滨州网站建设开发公司,mysql数据库建设网站,浙江艮威水利建设有限公司网站,如何网上注销自己的公司文章目录 二、企业安全建设与实践1、复习Windows及Linux基础命令。例如#xff1a;用户创建、权限提升等。2、复习docker 基础命令#xff1a;启动、关闭、导入、导入、下载等命令复习建议docker菜鸟教程。3、复习Windows策略相关知识点。4、复习基线加固部分内容。5、渗透测… 文章目录 二、企业安全建设与实践1、复习Windows及Linux基础命令。例如用户创建、权限提升等。2、复习docker 基础命令启动、关闭、导入、导入、下载等命令复习建议docker菜鸟教程。3、复习Windows策略相关知识点。4、复习基线加固部分内容。5、渗透测试的流程及注意事项。6、应急响应包括哪几个阶段每个阶段主要内容7、服务器上传webshell如何解决8、在加固windows操作系统时可以从哪些方面进行加固?9、什么是社会工程学?10、蜜罐分类及作用。11、网站服务器中了挖矿病毒如何进行处置12、自动化渗透测试与手动渗透测试区别13、军方进行渗透测试为什么不建议进行自动化渗透测试而选择手动渗透测试14、如何防范社会工程学的攻击? 二、企业安全建设与实践 1、复习Windows及Linux基础命令。例如用户创建、权限提升等。
Windows用户创建net user /add权限提升Start-Process powershell -Verb runAs
Linux用户创建useradd username权限提升sudo command / su /sudo -s
添加新的用户账号使用useradd命令其语法如下
useradd 选项 用户名
参数说明
选项:-c comment 指定一段注释性描述。-d 目录 指定用户主目录如果此目录不存在则同时使用-m选项可以创建主目录。-g 用户组 指定用户所属的用户组。-G 用户组用户组 指定用户所属的附加组。-s Shell文件 指定用户的登录Shell。-u 用户号 指定用户的用户号如果同时有-o选项则可以重复使用其他用户的标识号。
用户名:指定新账号的登录名。创建一个用户sam其中-d和-m选项用来为登录名sam产生一个主目录 /home/sam/home为默认的用户主目录所在的父目录。
useradd –d /home/sam -m sam新建一个用户gem该用户的登录Shell是 /bin/sh它属于group用户组同时又属于adm和root用户组其中group用户组是其主组。
useradd -s /bin/sh -g group –G adm,root gem这里可能新建组groupadd group及groupadd adm增加用户账号就是在/etc/passwd文件中为新用户增加一条记录同时更新其他系统文件如/etc/shadow, /etc/group等。Linux提供了集成的系统管理工具userconf它可以用来对用户账号进行统一管理。
Linux 教程 | 菜鸟教程 2、复习docker 基础命令启动、关闭、导入、导入、下载等命令复习建议docker菜鸟教程。
查找镜像docker search httpd拉取镜像docker pull ubuntu删除镜像docker rmi hello-world查看所有镜像列表docker images
查看所有容器docker ps -a**-a *显示所有的容器包括未运行的用于列出指定的容器的端口映射docker port
查看容器 mymysql 的端口映射情况
docker port mymysql创建一个新的容器但不启动它docker create
使用docker镜像nginx:latest创建一个容器,并将容器命名为myrunoob
docker create --name myrunoob nginx:latest创建一个新的容器并运行启动容器docker run -it ubuntu /bin/bash
1、使用docker镜像nginx:latest以后台模式启动一个容器,并将容器命名为mynginx。
docker run --name mynginx -d nginx:latest2、使用镜像nginx:latest以后台模式启动一个容器,并将容器的80端口映射到主机随机端口。
docker run -P -d nginx:latest3、使用镜像 nginx:latest以后台模式启动一个容器,将容器的 80 端口映射到主机的 80 端口,主机的目录 /data 映射到容器的 /data。
