彻底关闭Windows IPC文件共享方法

修改注册表法开始”→“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项,可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,关闭admin$共享。最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl...

Windows server 2012安全加固与web环境配置优化

这周给团队服务器做升级优化,系统重装为Windows server 2012,以下是一些安全配置和web环境配置优化笔记。一、查看系统信息一些基础命令查看主机名:hostname查看网络配置:ipconfig /all查看路由表:route print查看开放端口:netstat -ano二、系统帐号管理2.1 帐号管理“Win+R”键调出“运行”->输入compmgmt.msc->打开"计算机管理",点击左侧“本地用户和组”,查看是否有不用的账号,系统账号所属组是否正确以及 guest账号是否锁定。右击administrator账户,选择“重命名”,更改...

无线热点钓鱼攻击:伪造钓鱼AP+DNS劫持

实验二 无线热点钓鱼攻击第一章 问题的提出随着人们的生活越来越离不开网络,也越来越离不开移动手机,一般的公共厂商都已经将WiFi作为基础服务进行提供,譬如在星巴克、麦当劳等公共场所边点杯热饮边“蹭网”,已经是一个基本的习惯了,甚至一些大型的电信提供商已经尝试将WiFi作为一个基础的接入。如今公共的WiFi很多,尤其是免费的,手机上还有帮助寻找免费WiFi的各类APP。很多人为了省流量,看到免费的WiFi,总会去连接一下尝试网上冲浪。不过,在这些免费的WiFi以及大家使用WiFi的习惯,加上手机及app的默认行为,就可以导致一些严重安全问题。第二章 实验的假设与理论依据 实验假设 通...

mysql “The InnoDB memory heap is disabled ”报错解决办法

今天在启动myql时候突然报了一个这个错误,感觉非常的奇怪,想起我唯一做了的改变就是把系统临时文件夹改了到了我用内存虚拟出来的硬盘分区里面,估计和这个是有关系的, 121113 10:52:30 [Note] Plugin ‘FEDERATED’ is disabled. 121113 10:52:30 InnoDB: The InnoDB memory heap is disabled 121113 10:52:30 InnoDB: Mutexes and rw_locks use Windows interlocked functions 121113 10:52:30 InnoDB...

Windows清理多余右键菜单方法

清理桌面右键菜单点击开始输入 regedit 并回车,在注册表中依次展开下面的分支:HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers根据你要删除的菜单名称,猜测要删除的分支,比如我要删除 Git 的菜单,就删除 Git *** 之类的分支就好了。其他比如QQ的发送到手机,你就找到包含“QQ”的分支删除就好。去除Office 2010的右键“共享文件夹同步”菜单打开注册表,删除以下的注册表项~HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\XXX Groove...

解决grub 载入win7时"error: no argument specified"问题

昨天update了kali,今天启动电脑在grub载入win7的时候报错了,是老问题以前遇到过,随手记录下。报错信息:error: no argument specified Press any key to continue解决办法: 1、赋予编辑权限root@kali:~# ls -l /boot/grub/grub.cfg -r--r--r-- 1 root root 4638 3月 21 11:10 /boot/grub/grub.cfg root@kali:~# chmod +w /boot/grub/grub.cfg root@kali:~# ls -l /boot...

Linux服务器安全配置之IPtables+fail2ban

《Linux服务器安全配置》系列Linux服务器安全配置之MySQL Linux服务器安全配置之用户管理 Linux服务器安全配置之SSHIptables能够提供数据包过滤、网络地址转换(NAT)等功能。配合fail2ban自动管理iptables配置,过滤非法ip。一、IPtables安装配置1、首先确定你的系统已经安装Iptables.打开SSH终端,输入whereis iptables如果能看到如下类似信息,说明你已经安装了iptablesiptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptable...

Linux服务器安全配置之SSH

上篇我们讲了服务器用户管理方面的安全配置,接下来这篇讲解下SSH的安全配置。1、修改默认端口:默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改成其它的端口,1024-65535并且未被使用的。2、禁止root从ssh登陆PermitRootLogin no StrictModes yes3、禁止空密码登录PermitEmptyPasswords no4、仅允许SSH协议版本2SSH协议有两个版本,仅使用SSH协议版本2会更安全,SSH协议版本1有安全问题,包括中间人攻击(man-in-the-middle)和注入(insertion)攻击。编辑/etc/ssh/sshd_...

Linux服务器安全配置之用户管理

以 Debian/Ubuntu 系统为例说明,使用 CentOS/RedHat 系统会有差异添加用户、用户组首先,添加一个用户组(这里假定为admin用户组)。addgroup admin然后,添加一个新用户(假定为bill)。 useradd -d /home/bill -s /bin/bash -m bill 上面命令中,参数d指定用户的主目录,参数s指定用户的shell,参数m表示如果该目录不存在,则创建该目录。接着,设置新用户的密码。 passwd bill 将新用户(bill)添加到用户组(admin)。 usermod -a -G admin bill 接着...

Linux服务器安全配置之MySQL

1、设置root用户的安全口令 法1 用mysqladmin命令来改root用户口令 # mysqladmin -uroot password newpassword 用set password修改口令 mysql> set password for root@localhost=password('ecan5com'); 直接修改user表的root用户口令 mysql> use mysql; mysql> update user set password=password('ecan5com') where user='root';mysql> flush privil...