原创 HTTP協議(2)配置Web服務端LAMP
在之前的課程中,我們都是通過Appserv或PHPStudy來搭建Web服務環境,在這裏介紹如何通過CentOS7.5來搭建一個真實的LAMP(Linux+Apache+ MySQL +PHP)環境。在部署LAMP時,軟件安裝的一般順序是L
2018-11-20 02:28:25
原创 HTTP協議(1)HTTP協議簡介
協議就是網絡中通信雙方所應遵循的規則。互聯網爲我們提供了各種各樣的服務,比如Web、eMail、FTP等,每一種服務都需要通過相應的協議來實現,其中Web服務所使用的就是HTTP協議。HTTP超文本傳輸協議,它詳細規定了在客戶端(瀏覽器)和
2018-11-19 02:26:47
原创 鎖定關鍵文件,增強Linux安全性
原文發表於《網絡安全和信息化》2017年第2期,重新修訂之後轉發到博客。 文件的擴展屬性與文件的權限是兩個完全獨立的概念,但是通過設置擴展屬性,可以限制用戶的權限。爲了便於理解,這裏以Windows系統爲例進行說明。在Windows系統
2018-10-22 02:24:17
原创 對find命令按權限查找的進一步理解
之前曾寫過一篇文章“根據文件屬性或權限進行find查找”,發表在《網絡安全和信息化》雜誌上,還被我轉發到了博客 http://blog.51cto.com/yttitan/1935023 本以爲對find命令的-perm選項,理解還算是比
2018-10-21 02:26:33
原创 夫唯不爭——世賽網絡系統管理賽項小記
從2017年12月中旬到2018年4月底,這4個多月的時間主要在備賽世界技能大賽的網絡系統管理項目。 1.關於世賽 對於世賽,之前瞭解並不多,只是偶爾在新聞中看到過相關報道。這個比賽每2年舉辦一屆,目前已經到了第45屆。中國參加世賽的時間也
2018-09-11 04:29:10
原创 2018暑假神州數碼培訓總結
2018年7月25日到7月28日,在江蘇信息職業技術學院參加了爲期3天的信息安全與管理專業師資培訓。此次培訓由神州數碼公司組織,神州數碼從2011年起就一直是職業技能大賽“信息安全管理與評估”賽項的承辦廠商,此次培訓的主要內容就是針對近幾年
2018-09-11 04:29:10
原创 利用批處理批量創建域用戶
任務要求:域名爲:WorldSkills2017.china,其中有一個名爲test的OU,在該OU中已經創建了名爲IT的域組,要求批量創建20個域用戶,用戶名爲it001—it020,密碼統一爲Skills39,並都加入到IT組。下面將任
2018-09-11 04:29:10
5
原创 藍盾杯網絡空間安全***對抗大賽小記
9月17日帶隊在山東大學軟件學院參加了山東省第六屆藍盾杯網絡***對抗大賽,這是第一次參加藍盾杯的比賽,本來只是想去實戰練兵,沒想到竟然拿了一等獎,確實有些意料之外的驚喜。這次比賽分爲挑戰賽和對抗賽兩個環節,挑戰賽是標準的CTF試題,比如W
2018-09-11 04:29:09
原创 通過“委派”過濾組策略設置
任務要求 在“WorldSkills2017.china”域中已經創建好了一個名爲IT的域組,要求將IT組設爲域裏所有機器的本地管理員,除了domain contoller。 任務分析與實現 要完成這個任務,重點需要設置組策略的委派。首先創
2018-09-11 04:29:09
原创 在域中配置多元密碼策略
任務要求 WorldSkills2017.china域裏的所有用戶密碼都要求啓用密碼複雜性,除了sales組。sales組密碼長度要求最少3位。 任務分析 世賽的難度還是比較大的,每一道題目雖然只有短短幾句話,但卻暗藏着一個巨大的坑,這道題
2018-09-11 04:29:09
原创 Linux系統的進程與終端管理
原文發表於“網絡安全和信息化”2018年第3期,轉載到博客。 進程管理是Linux系統運維人員應掌握的一項基本技能,Linux作爲典型的多用戶操作系統,允許多個用戶同時從不同的終端進行登錄,用戶在相應終端上所啓動的進程與各自的終端之間存在緊
2018-09-11 04:29:08
原创 Linux 登錄banner的設置
在2017年的世賽中有這樣一道題目,記錄一下操作過程。設置登錄Banner可以修改/etc/issue文件,該文件中原有的內容爲: Debian GNU/Linux 9 \n \l*其中的\n和\l爲轉義字符,執行 man pam_iss
2018-09-11 04:29:08
原创 遠程管理ServerCore服務器
ServerCore系統雖然減少了資源佔用,增強了安全性,但是對於Windows系統要全部通過命令行去操作,畢竟還是有太多的不習慣。所以管理ServerCore主機最好的方法,就是在另外一臺安裝有圖形界面的主機上對其進行遠程管理,這樣既獲得
2018-09-11 04:29:08
原创 不忘初心——2017MIAC安全賽小記
由於之前在藍盾杯省賽中的成績還不錯,因而又被邀請繼續參加2017全國高校移動互聯網應用開發創新大賽(MIAC)的安全賽項,這次比賽由藍盾承辦,因而實際上就是藍盾杯的國賽了。比賽的形式是***對抗,沒有CTF,現在***對抗好像已經成爲了我們
2018-09-11 04:29:08
原创 在AD中設置漫遊配置文件與文件夾重定向
在域環境下,域用戶可以在域中的任意一臺客戶端計算機上登錄,由於普通域用戶的權限比較低,在大多數情況下只能對自己的用戶配置文件具有完全控制權限,因而大多數域用戶都是將數據直接保存在用戶配置文件中。用戶配置文件其實是一個文件夾,默認位置在C盤(
2018-09-11 04:29:08