提升系统安全水平。安全加固和优化是实现信息系统安全的关键环节。通过安全加固,将在信息系统的网络层。
中职网络安全大赛攻防阶段加固(仅供参考!!!)
qq_55961856的博客
05-28 8444
删除关机命令 rm -rf /sbin/shutdown rm -rf /sbin/init rm -rf /sbin/reboot 查看有哪些用户 cat /etc/passwd 删除用户 禁用用户 passwd -l username # 禁用用户 userdel usernmae # 删除用户 # 也可编辑/etc/passwd 文件,在不要的用户前加注释 iptables防火墙 # 先看要求开放的端口,如:21,22,23,80,3306 # 因为靶机上有各种各样的后门端口,一个
网络安全策略防御加固
孩子,她妈
05-15 1468
网络安全策略防御加固
网络安全——数据链路层安全协议
cc123489ll的博客
06-12 888
本章将会讲解数据链路层上的安全协议通信的每一层中都有自己独特的安全问题,网络安全问题应该在多个协议层,针对不同的弱点解决。就安全而言,数据链路层(第二协议层)的通信连接是较为薄弱的环节。本章中,我们将集中讨论与数据链路层相关的安全问题。
源头之战,不断升级的攻防对抗技术 —— 软件供应链攻击防御探索.pdf
09-18
在软件供应链攻击的防御中,企业不仅要提升技术防护能力,还要加强员工的安全意识培训,建立起完善的网络安全防护体系。 六、总结 软件供应链攻击防御是一个复杂且持续的过程,需要企业从技术、管理、法律法规等多...
大数据技术之数据安全网络安全-CMS靶场(文章管理系统)实训
01-10
本文通过CMS靶场实训,深入分析CMS系统的安全漏洞,探讨防范措施,提供实战经验和攻防能力,有助于加强大数据与网络安全意识。 一、实训项目要求 环境部署,正确部署CMS网站并运行。 通过工具,列出CMS网站的文件...
网络空间安全——总结
热门推荐
LinYuan
09-10 1万+
1 绪论 课程目标: 系统而全面的了解网络空间安全方面的基础知识、认识安全隐患、掌握相应的防范方法、提高大家的安全意识。 课程重点: 勾勒网络空间安全的框架。 课程内容安排: 安全法律法规 物理设备安全 网络攻防技术 恶意代码及防护 操作系统安全 无线网络安全 数据安全 信息隐藏 隐私保护 区块链 物联网安全 密码学基础 网络空间安全概念由来 欧洲信息安全局:网络空间安全和信息安全概...
网络安全 系统加固
12-17
网络安全 系统加固 实验目的: (1)消除与降低安全隐患。 (2)提高计算机系统的安全性。
加固网络安全的五大手段
Spontaneous_0的博客
01-03 1428
网络安全加固是一种全面的方法,可以保护贵组织免受入侵者的攻击,并降低风险,同时可以通过缩小攻击面,减少薄弱环节。加固(或系统加固)考虑到了攻击者为闯入系统而可能觊觎的所有漏洞和入口点。虽然力求创新、下定决心的网络犯罪分子会寻找任何机会来突破贵组织的安全防线以达到其目的,但加固会尽可能缩小攻击面,并给攻击者的行动加大难度。系统加固不仅仅是一劳永逸的操作,它更需要持续不断的努力。然而这么做并非毫无意义,因为加固后的系统带来了诸多好处,包括如下:通过最佳实践增强系统功能,并减少程序和不必要端点的漏洞。
网络安全-设备安全加固
weixin_34202952的博客
09-04 1533
网络设备也是网络边界很重要的设备,是整个数据中心的主干道,不能有任何闪失,这两天对Nexus网络设备进行了简单的安全加固,对主要的操作进行了下总结,如下:1、 在Nexus建立了一个只读帐号,如要用来查看配置和查看一下其他的信息。由于Nexus有较好且易于操作的RBAC控制机制,这个较好实现。A、首先建立一个名为maintain的role,并确定可执行的命令N7K(con...
