当前位置：首页 > news >正文

系统加固-自用

news 2025/7/12 9:40:49

一、windows

1、概述

(1)、权限最高：system(系统账户)，权限比administrator权限还高

(2)、常见操作系统安全漏洞类型

缓冲区溢出漏洞
TCP/IP协议漏洞
web应用安全漏洞
开放端口的安全漏洞

2、系统安全加固方法

(1)、系统不显示上次登录的用户名

进入控制面板--》管理工具--》本地安全策略--》安全选项--》启用交互式登录
命令行输入secpol.msc打开本地安全策略
搜索栏直接输入本地安全策略

注：windows家庭版没有本地安全策略，可以更改注册表实现(尽量不用这样做，需要就备份)

(2)、禁止用户修改ip

命令行输入gpedit.msc打开本地安全组策略--》用户配置--》管理模版--》网络--》网络连接--》启用访问LAN连接组件的属性，LAN连接的属性，TCP/IP高级配置
搜索栏直接输入本地安全组策略

(3)、关闭不必要的服务

服务：telnet服务，远程桌面服务，ftp服务，远程注册表服务等等
命令行输入services.msc进入服务--》关闭
搜索栏直接输入服务

(4)、禁止大容量存储介质(USB存储设备)

命令行输入regedit进入注册表编辑器
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\USBSTOR
- 双击右侧注册表里的start项，修改值为4
搜索栏直接输入注册表编辑器

(5)、配置防火墙访问控制规则

防火墙高级设置

(6)、关闭不必要的端口

白名单，仅开放所需端口

(7)、补丁更新

wmic qfe get hotfixid,installedon ：列出所有已安装的Windows更新的KB编号和安装日期

(8)、删除默认路由配置

route print：列出所有的路由条目，包括目的网络、子网掩码、网关、接口等信息

二、linux

1、基本操作：Linux基础教程 - 知乎

(1)、超级管理员：uid=0

普通用户：uid大于1000

(2)、二级目录：了解并合理使用

(3)、常用命令

2、系统加固方法：

(1)、锁定系统中多余账号，禁用除root以外的超级用户

检查用户ID为0的用户：awk -F ":" '($3=="0"){print $1}' /etc/passwd
passwd -l user_name 锁定账号
passswd -u user_name 解锁账户

(2)、检查shadow中空口令

检测：awk -F ":" '($2=="!"){print $1}' /etc/shadow

(3)、设置系统密码策略

查看密码策略设置：cat /etc/login.defs|grep PASS
修改：vi /etc/login.defs

(4)、限制能够su提到root的用户

(5)、设置账户锁定登录失败锁定次数、锁定时间

(6)、重要文件添加不可改变属性，umask安全

chattr +i file_name

(7)、ssh安全：禁止远程登录，更改端口

(8)、屏蔽ssh登录banner信息

(9)、设置系统日志策略文件

系统加固-自用

一、windows 1、概述 (1)、权限最高：system(系统账户)，权限比administrator权限还高 (2)、常见操作系统安全漏洞类型缓冲区溢出漏洞TCP/IP协议漏洞web应用安全漏洞开放端口的安全漏洞 2、系统安全加固方法 (1)、系统不显示上次登录的用户名进入…...

编程日记 2024/5/12 17:09:47

Java面试题：阐述Java中的自动装箱与拆箱机制，以及使用它们时可能遇到的性能问题

在Java中，自动装箱（Autoboxing）和拆箱（Unboxing）是Java 5引入的特性，它们允许基本数据类型和对应的包装类之间的自动转换。自动装箱自动装箱是指将基本数据类型（如int、double等&#xff09…...

编程日记 2024/5/12 17:08:45

初识sql注入--手工注入

目录可能使用的sql函数入侵网站方式 1、文件上传漏洞 2、rce 3、sql注入 SQL注入什么是sql注入进行SQL注入实验环境开始实验（使用information_shema数据库） 1、进入靶场 2、报列数下面来解释一下为什么要照上面SQL语句写 url编码单…...

