关于网络安全:WEB安全梳理看完本文若未能让你学通操作系统我将永远退出IT界

41次阅读

共计 11729 个字符,预计需要花费 30 分钟才能阅读完成。

windows 操作系统

一、罕用的 DOS 命令

ipconfig/all                                      查看 IP 地址
ipconfig /release                                 开释 ip
ipconfig /renew                                   从新取得 ip
arp -a                                            显示 ARP 缓存的命令,它能够显示电脑上所有的 ARP 缓存条目。whoami                                            查问账号所属权限
whoami/all                                        查看 sid 值
systeminfo                                        查问零碎以及补丁信息
tasklist /svc                                     查看过程
taskkill /im 过程名称(cmd)                         完结过程
wmic qfe get hotfixid                             查看已装置过得补丁
ping hostname(主机名)显示该机器名的 IP
net start                                         查看以后运行的服务
net user                                          查看本地组的用户
net session                                       查看以后会话
net use \IP\ipc$ password /user:username         建设 IPC 会话
wmic share get name,path                          查看 SMB 指向的门路
wmic nteventlog get path,filename,writeable       查问系统日志文件存储地位
net use \IP\ipc$ password /user:username         建设 IPC 会话
netstat -ano                                      查看凋谢的端口
netstat -an | find“3389”找到 3389 端口
set                                               查看零碎环境设置变量
net start                                         查看以后运行的服务
wmic service list brief                           查看过程服务
wmic process list brief                           查看过程
wmic startup list brief                           查看启动程序信息
wmic product list brief                           查看安装程序和版本信息
wmic startup list full                            辨认开机启动的程序
wmic product > pro.txt                            查看装置软件以及版本门路等信息,输入到 pro.txt

DOS 下的一些文件的简略操作

1、cd   切换目录
2、type xxx.txt    查看文件内容
内容太多的时候分页显示   more    例如   type xxx.txt | more
3、dir 显示目录  -a 浏览所有文件
4、del  删除文件
5、copy con(屏幕) 文件名. 扩展名(意思就是固定屏幕,而后能够始终写很多货色,不像 echo 只能写一行)6、md  文件夹名字   ---- 创立文件夹
7、attrib 文件 / 文件夹  ------ 改属性
attrib +h 文件夹    ------- 暗藏  + 是暗藏  - h 就是勾销  +s 将文件晋升为受爱护文件  + a 只读属性
8、fsutil file createnew c:\system.ini 1024000  霎时在 c 上面生成一个空文件  这个空文件被填满 N 个空格 文件大小 409600000  如果和 attrib 联结应用  他人都不晓得本人应用空间怎么没了
9、assos  批改关联性  比方关上一个 txt 默认是记事本关上 咱们能够用这个命令更改其关联性
例如:assoc .txt=exefile  这样 txt 后缀的文件都打不开了,因为零碎认为他就是一个程序  如果把图片其余文件一批改  零碎就废了
改回来   assoc .txt=txtfile  其余后缀相似
10、mv 和 linux 外面的一样用法
11、copy 要复制的门路下的文件  复制到那个门路
12、如果说要拷贝以后电脑的文件到另一台电脑  copy 文件 \ip\
13、ren  旧名 新名

应急小技巧

a、netstat -ano 查看目前的网络连接,定位可疑的 ESTABLISHED

1、依据 netstat 定位出的 pid,再通过 tasklist 命令进行过程定位 tasklist  | findstr“PID”2、如果找到了可疑过程  通过 wmic process get name,executablepath,processid | findstr PID 能够定位到文件所在的目录

b、个别找到后还是看不见的,因为程序被暗藏了,所以须要 attrib -h 文件

3、能够通过 copy .\  c:\User\Administrator\Desktop\xxx\   意思就是可疑程序所在的目录拷贝到桌面上的 XXX 文件
4、通过工具将主机日志提取,不便前面剖析

windows 罕用的快捷键

Win+r  services.msc       关上本地服务
win+r   输出 eventvwr.exe   事件查看器
Win+r  输出 secpol.msc      关上本地安全策略
win+r   输出 dxdiag          查看电脑配置
win+r   输出 regedit        查看注册表
win+r   输出 sysdm.cpl      查看零碎属性
win+r   输出   msinfo32    查看零碎信息
win+r osk              关上屏幕键盘
win+r calc             关上计算器
win+r taskmgr           工作管理器