网络安全加固的五大手段!
qq_69775412的博客
06-19 1608
若要加固环境中的应用程序,应采用最佳实践,包括如下:使用防火墙、安装自动更新和补丁、使用防病毒软件、存储和加密凭据、在开发周期期间进行静态应用程序安全测试(SAST)以及进行持续的动态应用程序安全测试(DAST)。虽然力求创新、下定决心的网络犯罪分子会寻找任何机会来突破贵组织的安全防线以达到其目的,但加固会尽可能缩小攻击面,并给攻击者的行动加大难度。真正的服务器加固依赖考虑每台服务器需求的安全框架。需要留意不同类型的加固,它们可以分为五大类别:配置加固、应用程序加固、软件加固、操作系统加固和服务器加固
网络设备的安全加固
weixin_33813128的博客
03-23 2779
设备的安全始终是信息网络安全的一个重要方面,***者往往通过控制网络中设备来破坏系统和信息,或扩大已有的破坏。网络设备包括主机(服务器、工作站、PC)和网络设施(交换机、路由器等)。   一般说来,一次网络***的成功与否取决于三个因素:***者的能力(capability);***者的动机(motivation);***者的机会(opportunity)。正常情况下...
网络安全零基础入门必知必会】linux安全加固(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2201_75735270的博客
08-06 1138
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。目的:在设备权限配置能力内,根据用户的企业需要,配置其所需的最小权限,以减少非法访问的可能性。目的:修改创建文件或目录时的默认权限,防止属于该组的其他用户级别组的用户修改该用户的文件。
校园网络安全建设及加固
WYU11145的博客
06-29 1648
截图显示,售卖的学籍数据覆盖了浙江的大部分市区,被泄露的信息包含了学生姓名、身份证、学籍号、户籍位置、监护人、监护人号码、居住地址、出生地、学校名称等。因此,XXX校园需要建立和实施全面的网络安全策略,通过部署先进的安全技术、定期进行漏洞扫描和补丁管理、加强端点保护、利用威胁情报,以及提升全体师生的安全意识和技能,以全面提升网络和系统的安全性,保障校园的正常运营和长远发展。校园网入侵检测分析是一个重要的任务,需要持续的数据收集、预处理、流量分析、事件检测、异常检测、威胁情报分析以及响应和处置。
Linux网络服务----安全加固(有图、有步骤,一看就会)
weixin_48190875的博客
08-04 860
这里是两台电脑 ,一台作为服务器(Test2) 一台作为客户机(Test1)。 Test1: IP:20.0.0.11 Test2: IP:20.0.0.12 首先我们需要登入服务器(Test2)设置登录用户权限: [root@ns2 ~]# vi /etc/ssh/sshd_config ...... AllowUsers root [email protected] ##只允许root和test2用户登录,但test2用户只能在主机IP为20.0.0.11上进行远程登录 ...... [ro.
ubuntu 服务器安全加固的20条方案
All of my life is programming!
04-24 4526
Linux ubuntu 服务器安全加固的 20 条方案。可以简单有效的提升服务器的安全级别。
网站及服务器安全加固常用手段_网站安全加固
2401_84297796的博客
04-27 1293
首先,确保操作系统和所有应用程序都是最新的,以防止已知漏洞被利用。防火墙可以阻止未经授权的访问和攻击,因此应始终在 Windows 服务器上启用。不必要的服务和端口可能会导致安全漏洞,因此应该尽可能禁用它们。强密码可以降低被破解的风险。默认帐户(例如“Administrator”)容易受到攻击,因此应该禁用或重命名。安全软件可以帮助检测和防止恶意软件和攻击。
4899空口令探测器:网络安全攻防利器
而“经典网络安全软件”则提示我们,4899空口令探测器已经存在并使用了很长一段时间,它代表了网络技术发展的一个阶段,并且在不同的时间点上,它可能一直是网络安全人员的必备工具。 在描述部分,除了对4899空口令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Beluga

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值