编程日记 2024/5/12 17:06:42

OceanBase 缺少 dbms_obfuscation_toolkit.md5 包函数的解决方案

因为 dbms_obfuscation_toolkit.md5 是一个 Oracle 不推荐继续使用的函数，所以 OceanBase 没有对其兼容，取而代之的是兼容了 dbms_crypto.hash，其用法详见这篇 KB 但是，并不是所有业务都接受修改源码，因为复杂系统里&…...

编程日记 2024/5/12 17:05:41

Java---类和对象第一节

目录 1.面向对象初步认识 1.1什么是面向对象 1.2面向对象和面向过程的区别 2.类的定义和使用 2.1简单认识类 2.2类的定义格式 2.3类的实例化 2.4类和对象的说明 3.this关键字 3.1访问本类成员变量 3.2调用构造方法初始化成员变量 3.3this引用的特性 4.对象的构造以…...

编程日记 2024/5/12 17:04:36

Zeller公式的应用：给定日期，确定周几

开篇本篇文章依然是对于日期相关函数的实现。问题概要给定一个日期，返回为周几思路分析这个问题的思路只是对于Zeller公式的直接引用，不存在其他逻辑。公式详情可参考Zeller公式百科代码实现 #include <stdio.h>// 根据Zeller公式计算 int …...

编程日记 2024/5/12 17:02:35

程序链接和运行 - 笔记

1 linux下程序a连接b.so后，运行时如何找到调用的函数在Linux下，当程序A连接了动态链接库B（.so文件）后，在运行时，程序A会使用动态链接器（dynamic linker）来解析并加载动态链接库B中的函数。动态链接器会在系统中搜索动态链接库，并将它们加载到程序的地址空间中。当…...

编程日记 2024/5/12 17:00:31

pyqt 按钮常用格式Qss设置

pyqt 按钮常用格式Qss设置 QSS介绍按钮常用的QSS设置效果代码 QSS介绍 Qt Style Sheets (QSS) 是 Qt 框架中用于定制应用程序界面样式的一种语言。它类似于网页开发中的 CSS（Cascading Style Sheets），但专门为 Qt 应用程序设计。使用 QSS&am…...

编程日记 2024/5/12 16:59:30

websevere服务器从零搭建到上线（一）｜阻塞、非阻塞、同步、异步

文章目录数据准备(阻塞和非阻塞)、数据读写(同步和异步)小总结（陈硕老师的总结） 知识拓展同步执行实例异步编程实例八股数据准备(阻塞和非阻塞)、数据读写(同步和异步) 无论是什么样的IO都包含两个阶段：数据准备和数据读写。我们的网络IO…...

编程日记 2024/5/12 16:58:29

【C++】引用传递常量引用

在C中，引用传递和常量引用是两个常用的概念，主要用于函数参数传递。它们提供了对变量或对象更有效率和更安全的访问方式。引用传递（Pass by Reference） 引用传递意味着当你将变量作为参数传递给函数时，你实际上是传…...

编程日记 2024/5/12 16:57:28

Docker停止不了

报错信息意思是，docker.socket可能也会把docker服务启动起来解决检查服务状态 systemctl status dockersystemctl is-enabled docker停止docker.socket systemctl stop docker.socket停止docker systemctl stop docker知识扩展安装了docker后，…...

编程日记 2024/5/12 16:56:27

【网络】为什么TCP需要四次挥手？

在网络通信中，TCP（传输控制协议）是一种可靠的、面向连接的协议，它在数据传输过程中保证了数据的可靠性和顺序性。而TCP的连接建立过程只需要三次握手，但是TCP的挥手过程却需要四次挥手，这是为什么呢&#x…...

编程日记 2024/5/12 16:55:25

2024自动化测试市场分析

大家都说2024年软件测试讲会卷的更厉害,从原来的功能测试到现在自动化测试,那么2024年是否可以学习自动化冲一把,我们先看一下2023年自动化测试在测试行业中的分析: 1.市场需求增长： 随着技术的进步和企业对软件质量的要求日益提高，自动化测试在测试行…...

