操作系统安全：安装和启动samba.pptx

安装配置snort 下载安装 snort官网： \t "/bobozai86/article/details/_blank" 安装依赖 #sudo yum install gcc flex bison zlib zlib-devel libpcap libpcap-devel pcre pcre-devel libdnet libdnet-devel tcpdump 或 #yum install flex bison -yyum install libpcap libpcap-devel -y #wget /project/libdnet/libdnet/libdnet-1.11/libdnet-1.11.tar.gztar -zxf libdnet-1.11.tar.gz #cd libdnet-1.11 #./configure && make && make install 安装daq #Yum install /downloads/snort/daq-2.0.6-1.centos7.x86_64.rpm 或 #wget /downloads/snort/daq-2.0.6.ta

备份策略 备份策略 数据备份简单说就是创建数据的副本。它指计算机系统中硬盘上的数据，通过适当的形式转录到其他的保存介质(如硬盘、磁带、软磁盘、光盘等)上，以便需要时调入计算机网络系统使用。如果原是数据被删除、覆盖或由于故障无法访问，可以使用副本恢复丢失或损坏的数据。 1、数据备份定义 本地备份 在本机的特地存储介质上进行的各份称为本的备份。包括存储在本地计算机硬盘的特定区域或直接相连的可移动础介质上。 异地备份 通过网络格文件备份到与本地计算机物理上相分离的存储介质上。包括网络硬盘或通过网络上其他的系统，存储在可移动介质上。 可更新备份 备份到可读写到存储介质上。如软盘、硬盘、移动存储器等，可以进行读写操作，因而可以随时更新。 2、数据备份种类 备份策略 不可更新备份 各份到只读存储上，如CD介质—R,只可一次性写入，不能再进行更新。 动态备份 利用工具软件读功能，定时自动备份指定文件，或者文件内容变化后随时自动备份。 静态备份 一般为手工备份。 备份策略 2、数据备份种类 完全备份（full backup) 这种备份方式很直观，容易被人理解。当发生数据丢失的灾难时，只要用一盘磁

Windows常用的CMD命令 一、DOS常用命令 1、cmd是command的缩写。即命令提示符（CMD），是在OS / 2 ， Win为基础的操作系统（包括Windows 2000和XP中， Vista中，和Server 2003 ）下的“MS-DOS 方式”。 中文版Windows XP 中的命令提示符进一步提高了与DOS 下操作命令的兼容性，用户可以在命令提示符直接输入中文调用文件。 2、CMD命令作用：在9x系统下输入command就可以打开命令行.而在NT系统上可以输入cmd来打开，在windows2000后被cmd替代，利用CMD命令查询系统的信息或者是判断网络的好坏。 常用命令： 1、calc-----------启动计算器 2、certmgr.msc----证书管理实用程序 3、charmap--------启动字符映射表 4、chkdsk.exe-----Chkdsk磁盘检查 5、ciadv.msc------索引服务程序 6、cleanmgr-------垃圾整理 7、cliconfg-------SQL SERVER 客户端网络实用程序 8、Clipbrd---

Windows常用的PowerShell命令 Windows PowerShell命令 Powershell是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境，powershell需要.NET环境的支持，同时支持.NET对象。 （1）查看版本信息$PSVersionTable （2）获取当前目录的所有文件信息： ls或者dir （3）把命令输出保存到文件中：’>’为覆盖，’>>’追加 （4）支持常用的加减乘除模（+,-,*,/,%）运算 （5）能自动识别计算机容量单位,包括KB、MB、GB、TB、PB （6）Powershell 能够像CMD一样很好的执行外部命令： 通过netstat查看网络端口状态。 通过ipconfig查看自己的网络配置。 通过route print查看路由信息。 启动CMD控制台键入cmd、退出命令exit。通过Cmd /chelp查找可用的cmd控制台命令。 默认键入一个字符串，powershell会将它原样输出；在字符串前加‘&’可以执行命令，或者启动程序。 （8）cmdlets是Powershell的内部命令，名称由一个动词和一个名词

