whoami各位博友见置顶博客第一章。信息安全从业7年,帽子没有白过,也没有在乌云等src留过名,但是各位hacker的动机和大事我也关注过,一直从事于企业安全防护工作,识别内网资产的脆弱性,让hacker小哥哥们不是那么特别轻易拿下数据和网络及站点。热爱生活,热爱自由。一路走来,没有敌人,都是朋友和师长。主题一网络是企业业务基础,在网络安全层面,传统防护则是侧重的是外网,这里说的外网就是通常大家
分类:
其他好文 时间:
2018-06-10 18:33:17
阅读次数:
150
企业网络建设过程中,随着业务项目的增加,网络的拓展组网网络的设备会随着规模不断增加。今天分享给大家的就是在增加的设备中,一个好的运维习惯可以提高企业内部安全网络属性,从大多网络设备及安全设备受攻击被黑客漫游都是因为操作人员的配置部当导致。所以对于一个合格的网络安全运维者应当有一套针对自己网络环境的安全基线。这样有效的控制内网安全其中的部分工作,以下我就分享一下我在安全运
分类:
其他好文 时间:
2018-05-29 00:19:00
阅读次数:
263
一、场景说明日志监控监测模块,通过收集网络设备发送的syslog中关于deny日志信息,来溯源到发出大量deny访问日志的设备所连接的二层设备的接口,通过降云产品平台有效对大量非法访问或攻击行为通过shutdown接入层接口的方式来阻断攻击蔓延,有效的保护内网安全。二、已调研的产品支持范围网络环境主要存在以下厂家的产品:随着网络规模越来越大,网络设备种类繁多,并且各自的配置错综复杂,对网络管理能力
分类:
其他好文 时间:
2018-05-28 11:43:28
阅读次数:
187
Suricata 规则配置 IDS/IPS/WAF IPS、IDS和WAF分别是入侵防御系统和入侵检测系统以及WEB应用防火墙的简称,很多人说这些玩意不就是盒子吗已经过时了,其实不是,SIEM其实是有效的正规的打法,对于内网安全监控室非常必要的东西。之前大家的方式都是摒弃盒子思维,觉得盒子不靠谱防御 ...
分类:
其他好文 时间:
2018-04-12 22:13:51
阅读次数:
1150
版本不同,连不上改22端口监听内网安全看不懂#sed-ir‘13iPort57788\nPermitRootLoginno\nPermitEmptyPasswordsno\nUseDNSno\nGSSAPIAuthenticationno‘/etc/ssh/sshd_config将其他几个虚拟机也优化下把配置文件里面改成允许root用户登录就行这里建用户来试验r拷目录p保持属性
分类:
系统相关 时间:
2018-03-02 01:17:22
阅读次数:
221
将私有地址转换为合法的IP地址,并解决IP地址不足的问题,而且还能有效的避免来自网络外的攻击。让内网可以访问外网,而外网不可以访问内网,起到内网安全保护数据的作用;
分类:
其他好文 时间:
2018-01-15 22:39:42
阅读次数:
771
1,实验名称:NAT静态路由内网访问外网(华为)2,实验目的:将私有地址转换为合法的IP地址,并解决IP地址不足的问题,而且还能有效的避免来自网络外的攻击。让内网可以访问外网,而外网不可以访问内网,起到内网安全保护数据的作用;3,实验拓扑:,配置环境:①先准备环境2台PC机1台交换机4台路由器②先将PC机配置IP地址及子网掩码和网关(网关配置在路由器R1与交换机端口)③在路由器R1->R2端
分类:
其他好文 时间:
2018-01-14 22:38:51
阅读次数:
464
Zeppelin启用https过程和Hack内核以满足客户需求的记录。原因是这客户很有意思,该客户中国分公司的人为了验证内网安全性,从国外找了一个渗透测试小组对Zeppelin和其他产品进行黑客测试,结果发现Zeppelin主要俩问题,一个是在内网没用https,一个是zeppelin里面可以执行shell..
分类:
其他好文 时间:
2017-11-03 11:06:44
阅读次数:
147
因负责的项目数据库版本较低,存在安全漏洞要求升级~ 纯内网环境,所以只能编译安装。。 一、下载安装包 ...
分类:
数据库 时间:
2017-10-17 16:36:26
阅读次数:
179
地址转换技术 优点: 内网能够主动访问外网 外网不能主动访问内网 内网安全 节省公网ip地址 缺点:慢 PAT 端口地址转换 节省公网IP 替换源端口和源地址 NAT 不节省公网IP 一个公网地址替换一个内网地址 开启IP数据包转发显示 ISP#debug ip packet CPE(config)... ...
分类:
其他好文 时间:
2017-08-31 21:39:11
阅读次数:
282