二、windows 下的文件简介

1、咱们必须要晓得的两个文件 一个是 SAM 是存储加密过的零碎帐号的密码文件。

该文件被零碎占用无奈关上,但 PE 零碎下能操作管理员明码,也能够通过 mimikatz、powershell 脚本、PwDum7.exe 等一些利用工具获取。

另一个外围文件为 hosts 文件,相当于本地的小型 DNS,定义了域名和 IP。

局部内容如下图所示

2、Program files/Program files(x86)文件夹

操作系统各种程序默认装置到的目录,包含 32 位和 64 位。

其文件夹包含:Common Files(提供程序中的一些共享配置文件)、Internet Explorer(网络浏览器)、NetMeeting(网络聊天软件)、Microsoft office(办公软件汇合)、Windows Media Player(媒体播放器)等。

3、ProgramData 文件夹
C 盘的一个零碎文件夹(暗藏),它是专用的被创立文件夹或文件寄存的中央,由创建者残缺管制,程序运行或启动生成的临时文件通常寄存该目录,电脑病毒也比拟喜爱感化该目录。

![图片]()

4、FileRec 文件夹
寄存零碎账号相干的文件或文件夹该目录是信息深刻收集所必须查找的目录,包含桌面、我的文档等敏感信息或文件。

三、windows 下的常见端口

端口号的范畴是从 1~65535。其中 1~1024 曾经定义好了被称为动态端口,从 1025~65535 的端口被称为动静端口可用来建设与其它主机的会话,也可由用户自定义用处。

21 端口:FTP 文件传输服务
22 端口:SSH 端口
23 端口:TELNET 终端仿真服务
25 端口:SMTP 简略邮件传输服务
53 端口:DNS 域名解析服务
80 端口:HTTP 超文本传输服务
110 端口:POP3“邮局协定版本 3”应用的端口
443 端口:HTTPS 加密的超文本传输服务
1433 端口:MS SQL*SERVER 数据库 默认端口号
1521 端口:Oracle 数据库服务
1863 端口:MSN Messenger 的文件传输性能所应用的端口
3306 端口:MYSQL 默认端口号
3389 端口:Microsoft RDP 微软远程桌面应用的端口
5631 端口:Symantec pcAnywhere 近程管制数据传输时应用的端口
5632 端口:Symantec pcAnywhere 主控端扫描被控端时应用的端口
5000 端口:MS SQL Server 应用的端口
8000 端口:腾讯 QQ

注册表批改 3389 端口

1.HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp 下的 PortNumber=3389 改为自定义的端口号

2.HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp 下的 PortNumber=3389 改为自定义的端口号

批改 3389 为你想要的数字(在十进制下)—- 再点 16 进制(零碎会主动转换)—- 最初确定! 这样就 ok 了。

这样 3389 端口曾经批改了,但还要重新启动主机,这样 3389 端口才算批改胜利! 如果不重新启动 3389 还是批改不了的! 重起后下次就能够用新端口进入了!

四、注册表

注册表是 Windows 操作系统中的一个外围数据库,其中寄存着各种参数,间接管制着 Windows 的启动、硬件驱动程序的装载以及一些 Windows 应用程序的运行,从而在整个零碎中起着核心作用, 一个别咱们电脑中病毒木马后都会进行注册表查找以及革除操作。

![图片]()

![图片]()

五、Powershell

PowerShell 能够简略的了解为 cmd 的高级版,cmd 能做的事在 PowerShell 中都能做,但 PowerShell 还能做很多 cmd 不能做的事件。

PowerShell 内置在 Windows 7、Windows Server 2008 R2 及更高版本的 Windows 零碎中,同时 PowerShell 是构建在 .NET 平台上的,所有命令传递的都是 .NET 对象。

