服务管理工具;服务管理工具;我们可以使用services.msc的命令方式来打开服务管理工具，按win+R在运行窗口中输入services.msc后回车打开即可; 高级Windows服务管理器是分析Windows服务的软件。它提供独特的功能，如?恶意/ Rootkit服务检测，自动威胁分析，服务过滤机制，集成的在线病毒/恶意软件扫描，基于颜色的威胁表示以及基于HTML / XML的服务报告。;首先，将高级Windows Service Manager下载并安装到计算机上（下载链接位于本文结尾处）。然后以管理员权限运行该程序（以管理员身份运行）。你会看到一个如下所示的窗口。;如果你想以分类方式查看服务，请转到窗口的右侧，然后从下拉菜单中选择您的选项，然后单击“ 刷新 ”按钮。;Show only Running Non-System Services：只显示正在运行的非系统服务;Show only Running core System Service：只显示正在运行的核心系统服务;Show all Running Services显示所有正在运行的服务;Show all Non-Sys

Linux密码复杂度设置 密码复杂度设置 在linux下设置密码复杂度办法： （1）修改/etc/login.defs文件 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 密码复杂度设置 2)修改/etc/pam.d/system-auth文件 找到 password requisite pam_cracklib.so这么一行替换成如下： password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict 参数含义： 尝试次数：5 最少不同字符：3 最小密码长度：10 最少大写字母：1 最少小写字母：3 最少数字：3 密码字典：/usr/share/cracklib/pw_dict linux系统是如何实现对用户的密码的复杂度的检查的呢

操作系统安全：chkrootkit安装使用.pptx

chkrootkit及rkhunter使用 chkrootkit安装使用 安装编译工具包 yum install gcc gcc-c++ make yum install glibc-static 安装chkrootkit cd /usr/local/src/ wget .br/pub/seg/pac/chkrootkit.tar.gz?#下载软件包 tar zxvf chkrootkit.tar.gz?#解压 cd chkrootkit-0.52 make sense?#安装 mv /usr/local/src/chkrootkit-0.52 /usr/local/chkrootkit?#拷贝到安装目录 chkrootkit参数说明?Usage: ./chkrootkit [options] [test ...]Options:-h 显示帮助信息-V 显示版本信息-l 显示测试内容-d debug模式，显示检测过程的相关指令程序-q 安静模式，只显示有问题部分，-x 高级模式，显示所有检测结果-r dir 设定指定的目录为根目录-p dir1:dir2:dirN

clamAV clamAV查杀恶意程序 开启服务 # service clamd start # netstat -nltup |grep clamd # chkconfig clamd on # clamdscan - V 查杀病毒 1、 全盘扫描：# clamscan -r / 2、 扫描到病毒后立即删除（慎用）：# clamscan -r / --remove 3、 扫描到病毒后立即移动到/tmp目录：# clamscan -r / --move=/tmp 4、 生成扫描日志文件：# clamscan/tmp/1.txt -l /var/log/clamscan.log 5、 常用选项： （1） --quiet：只打印错误信息 （2） -i | --infected：只打印被感染的文件 （3） --remove[=yes/no(*)]：移除被感染的文件 （4） --move=DIRECTORY：将被感染的文件移至指定目录 （5） --copy=DIRECTORY：将被感染的文件复制至指定目录 （6） --exclude=REGEX：不扫描与正则表达式匹配的文件 （7） --exc

/etc/cron cron服务 Cron服务cron是Linux系统下一个自动执行指定任务的程序. cron服务要通过命令启动和停止,在Linux上可以通过/etc/init.d/crond脚本启动或停止. cron的配置方式 设置cron有两种方式,也就是编辑/var/spool/cron目录下文件和编辑/etc/crontab配置文件. 1)/var/spool/cron目录下cron文件 我们可以通过crontab命令来编辑操作/var/spool/cron目录下cron文件,当然我们也可以直接编辑/var/spool/cron目录下的配置文件. 例如,root用户的cron就是/var/spool/cron/root 如果用crontab -e -u root就是编辑/var/spool/cron/root文件. 如果用crontab -l -u root 就是查看/var/spool/cron/root文件. 如果用crontab -r -u root就是删除/var/sppol/cron/root文件. 2)/etc/crontab /etc/crontab只有root

