运维安全培训ppt课件.pptx

上传人:飞****2 文档编号:68960152 上传时间:2022-12-30 格式:PPTX 页数:30 大小:2.07MB
返回 下载 相关 举报
运维安全培训ppt课件.pptx_第1页
第1页 / 共30页
运维安全培训ppt课件.pptx_第2页
第2页 / 共30页
点击查看更多>>
资源描述

《运维安全培训ppt课件.pptx》由会员分享,可在线阅读,更多相关《运维安全培训ppt课件.pptx(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统网络运维安全培训2018.3篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统03安全措施02威胁与防护01网络安全态势CONTENT篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统PART 1网络安全态势篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统网络安全的威胁来源 网网 络络拒绝服务拒绝服务拒绝服务拒绝服

2、务流氓软件流氓软件流氓软件流氓软件黑客渗透黑客渗透黑客渗透黑客渗透内部人员威胁内部人员威胁内部人员威胁内部人员威胁木马后门木马后门木马后门木马后门病毒和蠕虫病毒和蠕虫病毒和蠕虫病毒和蠕虫社会工程社会工程社会工程社会工程系统漏洞系统漏洞网络通信故障网络通信故障网络通信故障网络通信故障篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统网络安全的威胁因素信息系统自身安全的脆弱性操作系统与应用系统漏洞安全管理问题黑客攻击网络犯罪篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统运维安全主

3、要内容运维安全基础服务ftpsshtelnetsmtpdnsntpsnmprsync网 络服务器&设备ddosscan内网探测本地提权OpenSSLbashweb server应用层信息泄露(账号密码)tomatjbossresinapachenginxjettyIIS压缩文件泄密备份文件泄密敏感文件泄密Struts2Svn信息泄露代码泄露截图泄陋篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统PART 2威胁与防护篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统基础服务威胁

4、与防护举例ftpftp匿名访问cmd下,ftp xx.xx.xx.xx文件夹,ftp:/xx.xx.xx.xxftp常见弱口令从wooyun的漏洞案例看,常见弱口令:网站域名(eg:)从阳光保险项目(漏洞扫出),弱口令为:ftp/ftp网站使用lampp套装,未修改默认ftp密码:nobody/lampp篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统基础服务威胁与防护举例ftp使用8uftp登录ftp,可见:在文件夹中直接输入地址登录ftp,可见:比较两种方式登录的差异:前者下载文件会受到大小限制,后者则不会。篮球比赛是根据运动队在

5、规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统基础服务威胁与防护举例rsync利用方法rsync默认端口是873,可使用nmap进行扫描nmap n open p 873 x.x.x.x/24尝试上传、下载文件(使用工具:kali)rsync 10.210.208.39:或rsync vvvv rsync:/10.210.208.39:安全配置限定访问IP:IP Tables防火墙或修改配置文件rsync.conf不允许匿名访问,添加用户口令rsync是一个远程数据同步工具,用“rsync算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,在同步

6、文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息 简 介篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统基础服务威胁与防护举例rsyncrsync v xx.xx.xx.xx:xx:上传webshell:#rsync av/root/Desktop/youxiu.aspx xx:xx:xx:xx:Etest确认是否成功:#rsync v xx:xx:xx:xx:Etest获取webshell:http:/ adminxx.xx.xx.xx yy公司OA系统篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮

7、球比赛的计时计分系统是一种得分类型的系统基础服务威胁与防护举例weblogic弱口令 简 介利用方法:寻 找 weblogic服 务 器。使 用 IIS PUT Scanner扫描80.8080端口,查看HTTP banner信息,确认为weblogic利用弱口令进入管理后台,在控制台部署一个web应用,该web应用中必须要有一个servlet或JSP web.xml文件weblogic默认配置:默认weblogic管理员账号/密码:weblogic/weblogic默认weblogic开放端口:7001默认weblogic访问路径:http:/x.x.x.xz:7001/consoleDef

8、ault Password|CIRT.net上常见的默认账号/密码:Oracle-WebLogic:weblogic/weblogicOracle-WebLogic 11g:weblogic/welcome1Oracle-WebLogic Process Integartor:admin/securitywooyun常见的默认账号/密码:weblogic/weblogic123weblogic/12345678admin/12345678篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统基础服务威胁与防护举例weblogic口令http

9、:/x.x.x.x:7001/console/login/LoginForm.jsp输入账号/密码:weblogic/12345678mstsc打开远程终端,Guest/xiuyou篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统基础服务威胁与防护举例DNS域传送漏洞DNS主备之间数据同步使用的是dns域传送,若配置不当,就会导致匿名用户获取DNS服务器某一域所有记录,暴露整个企业的基础业务及网络架构,导致信息泄露甚至企业网络被渗透。简 介 漏洞成因成因:默认安装BIND,配置项中没有allow-transfer。域传送关键配置项:a

