2. 程式人生 > 實用技巧 >Windows作業系統安全加固基線檢測指令碼

Windows作業系統安全加固基線檢測指令碼

阿新 發佈:2020-12-02

一.背景資訊

在我們的安全運維工作中經常需要進行安全基線配置和檢查,所謂的安全基線配置就是系統的最基礎的安全配置,安全基線檢查涉及作業系統、中介軟體、資料庫、甚至是交換機等網路基礎裝置的檢查,面對如此繁多的檢查項,自動化的指令碼可以幫助我們快速地完成基線檢查的任務,如下為基線檢測指令碼具體的內容,供大家學習參考

二.基線檢測指令碼

<#
# Windows作業系統安全加固基線檢測指令碼
#>
$PSDefaultParameterValues['Out-File:Encoding'] = 'utf8'
$data = @{"project"=@()}
secedit /export /cfg config.cfg /quiet
 


#guest停用策略

$config = Get-Content -path config.cfg

 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "EnableGuestAccount ")){
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "1")
        {
            $data.code 
 
= "1"
            $projectdata = @{"msg"="guest賬戶停用策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="guest賬戶停用策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }
  


  #guest重新命名策略

$config 
 
= Get-Content -path config.cfg

 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "NewGuestName "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "Guest")
        {
            $data.code = "1"
            $projectdata = @{"msg"="guest賬戶重新命名策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="guest賬戶重新命名策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }
 

 #密碼複雜性策略
 $config = Get-Content -path config.cfg

 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "PasswordComplexity "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "1")
        {
            $data.code = "1"
            $projectdata = @{"msg"="密碼複雜性策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="密碼複雜性策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }
 

 #密碼長度最小值策略
 $config = Get-Content -path config.cfg

 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "MinimumPasswordLength "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -ge "8")
        {
            $data.code = "1"
            $projectdata = @{"msg"="密碼最小值策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="密碼最小值策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }



  #密碼最長使用期限策略
  
   $config = Get-Content -path config.cfg

 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "MaximumPasswordAge "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -le "90")
        {
            $data.code = "1"
            $projectdata = @{"msg"="密碼最長使用期限策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="密碼最長使用期限策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }



  #賬戶鎖定閥值策略
  
   $config = Get-Content -path config.cfg

 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "LockoutBadCount "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -le "5")
        {
            $data.code = "1"
            $projectdata = @{"msg"="賬戶鎖定閥值策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="賬戶鎖定閥值策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }
  


 #賬戶鎖定時間策略
  
   $config = Get-Content -path config.cfg

 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "ResetLockoutCount "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -ge "10")
        {
            $data.code = "1"
            $projectdata = @{"msg"="賬戶鎖定時間策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="賬戶鎖定時間策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }



 #關閉系統僅Administrator策略
  $config = Get-Content -path config.cfg

 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "ResetLockoutCount "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -ge "10")
        {
            $data.code = "1"
            $projectdata = @{"msg"="賬戶鎖定時間策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="賬戶鎖定時間策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }



 
#作業系統遠端關機策略安全


$config = Get-Content -path config.cfg

 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "SeRemoteShutdownPrivilege "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "*S-1-5-32-544")
        {
            $data.code = "1"
            $projectdata = @{"msg"="作業系統遠端關機策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="作業系統遠端關機策略不符合標準";
                             }
            $data['project']+=$projectdata
        }
    }
  }




  #作業系統本地關機策略安全

  $config = Get-Content -path config.cfg
 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "SeShutdownPrivilege "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "*S-1-5-32-544")
        {
            $data.code = "1"
            $projectdata = @{"msg"="作業系統本地關機策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="作業系統本地關機策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }


    #取得檔案或其他物件的所有許可權策略
  $config = Get-Content -path config.cfg
 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "SeProfileSingleProcessPrivilege "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "*S-1-5-32-544")
        {
            $data.code = "1"
            $projectdata = @{"msg"="取得檔案或其他物件的所有許可權策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="取得檔案或其他物件的所有許可權策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }



  #從網路訪問此計算機策略
  $config = Get-Content -path config.cfg
 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "SeNetworkLogonRight "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "*S-1-5-32-544,*S-1-5-32-545,*S-1-5-32-551")
        {
            $data.code = "1"
            $projectdata = @{"msg"="從網路訪問此計算機策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="從網路訪問此計算機策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }



 #稽核策略更改

 $config = Get-Content -path config.cfg
 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "AuditSystemEvents "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "3")
        {
            $data.code = "1"
            $projectdata = @{"msg"="稽核策略更改策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="稽核策略更改策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }
  



  #稽核登入事件

 $config = Get-Content -path config.cfg
 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "AuditLogonEvents "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "3")
        {
            $data.code = "1"
            $projectdata = @{"msg"="稽核登入事件策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="稽核登入事件不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }



    #稽核物件訪問

 $config = Get-Content -path config.cfg
 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "AuditObjectAccess "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "3")
        {
            $data.code = "1"
            $projectdata = @{"msg"="稽核物件訪問策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="稽核物件訪問不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }
  



  #稽核程序跟蹤

 $config = Get-Content -path config.cfg
 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "AuditProcessTracking "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "2")
        {
            $data.code = "1"
            $projectdata = @{"msg"="稽核程序跟蹤策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="稽核程序跟蹤策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }



    #稽核目錄服務訪問

 $config = Get-Content -path config.cfg
 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "AuditDSAccess "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "3")
        {
            $data.code = "1"
            $projectdata = @{"msg"="稽核目錄服務訪問策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="稽核目錄服務訪問策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }
  



  #稽核特權使用
 $config = Get-Content -path config.cfg
 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "AuditPrivilegeUse "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "3")
        {
            $data.code = "1"
            $projectdata = @{"msg"="稽核特權使用策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="稽核特權使用策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
  }
  



    #稽核系統事件
 $config = Get-Content -path config.cfg
 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "AuditSystemEvents "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "3")
        {
            $data.code = "1"
            $projectdata = @{"msg"="稽核系統事件策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="稽核系統事件策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
}
    



     #稽核賬戶登入事件
 $config = Get-Content -path config.cfg
 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "AuditAccountLogon "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "2")
        {
            $data.code = "1"
            $projectdata = @{"msg"="稽核賬戶登入事件策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="稽核賬戶登入事件策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
}
  
  



       #稽核賬戶管理
 $config = Get-Content -path config.cfg
 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "AuditAccountManage "))
    {
        $config_line[1] = $config_line[1].Trim(' ')
        if($config_line[1] -eq "2")
        {
            $data.code = "1"
            $projectdata = @{"msg"="稽核賬戶管理策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="稽核賬戶管理策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
}



#暫停會話前所需的空閒時間
 $config = Get-Content -path config.cfg
 for ($i=0; $i -lt $config.Length; $i++)
 {
    $config_line = $config[$i] -split "="
    if(($config_line[0] -eq "MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\AutoDisconnect"))
    {
        $config_line = $config_line[1]
        $config_line = $config[$i] -split ","
        
        if($config_line[1] -le "30")
        {
            $data.code = "1"
            $projectdata = @{"msg"="暫停會話前所需的空閒時間策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="暫停會話前所需的空閒時間策略不符合標準";}
            $data['project']+=$projectdata
        }
    }
}





#是否啟用NTP服務同步時鐘
$Key = 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer'
$Name = 'Enabled'
 $config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$Name
   if($config -eq "1")
        {
            $data.code = "1"
            $projectdata = @{"msg"="啟用NTP服務同步時鐘策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="啟用NTP服務同步時鐘策略不符合標準";}
            $data['project']+=$projectdata
        }



#檢測開機啟動項
$Key = 'HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run'
$result = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop)
$projectdata = @{"msg"="開機啟動項為:$($result)";}
 $data['project']+=$projectdata



 #檢查關閉預設共享盤

 $Key = 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa'
 $Name = 'restrictanonymous'
 $config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$Name
   if($config -eq "1")
        {
            $data.code = "1"
            $projectdata = @{"msg"="關閉預設共享盤策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="關閉預設共享盤策略不符合標準";}
            $data['project']+=$projectdata
        }
        



