文章来源: 原创首发平台地址: https://www.anquanke.com/post/id/259603 博客地址: Linux与Windows服务器操作系统安全防御实践指南 ( https://...、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(符合等保三级主机测评项) 安全运维设置 、系统内核参数优化、 常用软件安装等 一系列的操作直接开箱即用...原文地址: Linux与Windows服务器操作系统安全防御实践指南 ( https://blog.weiyigeek.top/2020/10-13-585.html ) ---- 0x03 Ubuntu...20.04 系统初始化安全加固 描述: 适用于企业内部 Ubuntu 系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固...原文地址: Linux与Windows服务器操作系统安全防御实践指南 ( https://blog.weiyigeek.top/2020/10-13-585.html ) ---- 0x04 补充说明
加固:修改用户名以及管理员组和用户的磁盘文件操作权限 Labs2-NTFS权限管理 概念: 二、标准NTFS文件夹权限的类型 读取:此权限可以查看文件夹内的文件名称,子文件夹的属性。...这里的服务器端是指接受远程桌面连接的计算机 -方(被控端), 而客户端是指发起远程桌面连接的计算机一方(主控 端)。...指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。...虽然删除的文件可以通过Shadow Copy或其他备份手段找回,但 毕竟麻烦,如果能让系统记录这一事件就比较好了 ,有系统记录就 推脱不了了,通过Windows的审核对象功能,就可以实现用户对文 件操作的监控了...即可限制用户对程序的一个操作。 根据HASH值做的访问控制,移动程序/脚本到其他路径 无法突破策略。
MySQL管理中包括操作系统安全性方面的内容。...用户可以执行“ps”命令查看进程及运行环境的信息 MySQL专用的主机仅需使用系统管理账户root或者可以使用sudo的账户 操作系统安全性 设置专用mysql账户 防止其他用户访问数据库的文件路径...可以替代root运行MySQL服务器 有root权限的账户具有不必要的文件权限,会增加安全风险 将MySQL放置在防火墙之后 文件系统安全风险 防止MySQL的文件被其他用户访问 能够访问MySQL...: 在启动服务器之前更改数据路径的所有权限和访问权限 将这些文件的所有权限授予具有管理MySQL权限的账户 将MySQL的相关路径、文件、用户及组的所有者赋予mysql,包括MySQL程序、数据库路径及文件...、日志、状态、及配置文件等 在保护文件之前,不要设定密码,非授权的用户可能会置换文件 设置一个专用系统账户用于管理MySQL 以上内容是关于MySQL的操作系统安全性介绍。
目录 一、实训目的: 二、实验环境: 三、实验原理: 四、学习时间: 五、实训内容程序及操作要领: 任务一:帐户和口令的安全设置 任务二:文件系统安全设置 六、实训效果或体会 一、实训目的: 掌握Windows...二、实验环境: 实验室所有机器安装了Windows 10操作系统,C盘格式配置为NTFS,预装MBSA工具。...(4)禁止枚举帐户名 任务二:文件系统安全设置 步骤: (1)打开NTFS格式的磁盘,选择一个需要设置用户权限的文件夹。 (2)在文件夹属性的工具栏中选择“安全”。...审核帐户管理 审核过程追踪 六、实训效果或体会 实训环境和要求的Windows2000系统在操作过程上有所差别。...而电脑的使用权限从基于硬件开机的BIOS密码到操作系统功能开放程度的Windows权限等,有多种不同的选择。
: a)对系统事件进行审核,在日后出现故障时用于排查故障 b)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户; c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等...”设置为“已禁用”录时间后强制注销 备注说明: gpupdate /force立即生效 1.4.3 关闭自动播放功能 操作目的: a)防止插入U盘/CD-ROM后病毒进行自动执行,危害服务器安全...方法二:在右侧双击打开“关闭windows Defender”; 更新策略:gpupdate /force 0x01 服务器补丁 Windows Vista Service Pack 2(SP2-操作系统...安装列为推荐或重要的任何更新,返回到Windows Update页面,然后单击检查更新 2)通过下载SP2补丁包 Service Pack 2(一种适用于 Windows Server 2008 和 Windows...启动里的未勾选项目 reg query “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /S #查看当前自启 3.通用配置 Windows系统安全加固与原理
操作系统安全是包括服务器、终端/工作站等在内的计算机设备在操作系统层面的安全。终端/工作站是带外设的台式机与笔记本计算机,服务器则包括B/S、C/S应用程序、网络、文件与通信等服务器。...操作系统安全之安全审计 (1) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户,服务器应使用堡垒机进行文字终端和图形化终端的操作记录;重要客户端应采用终端数据防泄漏软件,例如:对包含客户姓名、号...操作系统安全之入侵防范 (1) 操作系统应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警,这项功能通常需要额外的安全软、硬件来实现...(3) 操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新,例如:服务器操作系统上,不应安装操作系统自带的游戏。...操作系统安全之资源控制 (1) 应通过设定终端接入方式、网络地址范围等条件限制终端登录,例如:设置可以访问服务器ssh的IP地址。
