首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    网络扫描和安全审计软件开源软件NMAP入门

    nmap(Network Mapper)是一款用于网络扫描和安全审计软件开源软件,支持Windows、Mac、Linux等多个平台。同时,很多网络管理员也用它来进行网络设备管理、服务升级和主机监控。...Linux和Mac下也都有RPM和DMG安装包,安装相对简单,使用上可能命令行的场景比较多,具体使用哪个版本就看各人喜好了。 ?...五、定时扫描 这里的定时扫描区别于Linux系统的Crontab定时任务,是一系列Nmap提供的可配置的定时选项,通过这些选项我们可加快或者减慢扫描速度,也可以延时、定时扫描,其提供的这些选项更多的是用来逃逸防火墙...nmap --host-timeout 100ms 11.133.171.122 六、防火墙与IDS 网络防火墙就是一个位于计算机和它所连接的网络之间的软件(或硬件)。...主要是依照一定的安全策略,通过软件、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或攻击结果,以保证网络系统资源的机密性、完整性和可用性。

    1.4K40

    用 Shell 搞定 Linux 命令审计

    前段时间学习群中有朋友在询问线上 Linux 主机的命令行操作审计方案时,当时给了一个用 rsyslog + elasticsearch 的方案简单搪塞过去了,并没有对方案的细节进行说明。...首先,当谈到 Linux 的操作审计需求时,大多数我们希望的是还原线上服务器被人为(误)操作时执行的命令行,以及它关联的上下文。...Linux 部分 准备一些必要的工具 rsyslog: 一个Linux上自带并兼容 syslog 语法的日志处理服务 jq: 一个在 shell 下处理 json 数据的小工具 logger: 一个可以往...命令行审计做可视化的二次开发。...不过本文基于定制 Bash 的方式仍然具备很多局限性,例如: 不能审计 ShellScript 内的执行逻辑; 存在用其他 shell 绕过审计,如 zsh 等; 可以看到要想审计到更详细的内容,光在

    1.2K11

    Linux系统实战项目——sudo日志审计

    Linux系统实战项目——sudo日志审计 由于企业内部权限管理启用了sudo权限管理,但是还是有一定的风险因素,毕竟运维、开发等各个人员技术水平、操作习惯都不相同,也会因一时失误造成误操作,从而影响系统运行...因此,征对sudo提权的操作,便于管理与后续维护,开启sudo日志审计功能对用户执行 sudo命令的操作行为,但又不记录其它命令的操作行为 一:生产环境中日志审计方案如下: 1、syslog全部操作日志审计...,此种方法信息量大,不便查看 2、sudo日志配合syslog服务进行日志审计 3、堡垒机日志审计 4、bash安装监视器,记录用户使用操作 二:配置sudo日志审计 1、安装sudo与syslog服务...[ OK ] Starting system logger: [ OK ] 三:测试日记审计结果.../bin/cat /var/log/sudo.log 经过测试,直接停掉rsyslog服务,只配置/etc/sudoers也可以记录用户sudo提权操作日志记录 备注:实际生产环境中,可将日志审计记录结果定期推送至指定的日志备份服务器上

    1.8K20

    什么是代码审计,在做好软件应用安全上,代码审计能提供哪些帮助

    今天德迅云安全就来分享一个有效的安全手段-代码审计。 一、代码审计的定义 代码审计,简而言之,是对软件源代码进行系统性、深入性的安全检查和评估。...通过代码审计对源代码进行的全面、细致分析,可以发现潜在的安全漏洞、代码缺陷和性能问题,从而帮助开发人员找出潜在的安全风险,并及时修复漏洞,提高软件系统的安全性和稳定性,保护应用程序的安全。...2、提高软件的安全性和稳定性 代码审计不仅关注安全漏洞的发现,还关注代码的质量、性能和可维护性。通过对源代码的全面审查,可以发现并修复代码中的错误、冗余和不合理设计等问题,从而提高软件的质量和稳定性。...通过进行代码审计,可以确保软件符合这些安全合规要求,避免因违反规定而法律责任。...通过代码审计,我们可以及时发现并修复潜在的安全隐患,提高软件的安全性和稳定性;同时,也可以推动开发团队遵循最佳的安全编程实践和规范,提高整体的安全意识,减少潜在的风险和漏洞。