10、llow-transferipaddress;allow-transferkey transfer;设置方式:在option配置域;在zone配置域(优先级:zoneoption)防护方式防护原理:只需要限制相应的zone、option中添加allow-transfer限制可以进行同步的服务器。限制方式:限制IP使用key认证篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统Windows入侵调查及早发现系统异常1、系统重新启动系统日志记录系统运行时间网络连接时间 2、系统资源减少进程占用大量CPU时间进程消耗大量物理内存磁盘空间减少3

11、、网络流量异常发送或接收大量SYN数据包发送或接收大量ICMP数据包其他流量(如BT协议流量,FTP协议流量)1、安全产品入侵检测防火墙其他 2、其他途径其他管理员的询问残缺日志篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统Windows入侵调查查看遗留痕迹1、IE临时文件访问过的网页Documents and SettingsLocal SettingsTemporary Internet Files2、访问地址记录记录访问过的网址和本地地址按日期排列Documents and SettingsLocal SettingsHist

12、ory3、使用文件记录打开过的文档Documents and SettingsRecent4、cookie记录访问过的网址使用过的帐户Documents and Settingscookie5、计划任务使用at命令查看6、回收站根目录下隐藏的Recycler目录用户删除的文件在以其自身SID为基础命名的子目录中篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统Windows入侵调查查看遗留痕迹、分析入侵状况1、注册表曾经存在的帐户HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVe

13、rsionProfileList曾经安装过的软件HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall2、检查交换文件 HKLMSystemCurrentControlSetControlSession ManagementClearPageFileAtShutdown1、审核日志:系统日志应用日志安全性日志 Web日志 FTP日志 数据库日志2、查看攻击者遗留痕迹3、分析入侵原因并弥补漏洞查看遗留痕迹分析入侵状况篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系

14、统Windows入侵调查恢复系统及应用1、复查确认后门清理完毕:Pslist IceSword2、判断系统存在漏洞入侵手法判断:根据日志重现攻击手法;依照流行程度判断服务内容判断:检查本机服务扫描判断:微软工具MBSA基准扫描3、修补系统存在漏洞,并加固系统临时解决方案使用防火墙策略阻挡指定协议或端口特殊关键字请求,如select*、insert into、drop from等使用防火墙阻挡指定进程暂时停止使用危险应用根本解决方案安装安全补丁更换安全的应用系统暂时停止使用危险应用4、启动所有应用,测试是否正常运行篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计

15、分系统是一种得分类型的系统Linux安全防护弱口令审计1、弱口令审计(john the ripper)http:/ Authentication Modules)类型含义控制含义auth检查用户名密码required必须通过,否则退出account检查用户属性requisite有一项通过即可password检查修改密码sufficient通过后立刻退出session检查登录后会话optional可选项篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统Linux安全防护TCP-Wrapper概述篮球比赛是根据运动队在规定的比赛时间里得分多

16、少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统Linux安全防护TCP-Wrapper配置1、查看libwrap库#ldd/usr/sbin/sshd|grep libwrap libwrap.so.0=/lib/libwrap.so.0(0 x008c5000)#ldd/usr/sbin/vsftpd|grep libwrap libwrap.so.0=/lib/libwrap.so.0(0 x00774000)2、配置访问控制列表/etc/hosts.allowsshd:1.1.1./etc/hosts.denysshd:all篮球比赛是根据运动队在规定的比赛时间里得分多

17、少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统Linux安全防护禁止root远程登录1、telnet命令Linux、HP-UX:/etc/securettyAIX:/etc/security/user,rlogin=falseSolaris:/etc/default/login,CONSOLE=/dev/console2、SSH命令/etc/ssh/sshd_config,PermitRootLogin=no3、Vsftp命令/etc/vsftpd/ftpusers篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统信息

18、泄密与防护举例口令泄露bcdaa、70%如果你以请一顿工作餐来作为交换,有70的人乐意告诉你他(她)的机器口令b、79%据调查,有79的人,在被提问时,会无意间泄漏足以被用来窃取其身份的信息c、95%平均每人要记住四个口令,95都习惯使用相同的口令(在很多需要口令的地方)d、33%33的人选择将口令写下来,然后放到抽屉或夹到文件里篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统信息泄密与防护举例口令泄露实施技术保护措施部署DLP策略部署DRM策略对重要数据实施强加密策略等完善口令管理制度及时修改默认密码规定密码强度,尤其是管理员密码。

19、一般口令长度不少于8位,口令组成须包含数字、字符、大小写字母的三种及以上定期修改管理员密码若口令错误输入规定次数后,系统自动锁定等提高员工安全意识在管理制度中完善口令管理要求后,可定期组织人员培训,宣贯口令保护措施,以及防范员工日常无意识泄密行为等 口令防泄密措施主要可从以下三方面进行部署:篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统PART 3安全措施篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统安全运维防御措施总体防护措施运行数据加密措施完善安全管理制度数据备份与恢复实施访问控制措施标题文本文本预设1324篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统安全运维防御措施PC端防护措施防护措施防火墙加密重要文件定期备份系统或重要文件杀毒软件定期升级和杀毒定期升级补丁篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统个人应该怎么做篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的,因此,篮球比赛的计时计分系统是一种得分类型的系统PPT模板下载: YOU FOR YOUR ATTENTION2018.3

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