-
oracle 11g 配置口令复杂度
所属栏目:[安全] 日期:2020-12-26 热度:138
oracle 11g 配置口令复杂度 使用ORACLE自带的utlpwdmg.sql脚本来实现 找到本地的utlpwdmg.sql脚本? find / -name?utlpwdmg.sql 查看 /home/oracle/app/oracle/product/11.2.0/dbhome_2/rdbms/admin/utlpwdmg.sql 登录数据库,执行函数? @utlpwdmg.sql(注意[详细]
-
信息安全等级测评师考试重点梳理
所属栏目:[安全] 日期:2020-12-25 热度:69
信息安全等级测评师考试重点梳理 转载?http://blog.51cto.com/370354761/1898797 ? 第一章?网络安全测评 网络全局 1.1 结构安全(G3) a)???应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要; b)???应保证网络各个部分的带宽满足业务高峰[详细]
-
等级保护测评策略建议整改措施
所属栏目:[安全] 日期:2020-12-25 热度:70
等级保护测评策略建议整改措施? 转载http://www.52yunwei.net/1086.html 主机安全 服务器windows 身份鉴别 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换; 整改方法: 修改配置策略:? 1、查看控制面板—管[详细]
-
等保项目流程
所属栏目:[安全] 日期:2020-12-25 热度:57
等保项目流程 转载? http://blog.51cto.com/370354761/1898788 ? 等级保护:直属管理公安局 ? ? ? ? ? ? ? 产品必须通过公安局安全许可证 分级保护:直属管理保密局 ? ? ? ? ? ? ? 产品必须通过保密局销售许可证 ? 等级保护:一般分为5级,目前最高用到是等[详细]
-
等级保护和分级保护
所属栏目:[安全] 日期:2020-12-25 热度:144
转载??http://blog.51cto.com/370354761/1898774 ? 目录 1 等级保护 FAQ 3 1.1什么是等级保护、有什么用?3 1.2信息安全等级保护制度的意义与作用?3 1.3等级保护与分级保护各分为几个等级,对应关系是什么?3 1.4等级保护的重要信息系统(8+2)有哪些?4 1.[详细]
-
linux 身份鉴别口令复杂度整改
所属栏目:[安全] 日期:2020-12-25 热度:54
口令复杂度: 1、首先安装apt install libpam-cracklib -y 2、vim /etc/pam.d/common-password 3、在第2步末尾添加password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 重启系统,测试账号登录,修[详细]
-
mysql 5.7添加server_audit 安全审计功能
所属栏目:[安全] 日期:2020-12-25 热度:134
一、根据链接下载插件 参考链接下载? http://blog.itpub.net/31441024/viewspace-2213103?? liunx执行? wget? https://mirrors.tuna.tsinghua.edu.cn/mariadb//mariadb-10.5.3/bintar-linux-x86_64/mariadb-10.5.3-linux-x86_64.tar.gz? (附件1) 二、根据链[详细]
-
快速安装jumpserver开源堡垒机
所属栏目:[安全] 日期:2020-12-25 热度:85
一 安装centos 7.X操作系统 二、选择极速安装(注意配置需要是4G2核) https://jumpserver.readthedocs.io/zh/master/install/setup_by_fast/ 三、出现python依赖库问题 https://blog.csdn.net/weixin_30677617/article/details/98445521 重新运行./jmsctl.s[详细]
-
HTTP协议:状态码
所属栏目:[安全] 日期:2020-12-25 热度:126
Blog:博客园 个人 目录 HTTP状态码 HTTP状态码 状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处理了请求,还是出现了错误。 状态码如200 OK,以3位数字和原因短语组成。数字中的第一位指定了响[详细]
-
HTTP协议:无状态
所属栏目:[安全] 日期:2020-12-25 热度:75
Blog:博客园 个人 目录 无状态 无状态的状态是啥 无状态(stateless) 有状态(Stateful) 总结 Cookie和Session Cookie Session 无状态 HTTP是一种不保存状态,即无状态(stateless)协议。HTTP协议自身不对请求和响应之间的通信状态进行保存。也就是说在HTTP这[详细]
-
CDN:基础知识
所属栏目:[安全] 日期:2020-12-25 热度:104
参考:《CDN技术详解》 [toc] 概述 在互联网商业化不久,由于缺乏必要的流量管理和疏通手段,骨干带宽被迅速消耗掉,IP网络流量秩序濒于失衡。为解决这一难题,麻省理工学院的一批顶级科学家提出了CDN解决方案,从此以后,CDN就成为互联网的基础设施,伴随着[详细]
-
构建SNMP协议的Inform请求
所属栏目:[安全] 日期:2020-12-25 热度:190
Inform 请求是 SNMP 代理检测到设备上有资源消息产生,根据资源消息到 MIB 中找到对应的 OID,并主动向网络管理站 NMS 发出 Inform 请求。 与 Trap 请求不同的是,网络管理站 NMS 收到 Inform 请求后会给出响应。netwox 工具提供编号为 163 的模块,可以用来[详细]
-
如何从TFTP服务器下载文件?
