发表于   |   分类于 日常运维   |   暂无评论   |  字数 741

功能介绍

ONLYOFFICE是一款集成了文档、电子邮件、事件、任务和客户关系管理工具的开源在线办公套件。其文档管理功能实现了文档的在线编辑、在线预览和协同管理,可用于替代Office365或Google docs。另外,它还提供了CRM、项目管理等功能,非常合适作为企业内部的全员协作Office系统。
以下为OnlyOffice的主要功能截图

  • 功能概要
    GPuCod.png


阅读全文 »

发表于   |   分类于 日常运维   |   2 条评论   |  字数 270

前言

明御运维审计与风险控制系统(简称“DASUSM”)是安恒信息在多年运维安全管理的理论和实践经验积累的基础上,结合各类法律法规对运维审计的要求,采用B/S架构,集“身份认证、账户管理、控制权限、日志审计”于一体,支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力的统一安全管理与审计产品。

配置步骤

  1. linux 上使用yum安装vnc server
    8d5INn.png
  2. 设置vnc server的连接密码及查看桌面号
    8d5ohq.png
  3. 查看桌面号对应的端口是否起来


阅读全文 »

发表于   |   分类于 个人笔记   |   暂无评论   |  字数 44

centos6修改hostname

#查看当前的hostnmae
[root@localhost ~]# hostname
localhost
#编辑network文件修改hostname行(重启生效)
[root@localhost ~]# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=test
#设置当前的hostname(立即生效)
[root@localhost ~]# hostname test                          
# 编辑hosts文件,给127.0.0.1添加hostname
[root@localhost ~]# vim /etc/hosts                                        
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 test
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

centos7修改hostname

[root@localhost ~]# hostnamectl set-hostname test
#编辑下hosts文件, 给127.0.0.1添加hostname
[root@localhost ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 test
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

发表于   |   分类于 个人笔记   |   暂无评论   |  字数 109

查看服务器时间发现与当前时间不符

[root@localhost ~]# clock
2020年03月14日 星期六 17时10分15秒  -0.209044 秒

安装ntpdate工具

[root@localhost ~]# yum -y install ntp ntpdate

设置系统时区为上海

[root@localhost ~]# timedatectl set-timezone Asia/Shanghai

设置系统时间与网络时间同步

[root@localhost ~]# ntpdate 2.asia.pool.ntp.org
14 Mar 09:15:49 ntpdate[3160]: adjust time server 211.233.84.186 offset -0.010519 sec

编辑时间配置文件每个2天同步一次

[root@localhost ~]# vi /etc/crontab   

# * */48* * * ntpdate 2.asia.pool.ntp.org

将系统时间写入硬件时间

[root@localhost ~]# hwclock --systohc

强制系统时间写入CMOS中防止重启失效

[root@localhost ~]# hwclock -w

设置硬件时间和系统时间一致并校准

[root@localhost ~]# /sbin/hwclock --systohc

发表于   |   分类于 网络安全   |   暂无评论   |  字数 3859

1.1安全计算环境

1.1.1身份鉴别

测评项:
a应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
测评方法:

  1. 使用root权限的账户登录操作系统后,使用命令more 查看/etc/shadow文件,核查第二列是否为空,为空即存在空口令账户。
  2. 使用命令more查看/etc/login.defs文件,查看是否设置密码长度和定期更换要求,使用命令more查看/etc/pam.d/system-auth文件。查看密码长度和复杂度要求,记录PASS MAX_DAYS、PASS MIN_DAYS、PASS MIN_LEN、PASS WARN_AGE。

测评项:
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。
测评方法:

  1. 查看登录失败处理功能相关参数,/etc/pam.d/system-auth 文件中存在"account required/1ib/security/pam tally.so deny=3 no_magic root reset"。
  2. 记录在文件/etc/profile中设置了超时锁定参数,在profile 下设置TMOUT=300s。

测评项:
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
测评方法:

  1. 如果是本地管理或KVM等硬件管理方式,此要求默认满足;
  2. 以root 身份登录进入Linux查看是否运行了sshd服务,service-status-a11 Igrep sshd 查看相关的端口是否打开,netstat-anlgrep22若未使用SSH方式进行远程管理,则查看是否使用了Telnet方式进行远程管理service--status-al1lgrep running,查看是否存在Telnet服务。

测评项:
d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
测评方法:

  1. 查看和询问系统管理员在登录操作系统的过程中使用了哪些身份鉴别方法,是否采用了两种或两种以上组合的鉴别技术,如口令、教字证书Ukey、令牌、指纹等,是否有一种鉴别方法在鉴别过程中使用了密码技术
  2. 记录系统管理员在登录操作系统使用的身份鉴别方法,同时记录使用密码的鉴别方法。








阅读全文 »