当前位置: 首页 > 安全加固
  • 135、137、138、139和445端口

    首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(Server Message Block) Windows协议族,用于文件共享、打印共享的服务 NBT:(NetBIOS Over TCP/IP)使用137(UDP)138(UDP) ...

    阅读全文
    作者:moondream | 分类:安全加固 | 阅读:3 views | 标签:
  • Linux安全加固

    0x00 简介 安全加固是企业安全中及其重要的一环,其主要内容包括账号安全、认证授权、协议安全、审计安全四项,今天首先学习Linux下的系统加固(CentOS)。 0x01 账号安全 这一部分主要是对Linux账号进行加固。 与账号相关的文件 /etc/passwd    — 记录了系统中各用户的一些基本属性,root可写,所有用户可读 /et ...

    阅读全文
    作者:moondream | 分类:安全加固 | 阅读:17 views | 标签:
  • Windows Server 2008 R2 安全加固

    0x00 简介 安全加固是企业安全中及其重要的一环,其主要内容包括账号安全、认证授权、协议安全、审计安全四项,这篇博客简单整理一下Windows Server 2008 R2的安全加固方案。 0x01 账号安全 这一部分主要是对账号进行加固。 账号管理 运行->compmgmt.msc(计算机管理)->本地用户和组。 1.删除不用的账号,系统账 ...

    阅读全文
    作者:moondream | 分类:安全加固 | 阅读:12 views | 标签:
  • 攻防实战演习复盘

    君哥有话说 2019Q1做了一次内部攻防演习,做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审,结合这些信息,做了一次总结,抛砖引玉。 祝攻防双方都顺利!   最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:304 views | 标签:
  • 服务器如何防御勒索病毒攻击?

    远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,用户计算机可以通过TCP 3389端口远程登录到服务器上。 SMB(Server Message Block)是一个协议名,用于Web连接和客户端与服务器之间的信息沟通。SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445。 服务器如何防御勒索 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:163 views | 标签: