公司新上了一台准入控制设备,需在服务器域交换机做端口镜像,现在在用的是JuniperEX420048TPoe交换机,,之前上了一台绿盟SAS审计设备,做了一个端口镜像,现在需要在另一个端口做该服务器至核心交换机全部流量的镜像,先配置好了相关设置,在commitcheck时出现该端口不能配置..
分类:
其他好文 时间:
2017-06-13 14:15:51
阅读次数:
233
1.因公司服务器被绿盟扫描出openssl、openssh漏洞,所以需要升级openssl、openssh2.操作系统:RedHatEnterpriseLinuxServerrelease7.2(Maipo)软件升级版本:openssl-1.0.2k.tar.gz、openssh-7.4p1.tar.gz3.升级出现问题,编译安装openssh后,不会自动生成sshd.service等systemc..
分类:
其他好文 时间:
2017-06-01 17:51:59
阅读次数:
369
WAF原理入门:http://www.freebuf.com/articles/web/18084.html WAF类型包括硬件WAF、云WAF、基于主机Agent WAF、开源WAF、反向代理集群WAF。 硬件WAF行业老大是imperva,优点是动态特征创建,缺点是??? 硬件WAF国内是绿盟, ...
分类:
其他好文 时间:
2017-05-03 11:40:36
阅读次数:
604
架不住盆友又是吹捧又是请吃,只好帮看看他们的服务器,没办法吃人嘴短,看看就看看吧。windowserver2008,iis,sql2005,8-9个网站,一堆木马使用工具先杀木马,查看权限,各种权限(用户权限,分区权限,文件夹权限),看防火墙,打补丁,一顿忙活,最后用绿盟扫描,ok,收工。..
分类:
Web程序 时间:
2016-11-18 19:30:54
阅读次数:
223
绿盟扫出来centos6自带openssh存在大量高危漏洞,遂有了如下的升级手记,再扫的时候没有漏洞了。在centos664位主机测试通过升级前版本openssl-1.0.1e-48.el6_8.1.x86_64openssh-5.3p1-118.1.el6_8.x86_64升级后版本OpenSSL1.0.2jOpenSSH7.3p1第一步,先去官网下载好这两个包放..
分类:
其他好文 时间:
2016-11-15 20:53:29
阅读次数:
275
绿盟防火墙基础知识1.定义接口类型接口:指网络物理硬件接口的逻辑对象,拥有配置网络地址并进行网络通讯的能力。接口的模式:全双工半双工以及auto。绿盟防火墙的默认接口模式为auto。子接口:信息流进出安全区的开口(安全区域的类型为type3,能够配置不同网段的地址)即一个..
分类:
其他好文 时间:
2016-08-20 21:59:04
阅读次数:
8151
之前意识到了安全问题的重要性,于是就在网上找了一下安全问题的解决办法(主要是web应用以及政府网站方面的),问了一下同学的公司是怎么保证安全的,跟我说用的是shiro安全机制这个貌似好多公司都在用,网上也有很多教程。 1.绿盟 http://www.nsfocus.com.cn/index.html ...
分类:
Web程序 时间:
2016-08-02 11:11:22
阅读次数:
335
功能: 提取绿盟极光扫描报告中的端口列表。 下载地址:ExtractPortsFromNsfocusReport 1.0 ...
分类:
其他好文 时间:
2016-07-23 09:04:04
阅读次数:
312
安装软件以及原脚本。已经上传在附件里了。http://down.51cto.com/data/2228703因为公司服务器及网络环境要进行安全审计。公司请绿盟的安全人员来对服务器做了一下安全监测,发现服务器上的openssl和openssh版本太老,存在安全漏洞。所以要对服务器的openssl和openssh进行升级..
分类:
其他好文 时间:
2016-07-15 22:05:42
阅读次数:
739
···绿盟发的整改措施,我以为telnet没什么用,就按照绿盟发的文档把telnet关了,造成平常采集服务器数据采集终端6小时。···以后不会在贸然的去改动服务器的设置了,改动之前一定要和相关人员协商清楚。
分类:
Web程序 时间:
2016-07-13 12:07:44
阅读次数:
153