docker run -p 80:80 -v /data:/data -d nginx:latest4、绑定容器的 8080 端口并将其映射到本地主机 127.0.0.1 的 80 端口上。
docker run -p 127.0.0.1:80:8080/tcp ubuntu bash5、使用镜像nginx:latest以交互模式启动一个容器,在容器内执行/bin/bash命令。
docker run -it nginx:latest /bin/bash在运行的容器中执行命令docker exec
1、在容器 mynginx 中以交互模式执行容器内 /root/runoob.sh 脚本
docker exec -it mynginx /bin/sh /root/runoob.sh2、在容器 mynginx 中开启一个交互模式的终端
docker exec -i -t mynginx /bin/bash启动一个已停止的容器docker start 容器 ID停止容器docker stop 容器 ID重启容器docker restart 容器 ID删除容器docker rm 容器 ID导出本地某个容器将文件系统作为一个tar归档文件导出到STDOUTdocker export 1e560fca3906 ubuntu.tar
**-o *将输入内容写到文件。
将id为a404c6c174a2的容器按日期保存为tar文件
docker export -o mysql-date %Y%m%d.tar a404c6c174a2ls mysql-date %Y%m%d.tar
mysql-20160711.tar导入容器快照、从归档文件中创建镜像docker import
# 可以使用 docker import 从容器快照文件中再导入为镜像以下实例将快照文件 ubuntu.tar 导入到镜像 test/ubuntu:v1:
cat docker/ubuntu.tar | docker import - test/ubuntu:v1
# 此外也可以通过指定 URL 或者某个目录来导入例如
docker import http://example.com/exampleimage.tgz example/imagerepo从镜像归档文件my_ubuntu_v3.tar创建镜像命名为runoob/ubuntu:v4
docker import my_ubuntu_v3.tar runoob/ubuntu:v4将指定镜像保存成 tar 归档文件docker save
**-o *输出到的文件。
将镜像 runoob/ubuntu:v3 生成 my_ubuntu_v3.tar 文档
docker save -o my_ubuntu_v3.tar runoob/ubuntu:v3获取容器/镜像的元数据docker inspect
Docker 教程 | 菜鸟教程 3、复习Windows策略相关知识点。
Windows安全策略主要包括以下几种类型1密码策略包括密码长度、复杂度、更换频率等设置以防止未经授权的访问。2防火墙策略通过设置防火墙规则来控制网络通信以抵御外部攻击。3防病毒软件策略及时更新防病毒软件以便检测和清除病毒、木马等恶意程序。4系统更新策略及时更新Windows系统以确保系统的安全性和稳定性。5安全审计策略配置安全审计功能以便追踪和记录系统中的操作行为及时发现异常事件。 4、复习基线加固部分内容。
安全基线Security Baseline是安全保护的起始水平标准也可以理解为对目标系统进行网络安全保护所需的最小安全措施集合或者是目标系统应获得的最低安全保护能力的集合。
从保障安全的角度出发安全基线不可或缺的四大基本要素是甲身份管理乙访问控制丙运行监测丁审计管理。这是安全基线的首要维度。
考虑到实际业务需求、功能结构和系统实现等多方面的限制安全基线的四个基本组成部分需要与具体的设备、系统类型相匹配。因此形成了安全基线的第二个维度包括a网络设备b安全设备c操作系统dWeb中间件e数据库系统f可控制部分的应用运行状况。
从安全保障的视角第三个层面主要关注的是安全基准其中包括① 内在脆弱性技术漏洞② 配置脆弱性③ 运行过程中的脆弱性。
https://blog.csdn.net/weixin_43047908/article/details/130577043https://blog.csdn.net/weixin_48664996/article/details/119054046 5、渗透测试的流程及注意事项。 渗透测试一般流程准备阶段—信息收集—漏洞检测—漏洞利用—内网转发—内网渗透—痕迹清除—撰写报告