所属栏目:[安全] 日期:2020-12-25 热度:117
下载文件是指客户端从 TFTP 服务器上下载文件。本节讲解客户端如何从 TFTP 服务器进行文件下载,以及下载所涉及的各类型的数据包。 工作流程 客户端会向 TFTP 服务器发送请求读取(RRQ)数据包,指明要从服务器上读取的文件。如果 TFTP 服务器接收了该请求,[详细]
-
获取域名的WHOIS信息
所属栏目:[安全] 日期:2020-12-25 热度:84
注册商的 WHOIS 服务器往往保留了域名更详细的 WHOIS 信息。netwox 工具提供了编号 196 的模块,它可以从指定的 WHOIS 服务器获取域名 WHOIS 信息。 【实例】已知域名 kali.org 注册商的 WHOIS 服务器为 whois.no-ip.com,从该服务器上获取域名 kali.org 的 W[详细]
-
构建SNMP协议的Set请求
所属栏目:[安全] 日期:2020-12-25 热度:143
通过发送 Get 请求或 Walk 请求获取远程设备指定参数的值,实际上是获取远程设备中管理信息库 MIB 指定 OID 的值。为了方便对远程设备上 MIB 中的 OID 值进行管理,用户可以通过 Set 命令,改变设备的配置或控制设备的运转状态。 netwox 工具提供了编号为 164[详细]
-
暴力破解Telnet服务
所属栏目:[安全] 日期:2020-12-25 热度:89
远程登录 Telnet 服务器需要知道登录的用户名和密码。如果只知道用户名而不知道密码是无法登录的。在渗透测试中,就需要对密码进行暴力破解。 netwox 工具提供了编号为 101 的模块,用于密码暴力破解。 【实例】已知 Telnet 服务器的 IP 地址为 192.168.59.13[详细]
-
构建SNMP协议的Trap请求
所属栏目:[安全] 日期:2020-12-25 热度:126
一般情况下,网络管理站 NMS 向 SNMP 代理发送请求,获取被管理设备的参数值。然后,SNMP 代理将自己在 MIB 管理信息库中查到的参数值返回给网络管理站 NMS。这种方式采用的是 Get 请求。 但是还有一种情况,就是 SNMP 代理主动向网络管理站 NMS 发出报文,通[详细]
-
FTP内部命令大汇总
所属栏目:[安全] 日期:2020-12-25 热度:91
客户端成功登录 FTP 服务器后,就可以进入会话模式(ftp)。在该模式下,不论是在 Windows 系统,还是 UNIX 操作系统,都会使用大量的 FTP 内部命令。 熟悉掌握每个内部命令的作用,有助于客户端与 FTP 服务器之间的数据传输。 FTP 内部命令及作用如表所示。[详细]
-
SNMP MIB(信息管理库)格式剖析
所属栏目:[安全] 日期:2020-12-25 热度:65
MIB 是一个信息管理库,在该库中包含了大量的对象,这些对象有自己唯一的位置和名字。那么它们是如何进行区分的呢?本节将介绍这些信息格式。 对象标识符(OID) 管理信息库 MIB 指明了网络元素所维持的变量,即能够被管理进程查询和设置的信息。MIB 给出了网[详细]
-
TFTP协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:186
简单文件传输协议(Trivial File Transfer Protocol,TFTP)是 TCP/IP 协议族中一种简单的文件传输协议,用来在客户端与服务器之间进行文件传输。 TFTP 基于 UDP 协议进行文件传输。与 FTP 协议不同的是,TFTP 传输文件时不需要用户进行登录。它只能从文件服[详细]
-
透明模式下的Telnet协议包
所属栏目:[安全] 日期:2020-12-25 热度:109
在使用 Telnet 服务时,Telnet 提供了选项的交互和协商功能。由于交互方式不同,Telnet 有两种工作模式,分别为透明模式和行模式。 下面首先讲解透明模式下的协议包。 透明模式是采用一次一个字符的模式,把用户输入的命令发送给服务器。当得到服务器的回显,[详细]
-
DHCP协议工作流程剖析
所属栏目:[安全] 日期:2020-12-25 热度:104
DHCP 服务是用来分配 IP 地址的,所以 DHCP 服务器必须使用静态分配方式设置 IP 地址。而 DHCP 客户端可以从 DHCP 服务器上获取使用的 IP 地址。DHCP 服务器使用的是 UDP 67 端口,DHCP 客户端使用的是 UDP 68 端口。 本节将详细讲解 DHCP 工作方式的 4 个阶[详细]
-
使用DHCP协议获取IP地址
所属栏目:[安全] 日期:2020-12-25 热度:195
默认情况下,都是由操作系统完成 IP 地址请求过程的,用户也可以手动请求 IP 地址。netwox 工具提供了编号为 171 的模块,它可以充当 DHCP 客户端向 DHCP 服务器请求 IP 地址。 【实例】模拟 DHCP 客户端从 DHCP 服务器获取 IP 地址。执行命令如下: root@dax[详细]
-
如何伪造DNS服务器?
所属栏目:[安全] 日期:2020-12-25 热度:100
DNS 服务器是进行域名和与之相对应的 IP 地址转换的服务器。正常情况下,用户访问域名网站,首先从 DNS 服务器上或权威名称服务器上获取域名对应的 IP 地址,然后根据该 IP 地址访问网站。 为了能够使用户混淆,netwox 工具提供了编号为 104 的模块。它可以伪[详细]
-
Telnet协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:118
Telnet 协议是 Internet 远程登录服务的标准协议和主要方式,它为用户提供了在本地计算机上远程管理主机的能力。 使用者在自己的电脑上使用 Telnet 程序连接到服务器,然后在 Telnet 程序中输入命令,这些命令将会在服务器上运行,就像直接在服务器的控制台上[详细]