一应用 Get-ExecutionPolicy 命令查看以后执行策略

1、Restricted:不能运行脚本

2、RemoteSigned:本地创立的脚本能够运行,但从网上下载的脚本不能运行(除非它们领有由受信赖的发布者签订的数字签名)3、AllSigned:仅当脚本由受信赖的发布者签名能力运行。4、Unrestricted:脚本执行不受限制,不论来自哪里,也不论它们是否有签名。5、应用 Set-ExecutionPolicy <policy name> 设置执行策略,该命令须要管理员权限

六、NTFS 平安权限

文件系统概述:文件系统即在内部存储设备上组织文件的办法(格式化的一种形式)
常见的文件系统:

①FAT   windows
②NTFS  windows
③EXT   linux 常见

NTFS 的个性

1、进步磁盘读写性能 
2、加密文件系统
3、访问控制列表(设置权限)4、磁盘利用率(压缩、磁盘配额)5、反对单个文件大于 4 个 G 

七、windows 平安日志

胜利审核

事件 ID

![图片]()

八、用户与组治理

1、SID 平安标识符   每个账户有本人的 SID 相似身份 zheng 号
2、Administrator  UID 是 500
3、普通用户是 1000 开始
4、账户和明码存储的地位:c:\windiows\sysytem32\config\SAM  #暴力猜解  算法 hash
5、Window 零碎上,默认明码最长有效期 42 天
6、net localgroup administrator  查看该组成员
7、把其余用户退出管理员组
net localgroup administrator 用户名 /add     -- 删除 del

九、批处理编写

批处理的作用:自上而下成批的解决每一个命令 就算有些命令执行不了也会执行下一条命令

pause 暂停,前面有其余的命令也不执行 次要是批处理执行很快,看不见成果
例如 写一个垃圾清理 bat 只有晓得垃圾在哪些地方产生 进入删除就行了

@echo off
color 0a                          -- 更改色彩
title clear laji program              --title 批改题目
echo================       -- 输入
echo clear your system laji
echo 如果被拦挡
echo  请放行
echo================
pause                           -- 进行
echo.                            --echo.  加一个点是空一行
echo  正在清理中。。。。。g:  >nul 2>nul;    //>nul 2>nul 性能是谬误的正确的啥也不显示  屏蔽
cd \ >nul 2>nu;
ping –n 10 127.0.0.1 >nul 2>nul         --ping 提早 10 个包  >nul 2>nu; 不提醒
echo congratulations!!!!!  垃圾清理结束!pause                           -- 进行

if 语句 因为有些 bat 不显示过程 所以用 if 提醒 如果执行胜利后输入提醒

:冒号的用法  定义一个命令区间
例如
:1
:2
:XXXX   // 轻易写  给区间取名字:不是命令 但零碎会辨认

// 其实:定义区间也是从上到下执行 次要还是和 go to 一起组合应用
go to 跳转

冒号和 go  to 组合写一个简略病毒 qq.bat
:d
start                         --start 前面能够什么都不写
go to d

开机自启
copy qq.bat(脚本)“启动门路“–%userprofile% 代替用户
d:
start
goto d

变量的根本用法

@echo off          -- 敞开回显性能也就是屏蔽过程。title 小程序 v1.0
:menu
cls
echo  ================
echo          菜单
echo        1、定时关机
echo        2、勾销定时
echo        3、退出
echo  ================

set /p num= 您的抉择:-- 设置变量,罕用与在脚本中互动赋值 
if“%num%”==”1”goto 1
if“%num%”==”2”goto 2
if“%num%”==”3”goto 3
echo  别闹,好好输出。只能输出 \1\2\3
pause
:1
set /p a=  请输出工夫(单位 / 秒)-- / p 扩大(选项)a 是变量
shutdown –s -f –t %a%
goto menu
:2
shutdown –a
goto menu

