3、注意
3.1 开启ssh服务
未开启:
开启:
3.2 root用户登录
未开启root直接登录:
修改配置文件:
vi /etc/ssh/sshd_config
将PermitRootLogin修改为yes
重启ssh服务
3.3 修改php的解析配置
限制asp等语言的解析动作,通过修改httpd.conf来实现。
重启生效。
3.4 查看windows用户信息
lusrmgr.msc
3.5 文件包含
在开发中,开发人员会将一些重复使用的代码函数汇总放到单个文件中,需要使用某个函数时直接调用此文件。这个调用过程称为文件包含。为了使代码更灵活,将被包含的文件设置为变量用来进行动态调用。这就导致客户端可以调用一个恶意文件,造成文件包含漏洞。文件包含漏洞在php中居多。造成执行任意代码、包含恶意文件控制网站、敏感文件读取等危害。
apache的配置文件在路径/etc/httpd/conf/httpd.conf中,httpd.conf文件就是apache的主要配置文件,里面几乎包含了所有的配置
3.6 防火墙规则库
在云智模块过期后,在安全规则库里就没有相关的库信息了。
当云智模块的序列号恢复正常后,安全规则库里的相关模块就出现了。
3.7 网闸
账号采用三权分立,系统管理员sysuser、安全管理员secuser、安全审计员seclog。
深信服网闸是边界安全隔离设备,连接两个网络,两网通信的唯一关卡。
主要用来觖决不同安全域之间的数据交换问题,如数据库同步、文件传输、跨域访问等。
采用Socket代理机制,管理对象为会话,数据包有去有回,往返即为会话,与防火墙包过滤工作机制不同。
白名单工作机制,策略中需要明确允许,数据才可通过深信服网闸访问,除此之外的信息,无论是有害还是无害,全部会被丢弃。
三种工作模式:代理、路由、透明。