/etc/crontab Crond linux 系统则是由 cron (crond) 这个系统服务来控制的。Linux 系统上面原本就有非常多的计划性工作，因此这个系统服务是默认启动的。另 外, 由于使用者自己也可以设置计划任务，所以， Linux 系统也提供了使用者控制计划任务的命令 :crontab 命令。 crond简介 crond 是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程，与windows下的计划任务类似，当安装完成操作系统后，默认会安装此服务 工具，并且会自动启动crond进程，crond进程每分钟会定期检查是否有要执行的任务，如果有要执行的任务，则自动执行该任务。 Linux下的任务调度分为两类，系统任务调度和用户任务调度。 系统任务调度：系统周期性所要执行的工作，比如写缓存数据到硬盘、日志清理等。在/etc目录下有一个crontab文件，这个就是系统任务调度的配置文件。 前四行是用来配置crond任务运行的环境变量，第一行SHELL变量指定了系统要使用哪个shell，这里是bash，第二行PATH变量指定了系统执行命令的路径，第三行MAIL

操作系统安全：filter模块.pptx

FTP安全配置;FTP安全配置;接下来展开找到我们已经建立好的ftp站点，右键“ftp站点”（我这里是默认ftp站点），选择 “属性”，切换到“安全账户”，这里会看到“允许匿名连接”是选中状态，我们把“允许匿名连接” 的复选框去掉;多用户隔离下面设置用户隔离的ftp，并对其ftp进行权限设置。我们先创建一个ftp账户。这么做的目的是降低我们的ftp用户的权限来保障安全。;右键单击 “我的电脑”，选择“管理”，展开“本地用户和组”，选择“用户”。可以打开用户帐户管理。右键单击“账户”，选择“新用户”，我们创建一个新的ftp账户，这里注意，不要设置弱口令，最好设置包含大小写字母+特殊符号+数字，并且不低于10位数最好。;创建好用户后，我们右键单击ftp2用户，选择“属性”，切换到“隶属于”选项，我们这里把Users删除;点击添加，在弹出来的对话框中选择“高级”，在点击右边的立即查找，在出现的用户组中选择IIS_WPG组，点击确定。; 创建ftp文件夹,在ftp的根目录下，创建一个跟我们账户一样的文件夹。接着，我们右键单击我们的ftp站点，选择新建->创建虚拟目录。在弹出来的对话框中选择下一

IE安全配置;IE安全配置;IE安全配置;IE安全配置主要分为以下几种： 1.Ckie安全。 2.分级审查。 3.IE的安全区域设置。 4.设置IE本地安全。; Ckie是Web服务器通过浏览器放在你的硬盘上的一个文件，用于自动记录用户的个人信息的文本文件。有不少网站的服务内容是基于用户打开Ckie的前提下提供的。所以在保护个人隐私时，我们有必要对Ckie的使用进行必要的限制，方法是：;IE支持用于Internet内容分级的PIC标准，通过设置分级审查功能，可帮助用户控制计算机可访问的Internet信息内容的类型。例如只想让家里的孩子访问网站可以这样设置:; IE的安全区设置可以让你对被访问的网站设置信任程度。IE包含了四个安全区域:Internet、本地Intranet、可信站点、受限站点，系统默认的安全级别分别为中、中低、高和低。通过"工具/Internet选项"菜单打开选项窗口，切换至"安全"标签页，建议每个安全区域都设置为默认的级别，然后把本地的站点，限制的站点放置到相应的区域中，并对不同的区域分别设置。操作步骤如下:;IE中还包含有一个本地区域，而IE的安全设置都是对Int