:3
exit

– 互动赋值:set /p time+ 请输出工夫
援用变量:%temp%
如果他执行 2 咱们在他开始应用菜单里生成一个歹意脚本

:2
echo  :a  >>”系统启动门路 \hah.bat”echo  start  >>”系统启动门路 \hah.bat”echo  goto a  >>”系统启动门路 \hah.bat”--hah.bat 是生成脚本的名字

把脚本弄到启动菜单里

1、copy
2、echo
3、ntsd –c q –pn winlogon.exe   -- 只针对 xp 2003 的蓝屏命令, 强制杀死指定过程。然而又不能杀后果就是蓝屏


taskkill /im /f 过程 ID
taskkill /im /f  explorer.exe  杀死桌面


ping –n 10 127.0.0.1 >nul 2>nul   -- 进行十秒,其实就是 ping 十个包  >nul 2>nul  不显示

十、PKI

1、PKI 概述

名称:公钥基础设施
作用:通过加密技术和数字签名保障信息安全
组成:公钥加密技术、数字证书、CA、RA

2、信息安全三要素

机密性
完整性
身份验证 / 操作的不可否认性

3、哪些 IT 畛域用到 PKI:

1)SSL/HTTPS
2)  IPsec VPN
3) 局部近程拜访 VPN

4、公钥加密技术
作用:实现对信息加密、数字签名等平安保障
加密算法:

1)对称加密算法(加解密密钥统一)DES   3DES  AES
2)非对称加密算法(通信单方各产生一对公私钥,各自替换公钥、公钥和私钥互为加解密关系)RSA  DH

数字签名:用本人的私钥对摘要加密得出的密文就是数字签名。

十一、AD 域

Domain:域是计算机网络的一种模式,其中所有用户账户,计算机,打印机和其余平安主体都在位于称为域控制器的一个或多个地方计算机集群上的地方数据库中注册。

具体参考:
https://blog.csdn.net/weixin_51446936/article/details/121416834

十二、winows 加固

https://blog.csdn.net/weixin_44268918/article/details/120834329

linux 操作系统

一、各种 linux 虚拟机遗记明码

1、红帽遗记明码批改 root 明码

1  在重启的时候 e 进入
2  在 linux16 前面找到 UTF-8 在前面加 rd.break   而后 ctrl+x
3  这时候能够输出 mount 看一下 会发现根为 /sysroot/  没有 w 权限,只有 ro 权限
4  输出 mount  -o  remount,rw  /sysroot/    从新挂载,就有 rw 权限
5 扭转根  chroot  /sysroot/
6 echo“明码 " | passwd --stdin root   设置明码
7  使 seliunx 失效  touch /.autorelabel
8  exit
9  reboot
10  切换 ROOT 用户登陆

2、centOS 6 批改明码

1 e 进入
2 抉择第二个  kernel
3 在 quiet 前面 加 1  而后回车
4  b
5  进去 passwd 就能够批改明码了

3、RedHat init 批改明码

1  启动 RedHat , 进入后 e 进入编辑。2  光标往下,找到以 linux16 结尾 ro 改成 rw  UTF- 8 结尾的参数行, 并在 UTF- 8 前面加 init=/bin/sh 
3  输出 init=/bin/sh 后,按 ctrl+x
4  进入下图界面
5  这时候咱们能够 mount 看一下,有 rw 权限,咱们就省去从新挂载步骤。(看不见,没有回显,本人输出,尽量正确)6  这个时候咱们就能够输出上面的语句设置本人的明码
    echo“wll”| passwd --stdin root(看不见,没有回显,本人输出,尽量正确)7 显示胜利 输出 touch /.autorelabe(看不见,没有回显,本人输出,尽量正确)8 输出 exec /sbin/init  重启
9.重启胜利

4、Kali 从新设置明码(有些版本可能界面会不一样,然而操作大同小异)

1)在 grub 界面按 e 进入 *Advaced options for kali GNU/Linux

2)编辑模式 下找到 “Linux “ 结尾的那行批改 ro 批改为 rw  增加 init=/bin/bash  批改完按 F10

3)保留后,输出 passwd 重置明码

5、Ubuntu 重置明码

长按 shift 或者 ese 进入 grub, 抉择高级选项回车

抉择版本较高的 recovery mode

按下 e 后进入如下界面,找到 linux /boot/vmlinuz-…ro recovery nomodeset 所在行。找到 recovery nomodeset 并将其删掉,再在这一行的最初面(dis_ucode_ldr 前面)输出 quiet splash rw init=/bin/bash

