服务增减等操作 Ls -s ln -s 在/etc/rc.d/rc*.d目录中建立/etc/init.d/服务的软链接(*代表0～6七个运行级别之一） 在Linux中有7种运行级别（可在/etc/inittab文件设置），每种运行级别分别对应着/etc/rc.d/rc[0~6].d这7个目录 这7个目录中，每个目录分别存放着对应运行级别加载时需要关闭或启动的服务，由详细信息可以知道，其实每个脚本文件都对应着/etc/init.d/目录下具体的服务，K开头的脚本文件代表运行级别加载时需要关闭的，S开头的代表需要执行 更改/etc/rc.d下的对应文件夹： 如果你登陆的默认界面是字符界面，那么修改rc3.d文件夹，如果登陆界面默认是图形界面，那么修改rc5.d。 在文件夹中，每个服务的名字前都带有“K”或“S”,S就代表这个服务开机自动运行了，把它删了或前缀改为“K”下次就不会启动了。K开头的脚本文件代表运行级别加载时需要关闭的，把它删了或前缀改为“S”下次就会自行启动。 因此，当我们需要开机启动自己的脚本时，只需要将可执行脚本丢在/etc/init.d目录下，然后在/etc/rc.d/

关闭多余的自启动服务 控制自启动方法 控制自启动方法 更改/etc/rc.d下的对应文件夹： 如果你登陆的默认界面是字符界面，那么修改rc3.d文件夹，如果登陆界面默认是图形界面，那么修改rc5.d。 在文件夹中，每个服务的名字前都带有“K”或“S”,S就代表这个服务开机自动运行了，把它删了或前缀改为“K”下次就不会启动了。 使用ntsysv命令： 输入ntsysv命令，将会出现一个服务列表，需要启动的打*，键盘上下键移动，空格选择打*，Tab键就切换。 使用chkconfig命令： 让某个服务不自动启动：例如sshd：chkconfig --level 35?sshd off?  让某个服务自动启动：例如httpd：chkconfig --level 35?sshd on //35指的是运行级别 查看所有服务的启动状态：chkconfig --list 查看某个服务的启动状态：chkconfig --list sshd 各系统服务相关描述 不要关闭以下服务（除非你有充足的理由）： acpid, haldaemon, messagebus, klogd, network,

操作系统安全：解释MAC强制访问控制.pptx

snort;snort简介;snort IDS体系结构; Snort的结构由4大软件模块组成，它们分别是： 　　　（3）检测模块——该模块是Snort的核心模块。当数据包从预处理器送过来后，检测引擎依据预先设置的规则检查数据包，一旦发现数据包中的内容和某条规则相匹配，就通知报警模块； 　　　（4）报警/日志模块——经检测引擎检查后的Snort数据需要以某种方式输出。如果检测引擎中的某条规则被匹配，则会触发一条报警，这条报警信息会通过网络、UNIXsocket、WindowsPopup(SMB)、SNMP协议的trap命令传送给日志文件，甚至可以将报警传送给第三方插件（如SnortSam），另外报警信息也可以记入SQL数据库。;Snort工作模式; Snort的3种工作模式;Snort规则;snort规则头Snort预置的规则动作有5种： 　　　（1）pass—动作选项pass将忽略当前的包，后继捕获的包将被继续分析。 　　　（2）log—动作选项log将按照自己配置的格式记录包。 　　　（3）alert—动作选项alert将按照自己配置的格式记录包，然后进行报警。它的功能强大，但是必须