当然,单独的更新功能没啥值得骄傲的,像HBase,Kudu等等都有,但是Delta的更新功能是建立在流批共享表的基础上,同时还不增加额外复杂度,这种情况下就显得难能可贵了。...一起来探秘 更新有很多种类,这个章节我们只会介绍Delta是如何实现Upsert语义的操作。...从上面描述我们可以看到,Delta做更新操作是个比较重的操作,他需要遍历所有数据找到和当前数据不重复的数据然后生成新的文件,然后删掉老的文件。...因为我们在原理探讨了上面的问题,所以我们知道了Delta如下几个特点: Delta支持更新语义,但是更新操作是个很重的操作。 Delta的更新最好是一批一批更新,不要一条一条更新。...基本上一条一条更新是你可以理解为不work的。 Delta采用乐观锁,所以适合写少读多的场景
我们在前面的文章中提到过文档的基本的增删改查操作,MongoDB中提供的增删改查的语法非常丰富,本文我们主要来看看更新都有哪些好玩的语法。...这是MongoDB的更新规则,即只更新第一条匹配结果。...,第二个true表示是否更新全部查到的文档,false表示只更新第一条记录,true表示更新所有查到的文档。...save save是shell中的一个函数,接收一个参数,这个参数就是文档,如果文档中有_id参数save会执行更新操作,否则执行插入操作,使用save操作我们可以方便的完成一些更新操作。 ?...类似于如下命令则表示一个插入操作(因为没有_id): db.sang_collect.save({x:111}) 好了,MongoDB的更新操作我们就先介绍这么多,有问题欢迎留言讨论。
规则描述:重新启用某个旧密码,要确保此密码在继上次使用后已被修改过几次。此策略是管理员能够通过确保旧密码不被连续重新使用来增强安全性
ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器,实现对服务器的远程管理。...,默认的配置文件为“/etc/ssh/ssh_config” -f 后台执行ssh指令 -g 允许远程主机连接本机的转发端口 -i 指定身份文件(即私钥文件) -l 指定连接远程服务器的登录用户名...-N 不执行远程指令 -o 指定配置选项 -p 指定远程服务器上的端口 -q 静默模式,所有的警告和诊断信息被禁止输出 -X 开启X11转发功能 -x 关闭X11转发功能 -y 开启信任...X11转发功能 参考实例 登录远程服务器: [root@xxx ~]# ssh xxx.xxx.xxx.xxx 用test用户连接远程服务器: [root@xxx ~]# ssh -l test xxx.xxx.xxx.xxx
为了增强系统安全性,有必要对 su 命令的使用权进行控制,只允许 root 和 wheel 群组的账户使用 su 命令,限制其他账户使用。...AIDE 在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用 aide.conf 作为其配置文档。
针对于Linux系统的服务器安全设置常用的方法以及服务器的安全优化都进行详细的重点介绍给新手入门Linux系统的安全设置,安全无小事,作为一个专职的系统管理员,打造一个安全的linux系统是管理员的一个基本素质...,只更新软件包 由于系统与硬件的兼容性问题,有可能升级内核后导致服务器不能正常启动,这是非常可怕的,没有特别的需要,建议不要随意升级内核。...、直接在yum的命令后面加上如下的参数: yum --exclude=kernel* update 查看系统版本 cat /etc/issue 查看内核版本 uname -a 八、关闭Centos自动更新...另外这两个文件我们也应该不让它记录我们的操作,以防万一。...在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。
检查SSH空闲超时间隔是否设置 规则描述:ClientAliveInterval和ClientAliveCountMax这两个选项控制ssh会话超时 ClientAliveInterval设置了ssh服务器端向其客户端发送请求消息
从14年开始使用这台vps服务器,最近发现jetpack出了问题。...貌似是更新php版本之后,新的php-xml模块没有安装,尝试更新相关模块的时候首先要更新epel-release,问题是更新了epel-release之后yum命令就挂了,提示找不到xz!...于是问题就演化成了先有鸡还是先有蛋的问题,如果要解决这个问题那么: 删除epel-release 7,安装6,然后yum安装xz,xz安装成功之后更新epel-release 直接编译安装xz: wget...并且鉴于以前各种问题,不想在继续折腾这台centos 6.3的服务器了,于是就新开了一台ubuntu 20.04的服务器,现在blog已经迁移到新的服务器了~~目前感觉还ok。...☆文章版权声明☆ * 网站名称:obaby@mars * 网址:https://h4ck.org.cn/ * 本文标题: 《更新Blog服务器配置》 * 本文链接:https://h4ck.org.cn
deny=5:用户连续登录失败次数超过 5 次即被锁定 unlock_time=180:普通用户自动解锁时间为 180 秒(即 3 分钟) even_deny_root:同样限制 root 帐户 操作步骤截图...修改前 修改后 验证测试 centos用户ssh登录多次输错密码 faillock命令查看锁定情况 faillock --user username --reset解锁操作 2、口令生存期...出于系统安全性考虑,建议设置口令有效期限,且口令到期前通知用户更改口令。
1.删除当前目录下指定后缀的文件,比如.xml文件,注意一定要加*号find . -name "*.xml" -exec rm -rf {} \;2.删除某一个...