#禁止全部驅動器自動播放
 $Key = 'HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer'
 $name = "NoDriveTypeAutoRun"
 $config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$name
   if($config -eq "255")
        {
            $data.code = "1"
            $projectdata = @{"msg"="禁止全部驅動器自動播放符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="禁止全部驅動器自動播放不符合標準";}
            $data['project']+=$projectdata
        }
        



#應用日誌檢視器大小設定
$Key = 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application'

$name = "MaxSize"
$config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$name
if($config -ge "8192")
        {
            $data.code = "1"
            $projectdata = @{"msg"="應用日誌檢視器大小設定策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="應用日誌檢視器大小設定策略不符合標準";}
            $data['project']+=$projectdata
        }



        
#系統日誌檢視器大小設定
$Key = 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System'

$name = "MaxSize"
$config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$name
if($config -ge "8192")
        {
            $data.code = "1"
            $projectdata = @{"msg"="系統日誌檢視器大小設定策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="系統日誌檢視器大小設定策略不符合標準";}
            $data['project']+=$projectdata
        }



#安全日誌檢視器大小設定
$Key = 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security'
$name = "MaxSize"
$config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$name
if($config -ge "8192")
        {
            $data.code = "1"
            $projectdata = @{"msg"="安全日誌檢視器大小設定策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="安全日誌檢視器大小設定策略不符合標準";}
            $data['project']+=$projectdata
        }




#螢幕自動保護程式
$Key = 'HKEY_CURRENT_USER\Control Panel\Desktop'
$name = "ScreenSaveActive"
$config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$name
if($config -eq "1")
        {
            $data.code = "1"
            $projectdata = @{"msg"="螢幕自動保護程式策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="螢幕自動保護程式策略不符合標準";}
            $data['project']+=$projectdata
        }




#螢幕保護程式啟動時間
$Key = 'HKEY_CURRENT_USER\Control Panel\Desktop'
$name = "ScreenSaveTimeOut"
$config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$name
if($config -le "600")
        {
            $data.code = "1"
            $projectdata = @{"msg"="螢幕保護程式啟動時間策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="螢幕保護程式啟動時間策略不符合標準";}
            $data['project']+=$projectdata
        }




#螢幕恢復時使用密碼保護
$Key = 'HKEY_CURRENT_USER\Control Panel\Desktop'
$name = "ScreenSaveTimeOut"
$config = (Get-ItemProperty -Path "Registry::$Key" -ErrorAction Stop).$name
if($config -ge "1")
        {
            $data.code = "1"
            $projectdata = @{"msg"="螢幕恢復時使用密碼保護策略符合標準";}
            $data['project']+=$projectdata
        }
        else
        {
            $data.code = "0"
            $projectdata = @{"msg"="螢幕恢復時使用密碼保護策略不符合標準";}
            $data['project']+=$projectdata
        }



#結果處理
$date = Get-Date

#$result = ""
foreach ($i in $data.project){
    #$result += "{'msg':$($i.msg)},"
    echo "{'msg':[$($i.msg)]}"
    $i.msg >>jixian.txt
    
}

三.執行指令碼

相關推薦

Windows作業系統安全加固基線檢測指令碼

一.背景資訊 在我們的安全運維工作中經常需要進行安全基線配置和檢查,所謂的安全基線配置就是系統的最基礎的安全配置,安全基線檢查涉及作業系統、中介軟體、資料庫、甚至是交換機等網路基礎裝置的檢查,面對如此

Windows 作業系統安全加固

Windows 作業系統安全加固 - 阿里雲 原文地址 help.aliyun.com 本文件旨在指導系統管理人員或安全檢查人員進行 Windows 作業系統安全合規性檢查和配置。

實踐六 Windows作業系統安全攻防

20212806 2021-2022-2 《網路攻防實踐》實踐六報告 1.實踐內容 (1)Windows安全機制

windows server 2016安全基線設定指令碼

:: 賬號安全 @prompt # echo [version] >account.inf echo signature=\"$CHICAGO$\" >>account.inf

如何利用Shell指令碼對Ubuntu作業系統進行常規初始化和系統優化及其安全加固(適用於等保2.0)