    33310

    Linux基础软件-软件安装

    Linux进阶部分又分了很多小的部分,我们刚讲完了Linux日常运维。...讲的那些东西都算是系统自带的,但是Linux作为一个服务器操作系统,肯定是要安装运行软件来满足我们的业务需要,本章基础软件部分,将从下面几个部分来讲解: Linux基础软件-软件安装(本章节) Linux...基础软件-yum(一) Linux基础软件-yum(二) Linux基础软件-ntp Linux基础软件-chrony Linux基础软件-dns(一) Linux基础软件-dns(二) Linux基础软件...-nfs Linux基础软件-lvm Linux基础软件-Selinux&库文件&swap 前面的操作都是基于默认自带的软件,而且我们讲过很多命令,默认最小安装的情况下,都是不自带的,都需要额外安装,那我们应该如何安装这些软件呢...一般卸载用的基本不用,因为它会卸载一些依赖软件,可能导致其他软件不能正常使用。 升级:输入yum update packagename,其中 packagename 是你想要升级的软件包的名称。

    5300

    用lynis工具对linux系统进行安全审计

    它扫描系统的安全信息、一般系统信息、已安装和可用的软件信息、配置错误、安全问题、没有密码的用户帐户、错误的文件权限、防火墙审计等。...Lynis是最值得信赖的自动化审计工具之一,用于在基于 Unix/Linux 的系统中进行软件补丁管理、恶意软件扫描和漏洞检测。...用于审计和强化 Linux 系统的 Lynis 安全工具 端口和包扫描包管理器,如果找到包管理器(rpm、deb 等),它将查询已安装的包列表并检查包漏洞、包更新。...用于审计和强化 Linux 系统的 Lynis 安全工具 网络扫描 IPv6 是否启用、服务器配置测试、搜索可用网络接口、MAC 地址、网络 IP 地址、DHCP 状态。...用于审计和强化 Linux 系统的 Lynis 安全工具 日志和文件扫描 syslog 守护进程是否正在运行及其配置文件。

    1.5K20

    如何在CentOS 7上使用Linux审计系统

    介绍 在Linux审核系统可以帮助系统管理员创建一个审计跟踪,日志服务器上的每一个动作。我们可以通过检查审计日志文件来跟踪与安全相关的事件,将事件记录在日志文件中,以及检测滥用或未授权的活动。...这些软件包默认安装在新的CentOS 7 腾讯云CVM(以及新的CentOS 6 腾讯云CVM)上。...注意:有关审计记录类型的更多信息,请参阅本教程末尾的链接。 搜索审核日志以查找事件 Linux审计系统附带了一个强大的工具,ausearch用于搜索审计日志。...想要了解更多关于使用Linux审计系统的相关教程,请前往腾讯云+社区学习更多知识。...---- 参考文献:《How To Use the Linux Auditing System on CentOS 7》

    7.2K60

    linux 软件安装

    创建小环境:-n 指定小环境的名字 rna,并指定环境的python版本为python=3 conda create -y -n rna python=3 创建小环境成功后会出现3个done 图片 三、安装软件...图片 1.安装软件的方法: 图片 安装 conda install 出现三个done 显示安装完成 图片 2.安装特定版本 图片 3.特殊情况 图片 4.查看conda 环境中已经安装的软件...conda list #基本用法 conda list fast #查看符合正则表达式的软件 conda list -n rna #查看指定环境的软件 5.删除软件 conda remove conda remove -n rna #删除指定环境里的软件 6.常用命令 图片 7.安装软件的另一种方式:用yml文件安装 • 导出当前环境: conda env export...envname > env.yml • 导入环境: conda env create -n envname --file env.yml 8.mamba 安装软件更加丝滑 #安装mamba conda

    23920
    领券