渗透测试注意事项1合法得到信息系统运营方的正式授权得到监管机构的授权2避免影响业务3选择测试方法中避免使用具备破坏性的测试方法4选择非业务高峰时段进行测试5在与生产系统相同的开发、测试等环境中进行测试6考虑风险规避7风险处理计划8备份及恢复
渗透测试及渗透测试操作流程渗透检测操作步骤【渗透测试】最详细的介绍和流程方法建议收藏_渗透测试博客-CSDN博客渗透测试及流程-CSDN博客 6、应急响应包括哪几个阶段每个阶段主要内容
应急响应程序6个过程为准备、检测、抑制、根除、恢复、报告和总结。1准备阶段进行风险评估建立应急响应和演练制度人员和工具的准备。2检测阶段检测并确认安全事件的发生确认安全事件类型和产生的原因明确事件等级。3抑制阶段限制安全事件发生的范围和时长降低损失。4根除阶段找出安全事件的根源并清除隐患。5恢复阶段将系统恢复到正常运行状态利用备份数据进行恢复。6总结阶段总结整个安全事件的发生过程输出应急响应报告提出整改建议。 应急响应处置流程通常被划分为准备、检测、抑制、根除、恢复、报告与总结等六个阶段。
(1) 准备阶段在事件真正发生之前应该为事件响应作好准备这一阶段十分重要。准备阶段的主要工作包括建立合理的防御和控制措施、建立适当的策略和程序、获得必要的资源和组建响应队伍等。
(2) 检测阶段检测阶段要做出初步的动作和响应根据获得的初步材料和分析结果估计事件的范围制订进一步的响应战略并且保留可能用于司法程序的证据。
(3) 抑制阶段抑制的目的是限制攻击的范围。抑制措施十分重要因为太多的安全事件可能迅速失控典型的例子就是具有蠕虫特征的恶意代码的感染。抑制策略一般包括关闭所有的系统、从网络上断开相关系统、修改防火墙和路由器的过滤规则、封锁或删除被攻破的登录账号、提高系统或网络行为的监控级别、设置陷阱、关闭服务
(4) 根除阶段在事件被抑制之后通过对有关恶意代码或行为的分析结果找出事件以及反击攻击者的系统等。根源并彻底清除。对于单机上的事件主要可以根据各种操作系统平台的具体检查和根除程序进行操作;但是大规模爆发的带有蠕虫性质的恶意程序要根除各个主机上的恶意代码是十分艰巨的任务。很多案例数据表明众多的用户并没有真正关 注他们的主机是否已经遭受入侵有的甚至持续一年多任由感染蠕虫的主机在网络中不断地搜索和攻击别的目标。造成这种现象的重要原因是各网络之间缺乏有效的协调或者是在一些商业网络中网络管理员对接入到网络中的子网和用户没有足够的管理权限。
(5) 恢复阶段恢复阶段的目标是把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心应避免出现误操作导致数据的丢失。另外恢复工作中如果涉及到机密数据需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位要有不同的担保。如果攻击者获得了超级用户的访问权一次完整的恢复应该强制性地修改所有的口令。
(6) 报告与总结阶段报告与总结是最后一个阶段但却是绝对不能够忽略的重要阶段。这个阶段的目标是回顾并整理发生事件的各种相关信息尽可能地把所有情况记录到文档中。这些记录的内容不仅对有关部门的其他外理工作具有重要意义而且对将来应急工作的开展也是非常重要的积累。https://www.wangan.com/wenda/13542http://www.manongjc.com/detail/42-gmreurtiagrqbot.html 7、服务器上传webshell如何解决
① 及时隔离主机。② 结合web日志分析使用find命令查找定位webshell。③ 安装webshell检测工具发现webshell后及时隔离查杀清除残留文件。④ 排查程序存在的漏洞及时修补漏洞。⑤ 对服务器进行安全加固例如开启防火墙策略关闭远程桌面功能、定期更换密码、禁止使用最高权限用户运行程序、使用HTTPS加密协议等。⑥ 加强敏感目录权限管理限制脚本执行权限运用白名单上传文件。 8、在加固windows操作系统时可以从哪些方面进行加固?
① 及时更新操作系统补丁和应用程序。② 安装杀毒软件定期扫描系统启用实时保护。③ 配置防火墙控制进出网络流量禁用或限制不必要的服务、多余进程、无用端口。④ 禁用或删除不必要的账户设置强密码要求复杂且定期更换密码。⑤ 定期备份重要数据。⑥ 设置应用程序白名单。⑦ 定期检查安全日志提高用户安全意识。 9、什么是社会工程学?