输出 passwd,批改明码胜利

二、linux 下的文件阐明

home         普通用户的目录
dev          以文件模式寄存的接口. 一些设施,光盘 硬盘
boot          放开机所须要的货色
etc          搁置一些配置文件
sbin           用来寄存用于管理员应用的存储二进制零碎程序文件
lib          开机应用的一些函数库
proc       虚构文件系统   网络状态,过程
usr         放用户本人应用的
var          次要寄存一些常常变动的文件日志之类的
losd +found   当文件系统产生谬误的时候,将一些遗失的片段搁置到这外面 
media          挂载设施文件
mnt         提供给用户的用于挂在别的文件系统
opt          放第三方软件
tmp          临时文件  任何人都能够共享的长期目录

拓展:12 位的权限表示法

三、linux 常用命令(无序)

1、关机重启

关机 命令  shutdown   poweroff -f  init 0
重启 命令     reboot   init 6
sleep 2 | init 0   设置两秒后关机
登记  logout

2、useradd 增加一个用户

userdel –r sss    这个是删除用户  -r 是连家目录一起删除

增加账户 u1, 为其指定附加组 g1,并设置 2013-04-04 账户到期

    useradd -G g1 -e 2013-04-04 u1

增加账户 u2,为其指定 id 号为 1000

    useradd -u 1000 u2
把 u1 u2 增加到 g2 组

    gpasswd -a u1 g2

    gpasswd -a u2 g2

如何删除 g2 组的用户 u

    gpasswd -d u g2

如何查看 u2 的 uid gid

    id u2

3、切换工作目录

/ 根目录   ~ 家目录   .. 上一级目录  -  上一次所在的目录

4、下载货色

wget 前面跟地址  wget  –c  –P (指定的门路)  http://wwww

-P  指定下载目录
-c 断网后链接网络后续传
- r 下载整个文件
-b  后盾下载

5、查看所有过程

PS  aux    或者 top –d 2
a 显示所有  u 详细信息  x 没有终端

6、完结过程

晓得一个过程的 id  能够用 kill 1323(id)干掉   干不掉的用九杀  kill -9 1323

以后内核的版本信息 还有版本号

uname -a

7、查看以后版本的详细信息

8、查看历史命令

history   查看历史命令
history –c  革除历史纪录   tab  能够补全
history 7  查问 7 的历史!7 执行历史 7 的命令

9、查看登陆过零碎的信息

last

10、查看文件内容

cat
-n 是显示行号
查看前几行    例如前四行   head(要看的货色名字)–n  4
查看后几行     例如后四行   tail(要看的货色名字)-n  4
有一些须要查看的  间接在前面先增加   - 8  这样的数字看行不行

11、替换文件中的字符 tr

![图片]()

12、统计字符的数量

-l  显示行数   -w  统计单词数   -c 字节数

13、查看以后文件被批改

stat  文件名

touch –d“工夫”文件名 批改最近一次拜访和最近一次

14、按列提取文本字符

cut  –d:  -f1  文件名
-d:  以:为宰割      -f1 是第一列

15、压缩与解压缩

rar a file1.tar test_file 创立一个“file1.rar”文件包

rar a file1.rar file1 file2 dir1 同时压缩 'file1','file2' 以及目录 'dir1'

rar x file1.rar 解压 rar 包

unrar x file1.rar 解压 rar 包

tar -cvf archive.tar file1 创立一个非压缩的 tarball

tar -cvf archive.tar file1 file2 dir1 创立一个蕴含了 'file1', 'file2' 以及 'dir1' 的档案文件 

tar -xvf file1.tar -C /tmp 将压缩包开释到 /tmp 目录下

tar -xvfz archive.tar.gz 解压一个 gzip 格局的压缩包 

zip file1.zip file1 创立一个 zip 格局的压缩包 

unzip file1.zip 解压一个 zip 格局压缩包

zip -r file1.zip file1 file2 dir1 将几个文件和目录同时压缩成一个 zip 格局的压缩包

16、find 查找文件(linux 三剑客能够本人去百度搜)