编程日记 2024/5/12 16:53:23

什么是机器视觉应用解决方案？

机器视觉应用解决方案通常指的是利用视觉系统自动检测、处理和分析图像的技术方案，以便执行各种工业或研究任务，如质量控制、自动检测、导航和识别等。在LabVIEW环境中，这些解决方案通常涉及到硬件和软件的紧密集成，以实现高效的数…...

编程日记 2024/5/12 16:51:21

使用 scrapyd 部署 scrapy

1.scrapyd 是什么？ Scrapyd 是一个用于部署和运行 Scrapy 爬虫项目的服务器应用程序。它使得你可以通过 HTTP 命令来部署、管理和执行多个 Scrapy 爬虫，非常适合持续集成和生产环境中的爬虫部署。 2.安装scrapyd 并使用 2.1 安装 scrapyd F:\scrapydTes…...

编程日记 2024/5/12 16:50:20

from tkinter import * import random class App: def __init__(self, master): self.master master self.initwidgets() #表达式的值 self.expr None def initwidgets(self): #定义一个输入组件 self.show Label(relief SUNKEN, font (Courier New, 24), width 25, bg …...

编程日记 2024/5/12 16:49:18

图像分割各种算子算法-可直接使用（Canny、Roberts、Sobel）

Canny算子： import numpy as np import cv2 as cv from matplotlib import pyplot as pltimg cv.imread("../test_1_1.png") edges cv.Canny(img, 100, 200)plt.subplot(121),plt.imshow(img,cmap gray) plt.title(Original Image), plt.xticks([]), …...

编程日记 2024/5/12 16:48:17

Spring Boot进阶 - 实现自动装配原理

Spring Boot的自动装配（Auto-Configuration）是其核心特性之一，它极大地简化了Spring应用的配置过程。自动装配的原理基于Spring框架的Configuration、ConditionalOnClass、ConditionalOnMissingBean等注解，以及Spring Boot提供的s…...

编程日记 2024/5/12 16:47:16

面向电商家居行业3D室内场景合成中的空间感知

本文主要介绍了3D场景合成技术在电商领域，尤其是家居家装行业的应用。它解释了如何使用3D场景合成创建逼真的室内设计，让消费者能够交互式地查看和体验产品，提高购物的趣味性和效率。文章提到了两种主要的3D室内场景生成算法：传统…...

编程日记 2024/5/12 16:46:15

ERROR 1045 (28000) Access denied for user ‘root‘@‘IP‘(using password YES/NO)

查看权限要查看MySQL用户的权限，您可以使用SHOW GRANTS语句。这将列出用户的权限，包括授予的权限和可以授予其他用户的权限。以下是查看当前用户权限的SQL命令： SHOW GRANTS; 如果您想查看特定用户的权限，可以使用以下命令&…...

编程日记 2024/5/12 16:45:14

STM32标准库-DMA直接存储器存取

文章目录一、DMA1.1简介1.2存储器映像1.3DMA框图1.4DMA基本结构1.5DMA请求1.6数据宽度与对齐1.7数据转运DMA1.8ADC扫描模式DMA 二、数据转运DMA2.1接线图2.2代码2.3相关API 一、DMA 1.1简介 DMA（Direct Memory Access）直接存储器存取 DMA可以提供外设…...

编程新知 2025/7/11 19:32:11

Java 加密常用的各种算法及其选择

在数字化时代，数据安全至关重要，Java 作为广泛应用的编程语言，提供了丰富的加密算法来保障数据的保密性、完整性和真实性。了解这些常用加密算法及其适用场景，有助于开发者在不同的业务需求中做出正确的选择。一、对称加密算法…...

编程新知 2025/7/7 7:20:27

鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个生活电费的缴纳和查询小程序

一、项目初始化与配置 1. 创建项目 ohpm init harmony/utility-payment-app 2. 配置权限 // module.json5 {"requestPermissions": [{"name": "ohos.permission.INTERNET"},{"name": "ohos.permission.GET_NETWORK_INFO"…...

编程新知 2025/7/5 1:17:25