防syn 攻击优化配置 下载安装 查SYN： #netstat -anp |awk '{print $6}'|sort|uniq -c |sort -rn 172?ESTABLISHED 　　59?CONNECTED 　　589?SYN_RECV 　　15?STREAM 继续追查是那些ip发出的SYN # netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more SYN的攻击原理： 　　在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。 　　第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认; 　　第二次握手：服务器收到syn包，必须确认客户的SYN(ack=j+1)，同时自己也发送一个SYN包(syn=k)，即SYN+ACK包，此时服务器进入SYN_RECV状态; 　　第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，

服务增减等操作 Ls -s ln -s 在/etc/rc.d/rc*.d目录中建立/etc/init.d/服务的软链接(*代表0～6七个运行级别之一） 在Linux中有7种运行级别（可在/etc/inittab文件设置），每种运行级别分别对应着/etc/rc.d/rc[0~6].d这7个目录 这7个目录中，每个目录分别存放着对应运行级别加载时需要关闭或启动的服务，由详细信息可以知道，其实每个脚本文件都对应着/etc/init.d/目录下具体的服务，K开头的脚本文件代表运行级别加载时需要关闭的，S开头的代表需要执行 更改/etc/rc.d下的对应文件夹： 如果你登陆的默认界面是字符界面，那么修改rc3.d文件夹，如果登陆界面默认是图形界面，那么修改rc5.d。 在文件夹中，每个服务的名字前都带有“K”或“S”,S就代表这个服务开机自动运行了，把它删了或前缀改为“K”下次就不会启动了。K开头的脚本文件代表运行级别加载时需要关闭的，把它删了或前缀改为“S”下次就会自行启动。 因此，当我们需要开机启动自己的脚本时，只需要将可执行脚本丢在/etc/init.d目录下，然后在/etc/rc.d/

关闭多余的自启动服务 控制自启动方法 控制自启动方法 更改/etc/rc.d下的对应文件夹： 如果你登陆的默认界面是字符界面，那么修改rc3.d文件夹，如果登陆界面默认是图形界面，那么修改rc5.d。 在文件夹中，每个服务的名字前都带有“K”或“S”,S就代表这个服务开机自动运行了，把它删了或前缀改为“K”下次就不会启动了。 使用ntsysv命令： 输入ntsysv命令，将会出现一个服务列表，需要启动的打*，键盘上下键移动，空格选择打*，Tab键就切换。 使用chkconfig命令： 让某个服务不自动启动：例如sshd：chkconfig --level 35?sshd off?  让某个服务自动启动：例如httpd：chkconfig --level 35?sshd on //35指的是运行级别 查看所有服务的启动状态：chkconfig --list 查看某个服务的启动状态：chkconfig --list sshd 各系统服务相关描述 不要关闭以下服务（除非你有充足的理由）： acpid, haldaemon, messagebus, klogd, network,

snort;snort简介;snort IDS体系结构; Snort的结构由4大软件模块组成，它们分别是： 　　　（3）检测模块——该模块是Snort的核心模块。当数据包从预处理器送过来后，检测引擎依据预先设置的规则检查数据包，一旦发现数据包中的内容和某条规则相匹配，就通知报警模块； 　　　（4）报警/日志模块——经检测引擎检查后的Snort数据需要以某种方式输出。如果检测引擎中的某条规则被匹配，则会触发一条报警，这条报警信息会通过网络、UNIXsocket、WindowsPopup(SMB)、SNMP协议的trap命令传送给日志文件，甚至可以将报警传送给第三方插件（如SnortSam），另外报警信息也可以记入SQL数据库。;Snort工作模式; Snort的3种工作模式;Snort规则;snort规则头Snort预置的规则动作有5种： 　　　（1）pass—动作选项pass将忽略当前的包，后继捕获的包将被继续分析。 　　　（2）log—动作选项log将按照自己配置的格式记录包。 　　　（3）alert—动作选项alert将按照自己配置的格式记录包，然后进行报警。它的功能强大，但是必须

网络安全治理体系建设研究.pdf