find / -name ssh 从根目录开始查找 ssh 的文件
find /-atime +1  一天内拜访的

find / -size +50kB    找大小超过 50kb 的文件

find / -perm 4000  能够找到非凡权限的文件

搜寻玩后继续执行命令
find / aaa.txt –exec {} ;    {}  搜寻进去的文件都在外面   {} \ 两个两头有空格

17、扭转文件的权限

chomd

四、SUID、SGID、Sbit

1、SUID

两个平级的用户 一个用户能够临时
把执行 x 变 s 短暂领有 root 的权限 chmod u+s /usr/bin/cat

先给一个命令设置 SUID   chmod u+s /usr/bin/find   给 find 设置 SUID
   接下来   ls  看一下有哪些文件   在 find 1.txt(文件) –exec whoami ;
.   whoami 能够改成  useradd aaa

2、SGID 操作

先 cd/   echo“1111”> 2.txt     ll 2.txt   chmod 070 2.txt   ll 2.txt
. useradd ww     su ww     cat 2.txt   exit    chmod g+s /bin/cat
.    su ww   cat 2.txt

3、sbit 爱护位(只能作用于目录)
Sbit 意识就是在一个共享的文件下咱们都能够拜访并能够删除外面的文件,这时候咱们给文件 sbit 他人就不能删除了 chmod o+t 目录

![图片]()

五、桥接模式下设置动态 IP

先把网络适配器改成桥接 选中物理地址 在从编辑里找到虚构网络编辑器,改为桥接模式,(这个时候虚拟机和 windows 就是两个独立的)先从 windows 外面 ipconfig 看一下本人的 IP 地址 子网掩码 网关 而后 ping 一个和 ip 地址在同一个网段的 看有人用没有
接下来

间接批改 eth3(想要批改的网卡的名称)

1cd /etc/sysconfig/network-scrips/      网卡都是放着这上面
2ls 网卡名字         vim 网卡名字
3 进去后把 ONBOOT(开机自启)改为 yes      BOOTPROTO 改为 static
4 设置 IPADDR(和 windows 在一个网段)NETMASK(一样)GATEWAY(最初是 1  其余的都一样)(这里能够设置 DNS1=114.114.114.114   DNS2=8.8.8.8 LINUX 个别都是三个本人轻易弄一个)5:wq       保留退出
6Ifconfig  看一下
7service network restart     重启服务
8.  ping 144.144.144.144    ping 通就能上网了

六、Nat 模式

先把网络适配器改 nat 再从编辑里找到虚构网络编辑器,改为 nat 模式,(这个时候虚拟机和 windows 就是两个独立的)先从 windows 外面 ipconfig 看一下本人的 IP 地址 子网掩码 网关 而后 ping 一个和 ip 地址在同一个网段的 看有人用没有
接下来

间接批改 eth3(想要批改的网卡的名称)

cd /etc/sysconfig/network-scrips/      网卡都是放着这上面
ls 网卡名字         vim 网卡名字
进去后把 ONBOOT(开机自启)改为 yes      BOOTPROTO 改为 dhcp
  :wq       保留退出
 ifconfig  看一下
 service network restart     重启服务
 ping 144.144.144.144    ping 通就 OKle

七、装置本地 yum 源

 1 先看网络通没 ping www.baidu.com
2 如果不通  配置网卡  通就跳过这个步骤
3 在虚拟机哪里看一下是不是挂载 ios 并勾上已连贯
4df –h    查看一下
5cd /media/
6mkdir cdrom(这个文件轻易创立)
7mount /dev/sr0 /media/cdrom
8cd /media/cdrom
9ls
10cd /etc/yum.repos.d/
11rm packagekit-media.repo  (有就删除,没有就算了)
12touch yum.repo   (这里创立的文件轻易,然而要有.repo 这个后缀)
13vim yum.repo
14 进去后插入  [name]
            name= mylocalyum(这个是对名字一个解释)baseurl=file:///media/cdrom     (这是本机 yum 源的地址,能够配置网上的,然而可能有注册)
            enable=1
              gpgcheck=0
              :wq  退出
15yum clean all       是革除缓存
16yum list | wc –l
17yum repolist all     查看实现,显示启动