对数组[1,1,2,1]执行pull 1,得到的结果是只有一个元素[2] 数组的定位修改器 有两种方法操作数组中的值:通过位置和定位操作符$ 数组都是以0开头的,可以直接用下标直接作为键来选择元素,如下...$,用来定位查询文档已经匹配的元素,并进行更新。...upsert是一种特殊的更新。...要是没有文档符合更新条件,就会以这个条件创建一个新文档,如果匹配就更新。...默认情况下,更新只能对条件的第一个文档执行操作。
目录 共享文件的设置 默认共享 关闭默认共享 关闭共享服务 共享文件夹权限 文件服务器资源管理器的搭建 文件共享是指主动地在网络上共享自己的计算机文件。...然后在文件夹中打开即可 02 默认共享 默认共享是为管理员管理服务器的方便而设,其权限不能更改,只要知道服务器的管理员账号和密码,不管其是否明确共享了文件夹,都可以访问其所有的分区。...权限的联系和区别 共享权限是基于文件夹的;NTFS 权限是基于文件的 共享权限只有当用户通过网络访问共享文件夹时才起作用;NTFS 权限无论用户是通过网络还是本地登录使用文件都会起作用 共享权限与文件操作系统无关...当一个账户通过网络访问一个共享文件夹,而这个文件夹又在一个 NTFS 分区上,那么用户最终的权限是它对该文件夹的共享权限与 NTFS 权限中最为严格的权限 06 文件服务器资源管理器的搭建 使用文件服务器资源管理器高级工具功能...文件夹和卷设置配额 主动屏蔽文件,并生成全面的存储报告 角色,添加角色,选择文件服务,然后再选择文件服务器资源管理器,接着选择磁盘安装即可 配额管理:配额管理在文件服务器资源管理器内是以磁盘或文件夹为单位
今天给大家分享下我最近刚完成的PostExpKit插件的用户操作模块,可用于在实战场景下绕过某些安全防护的拦截执行用户操作等相关命令,集成多种执行利用方式,更适用于实战各类场景...。...有关PostExpKit插件的其他功能模块以及更新记录可以看我之前发的几篇文章: 简单好用的CobaltStrike提权插件 PostExpKit - 20240423更新 实战常见场景 实战中常遇到以下两个场景...,我们应尽量避免使用NET高危命令执行用户相关操作,例如CobaltStrike中的shell、run、execute执行添加/删除用户等命令均会被某安全防护拦截,如下图所示。...模块功能介绍 这个模块有以下一些用户操作功能,通过使用反射DLL、C#、API、BOF、REG、BNET、Powershell以及底层等多种方式实现绕过某些安全防护进行查询/添加/激活/删除用户等等功能
} } } 如果查看再具体的tpye _mapping, 可以使用 curl http://127.0.0.1:9200/synctest/article/_mapping 3. es创建更新操作...注意我们返回的 created 返回值,如果是更新 created 将返回false 更加安全的创建 我们通过上面的 PUT 方式是可以创建数据的, 但是它可能还会有副作用去更新数据, 在实际工作环境中可能是不需要额外覆盖之前数据去更新的...,否则将会更新失败 更新局部文档 curl -X POST http://127.0.0.1:9200/synctest/article/4/_update -d {"doc":{"views":1...:7, "found":true, "_source":{ "id":4, "cc":1, "views":1 } } 使用脚本更新...'delete' : 'none'", "params" : { "count": 3 #参数 } } 除此之外 es还支持批量的创建、更新、删除操作 curl -X
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