Ubuntu 20.04 系統初始化安全加固 描述: 適用於企業內部 Ubuntu 系列伺服器作業系統初始化、系統安全加固指令碼,內容包含了,網路初始化設定,軟體更新源替換以及核心版本升級 ,時間時區初始化設定 系統安全加固(等

windows 2003 伺服器加固使用scw打造安全的銅牆鐵壁

windows 2003 伺服器加固使用scw打造安全的銅牆鐵壁<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

國家網路安全通報中心:Windows 作業系統 HTTP 協議棧存在遠端程式碼執行漏洞

5 月 13 日訊息 昨日晚間,國家網路安全通報中心釋出了《關於 Windows 作業系統 HTTP 協議棧存在遠端程式碼執行漏洞的預警通報》(以下簡稱“通報”)。

Oracle 11g實現安全加固的完整步驟

前言 資料庫安全配置中,需要做相關的安全加固工作。以確認資料庫的安全,但是,有些時候,操作不當或者資料庫業務賬號修改密碼後,而程式的連線資料庫的配置封裝在jar裡,如果jar內的連線資料庫的配置資訊沒有做相應

Windows作業系統下Redis服務安裝圖文教程

Redis下載地址:https://github.com/MSOpenTech/redis/releases 下載msi格式的安裝檔案。 1.執行安裝程式,單擊next按鈕。

Windows IP 安全策略

windows除了防火牆設定,還有IP安全策略可以限制外部使用者訪問,設定如下 開啟本地安全策略:

Windows作業系統TIME_WAIT狀態的TCP連線快速回收時間(效能測試時埠不夠用)

大規模Windows環境下,採用Nginx反向代理服務後,作業系統會產生較多TIME_WAIT的TCP(Transmission Control Protocol)連線,作業系統預設TIME_WAIT的TCP連接回收時間是4分鐘,TCP預設動態埠範圍為開始埠49152,結束

web安全之跨站指令碼漏洞(XSS)

XSS(跨站指令碼)概述以及pikachu上的實驗操作 Cross-Site Scripting 簡稱為“CSS”,為避免與前端疊成樣式表的縮寫\"CSS\"衝突,故又稱XSS。

​​​​​​​爆力破解Windows作業系統登入密碼核心技術

一、不借助U盤等工具二、已將win7登入賬戶為test,密碼為666666,全套C/C++黑客資料請加:726920220QQ

SSH + Google Authenticator 安全加固

1. SSH連線 Secure Shell(安全外殼協議,簡稱SSH)是一種加密的網路傳輸協議,可在不安全的網路中為網路服務提供安全的傳輸環境。SSH通過在網路中建立安全隧道來實現SSH客戶端與伺服器之間的連線。雖然任何網路服務

看雪-課程-Windows核心安全程式設計實踐之路-筆記

看雪-課程-Windows核心安全程式設計實踐之路-筆記 July 16, 2020 10:30 PM 環境搭建 安於此生@ExpLife,https://www.github.com/explife0011

Windows 複製最新修改檔案 的指令碼

xcopy E:\\Demo\\* E:\\Demo20200820/D:07-03-2020 /F /E /y /D:mm-dd-yyyy /F 列印複製過程 /E 遞迴複製目錄和子目錄包括空目錄

Linux伺服器安全加固(三)

一、檢查密碼重複使用次數限制 1 配置要求: 2對於採用靜態口令認證技術的裝置,應配置裝置,使使用者不能重複使用最近5次(含5次)內已使用的口令。

運維安全之入侵檢測

  入侵檢測   本地平臺檢測方法   雲平臺檢測方法   檢視系統日誌   檢視安全相關日誌

檢視windows作業系統的預設編碼

轉自:http://blog.csdn.net/java_belucky/article/details/18311225 轉自:http://blog.csdn.net/yelbosh/article/details/7518484

Windows伺服器安全配置指南

伺服器安全設定 1.系統盤和站點放置盤必須設定為NTFS格式,方便設定許可權. 2.系統盤和站點放置盤除administrators 和system的使用者許可權全部去除.