社会工程学是指利用心理学、社会学及各种交际技巧等手段通过对人类心理弱点的研究制造虚假场景或者说话方式来获取目标信息或者对其进行控制来获取或欺骗他人的机密信息或实现对其进行诈骗、攻击等非法行为的一种手段。社会工程学是指攻击者利用心理学和社会学知识通过与目标人员建立信任、误导、欺骗等手段获取机密信息来达到攻击目的的一种技术手段。比如通过伪装成公司员工或者其他可信身份骗取密码、账户信息等敏感数据或者利用社交网络等获取个人信息从而进行钓鱼攻击等。https://blog.csdn.net/weixin_44556964/article/details/130287492 10、蜜罐分类及作用。
按用途分类研究型蜜罐产品型蜜罐。研究型蜜罐用于研究各类网络威胁寻找应对的方式。产品型蜜罐用于捕获生产环境中的攻击保护生产环境。
按交互程度分类低交互式蜜罐中交互式蜜罐高交互式蜜罐。低交互式蜜罐 通常是指与操作系统交互程度较低的蜜罐系统仅开放一些简单的服务或端口用来检测扫描和连接这种容易被识别。中交互式蜜罐 能够模拟操作系统更多的服务让攻击者看起来更像一个真实的业务从而对它发动攻击这样蜜罐就能获取到更多有价值的信息。高交互式蜜罐 与操作系统交互很高的蜜罐它会提供一个更真实的环境这样更容易吸引入侵者有利于掌握新的攻击手法和类型但同样也会存在隐患会对真实网络造成攻击。
按实现方法分类物理蜜罐虚拟蜜罐。物理蜜罐是网络上一台真实的完整计算机。虚拟蜜罐是由一台计算机模拟的系统但是可以响应发送给虚拟蜜罐的网络流量。
作用蜜罐是用来吸引那些入侵者可以实现对攻击者的主动诱捕能够记录攻击者攻击痕迹收集到大量有价值的数据从而便于提供丰富的溯源数据。
https://www.wangan.com/p/11v74e42b4fb7a32https://www.jianshu.com/p/8e12f6782120https://blog.csdn.net/adzz9/article/details/134413086 11、网站服务器中了挖矿病毒如何进行处置
1首先隔离当前主机做断网处理。
非重要业务系统直接下线隔离再做排查。重要业务系统在不影响业务的前提下及时隔离当前主机。
2排查服务器根据CPU高占用率确定挖矿进程。
查看安全设备是否有相关告警日志排查服务器确认挖矿进程。查看CPU高占用Windows直接通过任务管理器Linux使用命令top可疑进程计划任务开放的端口服务项等。
3定位挖矿文件位置并删除检查并清除挖矿定时任务启动项等防止复发挖矿木马持久化。
crontab -l 查看定时任务crontab -r 删除所有定时任务
4安全加固根据挖矿木马的传播方式修复相应漏洞防止再次感染。5最后通过账号、日志、母体文件等信息溯源攻击路径。
手把手教你如何解决服务器挖矿病毒挖矿病毒应急响应思路挖矿病毒事件处理步骤_挖矿程序怎么解决_士别三日wyx的博客-CSDN博客挖矿病毒常见处置方法_挖矿处置_许红豆的博客-CSDN博客 12、自动化渗透测试与手动渗透测试区别
手动渗透测试需要专业的渗透测试工程师可以针对性分析与测试灵活但需要成本且耗时。自动化渗透测试利用自动渗透测试工具自动测试机器的漏洞和风险更快更高效更容易更可靠但输出统一不能测试所有漏洞。在实际工作中往往利用自动渗透测试工具辅助手动渗透测试工作。
渗透测试-手动和自动化 - 芒果文档https://baijiahao.baidu.com/s?id1749904668078627061wfrspiderforpc 13、军方进行渗透测试为什么不建议进行自动化渗透测试而选择手动渗透测试
1误报漏报自动化工具可能会误判正常的网络行为为漏洞或者漏报某些真实的漏洞.2漏洞深度检测有限自动化工具无法像人类安全专家那样对系统的复杂性和深度进行检测。3无法对新漏洞进行充分检测自动化工具的漏洞库存在滞后性不能及时发现新漏洞.4不具备判断力和灵活性自动化工具缺乏判断力和灵活性难以有效应对复杂的攻击场景。5数据敏感性军事组织处理的数据通常具有极高的敏感性和保密性。自动化工具可能会产生大量的日志和输出这些输出如果没有得到妥善处理可能会泄露敏感信息。6后续分析和建议手动渗透测试的结果通常伴随着专家的分析和建议这些见解对于修复漏洞和加强系统安全至关重要。 14、如何防范社会工程学的攻击?
个人① 了解常见的社会工程学手段如钓鱼邮件、钓鱼网站、身份冒充等② 保护个人隐私不要随意透露个人信息在注册可信网站时只填写必要信息尽量少填写未知问卷③ 对未知人员和来电信息时刻提高警惕④ 保持理性企业① 普及教育做好网络安全意识的培训② 严格身份认证严格授权审核③ 建立完善的安全响应应对措施。