八、iptables 的一些参数(通过管制端口来控 制服务)

-F  清空所有规定链
-L  是查看以后防火墙策略
-D 删除一条策略
Iptables –D INPUT 1  (想要删除那个  就写几)
-I 把想要放的策略放在后面
例如  iptables –I INPUT –p icmp –j DROP 
-j  通知策略怎么做
-P  默认策略规定
-p   匹配的协定
--dprot  匹配端口    - -dport 10:80   这样能够把 10 到 80 的端口都过滤掉
-s 指定 IP 网段

如果想要回绝链接 除了配置外 还能够

先回绝 所有 TCP 协定的策略 或者说是相干的一些协定的策略

Inptabels –I INPUT –p tcp - -dport 22 –j REJECT

这时候就连不上了

想要连上设置

Inptables –I INPUT –s 192.168.80.0/24 –p tcp --dport 22 –j ACCEPT

下面这些重启就生效了如果要永恒的

service iptables save   保留一下

九、firewall(通过协定来管制服务)

查看所有的模板

查看以后模板有哪些信息

firewall-cmd  --list-all

改成默认

给接口改区域

流量转发例如吧防火墙的 22 端口 映射到 888 端口

增加一个富规定

firewall-cmd - - zone=public –add-rich-rule=”rule family=”ipv4”source address=”192.167.52.0/24”service name=”ssh“reject”

十、shell 脚本编写

https://blog.csdn.net/weixin_43705953/article/details/119137570

十一、linux 加固

https://www.cnblogs.com/pythonal/p/9242043.html

看到这里的大佬,动动发财的小手 点赞 + 回复 + 珍藏,能【关注】一波就更好了

我是一名浸透测试工程师,为了感激读者们,我想把我珍藏的一些网络安全 / 浸透测试学习干货奉献给大家,回馈每一个读者,心愿能帮到你们。

干货次要有:

①2000 多本网安必看电子书(支流和经典的书籍应该都有了)

②PHP 规范库材料(最全中文版)

③我的项目源码(四五十个乏味且经典的练手我的项目及源码)

④ 网络安全根底入门、Linux 运维,web 平安、浸透测试方面的视频(适宜小白学习)

⑤ 网络安全学习路线图(辞别不入流的学习)

⑥ 浸透测试工具大全

⑦ 2023 网络安全 /Web 平安 / 浸透测试工程师面试手册大全

各位朋友们能够关注 + 评论一波 而后点击下方 即可收费拿捏

《黑客 & 网络安全入门 & 进阶学习资源包》分享 (qq.com)

看到这里的大佬,动动发财的小手 点赞 + 回复 + 珍藏,能【关注】一波就更好了

我是一名浸透测试工程师,为了感激读者们,我想把我珍藏的一些网络安全 / 浸透测试学习干货奉献给大家,回馈每一个读者,心愿能帮到你们。

干货次要有:

①2000 多本网安必看电子书(支流和经典的书籍应该都有了)

②PHP 规范库材料(最全中文版)

③我的项目源码(四五十个乏味且经典的练手我的项目及源码)

④ 网络安全根底入门、Linux 运维,web 平安、浸透测试方面的视频(适宜小白学习)

⑤ 网络安全学习路线图(辞别不入流的学习)

⑥ 浸透测试工具大全

⑦ 2023 网络安全 /Web 平安 / 浸透测试工程师面试手册大全

各位朋友们能够关注 + 评论一波 而后点击下方 即可收费拿捏

《黑客 & 网络安全入门 & 进阶学习资源包》分享 (qq.com)

正文完
 0