網路安全hacks筆記

2021-08-25 05:07:49 字數 654 閱讀 2321

第一章. unix系統主機安全

1.保障mount點安全

# mount -o nodev,noexec,nosuid /dev/sda3 /tmp

fstab格式

/dev/sda3 /tmp ext3defaults,nodev,noexec,nosuid 1,2

2.掃瞄suid和sgid程式

find / /( -perm -4000 -o -perm -2000 /) -type f -exec ls -al {} /;

3.掃瞄全域性可寫的目錄

find / -type d /( -perm -g+w -o -perm-o+w /) -exec ls -lda {} /;

4. 使用posix的acl

sefacl getfacl lcap工具

5. 保護日誌不被篡改

chattr lsattr

6.授權管理員角色

sudo

7.為身份認證使用一次性使用的密碼

freebsd下的opie

opiepasswd -c

8. 自動更新系統

autorpm

yum --downloadonly -y update

apt-get -d -y upgrade

第二章:

網路安全筆記

網路安全 為網路正常執行提供技術 管理措施,確保完整性,可用性,保密性。sdn 軟體控制網路。安全等級 安全服務 認證,訪問控制,資料保密性 完整性,不可否認性 安全機制 加密,簽名,訪問控制,資料完整性等。網路屬性可改,網絡卡位址,實際的實體地址不可以改。ids入侵檢測系統,ips入侵防護系統,i...

網路安全 筆記1

1.網路安全的含義 是指網路系統的硬體軟體及系統中的資料受到保護,不因偶然的或者惡意的原因遭到破壞更改或洩露,系統連續可靠正常的執行。2.網路安全的五個特徵 1 保密性 2 完整性 3 可用性 4 可控性 5 不可否認性 3.面臨的安全威脅 1 物理威脅 2 傳輸線路威脅 3 身份鑑別威脅 4 系統...

網路安全相關筆記

對稱加密 在安全要求不高的情況下,資料通訊以明文傳輸,即被擷取就可檢視。為提高資料的保密性,就需要通訊雙方協商乙個金鑰來對資料進行加解密,為此引入了對稱加密演算法,其傳輸過程如下圖所示。要點 1 對稱加密演算法在加密和解密時使用的是同乙個金鑰 2 金鑰作為演算法的輸入,演算法進行加密操作取決於這個金...