cisco-global-exploiter 描述：路由器和交换机作为网络中主要的连接设备，承载着全部的网络流量。简单来说是一个针对思科设备的漏洞利用工具合集。其中包含了14个思科各类产品的漏洞利用功能，虽然洞领略高，但我们对其仍然不能忽视。 Cisco工具集 cisco-torch描述：出于对已有工具功能的不满。与其他同类工具相比，cisco-torch具备多种应用层协议的指纹识别特性，借助与第三方指纹库的比对，可以轻松识别目标设备及系统类型。 使用所有的扫描类型来扫描目标IP地址192.168.99.202 Cisco工具集 模糊测试 （fuzz testing, fuzzing）是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中，并监视程序异常，如崩溃，断言(assertion)失败，以发现可能的程序错误，比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 Fuzzing * * * * * * * * * 漏洞分析 漏洞分析工具集，共分为6个小类，分别为Cisco工具集、Fuzzing工具集、OpenVAS、开源评估软件、扫描工具集、数据库评

Linux密码复杂度设置 密码复杂度设置 在linux下设置密码复杂度办法： （1）修改/etc/login.defs文件 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 密码复杂度设置 2)修改/etc/pam.d/system-auth文件 找到 password requisite pam_cracklib.so这么一行替换成如下： password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict 参数含义： 尝试次数：5 最少不同字符：3 最小密码长度：10 最少大写字母：1 最少小写字母：3 最少数字：3 密码字典：/usr/share/cracklib/pw_dict linux系统是如何实现对用户的密码的复杂度的检查的呢

* * * * * * * 密码工具 此处添加副标题内容 acccheck说明 该工具被设计成一个密码字典攻击的工具，通过SMB协议针对Windows身份验证。这实在是围绕“smbclient的”二元包装脚本，并作为一个结果是依赖于它的执行。 kali Linux 密码工具 1 acccheck - 密码字典攻击工具，为中小企业 acccheck用法示例 扫描包含在SMB-ips.txt（T）的IP地址，并使用详细输出（-v）： kali Linux 密码工具 CeWL包装说明 CeWL是一个Ruby应用程序，它蜘蛛指定的URL到指定深度，可选择以下外部链接，并返回的话，然后可以用于密码破解，例如约翰开膛手的名单。 kali Linux 密码工具 2 cewl - 自定义词库生成器 cewl用法示例：扫描深度2(- 2)和使用词的最短长度为5(- m 5),保存到一个文件(- w docswords.txt)针对给定的URL(): kali Linux 密码工具 mfoc说明 MFOC是由Nethemba“离线嵌套”攻击开源实现。该方案允许恢复从MIFARE经典卡认证密钥。 mfoc应

Windows常用端口介绍;Windows常用端口介绍;这类端口也常称之为"常用端口"。这类端口的端口号从0到1024，它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是HTTP通信所使用的，而23号端口则是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序利用。;端口号从1025到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象，不同程序可根据实际需要自己定义。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。;动态和/或私有端口（Dynamic and/or Private Ports）

Windows系统的安全架构 一、Windows安全设置 1、加强windows用户账户认证和访问控制权限控制 Windows用户账号可以确认访问系统资源的用户身份，是用户获得系统访问权限的关键。当前windows系统中身份认证通常是采用账号和密码认证的方式进行。因此，用户账号和密码的安全设置非常重要。例如，在windows系统中可以在“控制面板”打开“管理工具”中的“本地安全策略”，找到“账户策略”下面的“密码策略”和“账户锁定策略”进行安全设置。从账号安全角度考虑，账号密码要有一定的复杂度和长度要求，可以开启“密码必须符合复杂性要求”，设置“密码长度最小值”在8位以上。另外，选中“账户锁定策略”，根据安全策略设置“账户锁定阈值”和“账户锁定时间”。这样，当用户账户无效登陆次数超过指定阈值时，该用户将在设置的锁定时间内无法登录系统。 2、进行windows系统备份 通过windows控制面板中“备份和还原”可以保护系统由于病毒或黑客攻击等原因无法正常、稳定的运行，避免由于系统意外的损失造成数据丢失或破坏。在系统备份时，建议在系统功能正常，安装了常用的应用软件，确保没有病毒或木马的情况

操作系统安全：linux和Windows操作系统安全特性比较.xlsx