• 版本：CentOS Linux release 7.7.1908 (Core)
• 内核4.10.4-1.el7.elrepo.x86_64

设置nginx安装源

编辑文件

vi /etc/yum.repos.d/nginx.repo

根据安装stable或manline版本添加如下内容：

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

阅读全文 »

• 版本：CentOS Linux release 7.7.1908 (Core)
• 内核4.10.4-1.el7.elrepo.x86_64

安装依赖

yum install epel-release -y
yum install gcc gettext autoconf libtool automake make pcre-devel asciidoc xmlto udns-devel libev-devel libsodium-devel mbedtls-devel git m2crypto c-ares-devel -y

编译安装

git clone https://github.com/shadowsocks/shadowsocks-libev.git
cd shadowsocks-libev
git submodule init && git submodule update
./autogen.sh
./configure
make
make install
mkdir -p /etc/shadowsocks-libev

阅读全文 »

1. AF接入网络后，开启了相应策略后，出现访问异常。
2. 在“系统维护“--”数据包拦截日志与直通”，设置开启条件：如能确定外网测试电脑，就设置外网测试电脑IP；如无法确认外网测试电脑，那就配置服务器IP。
   开启直通了，会打出拒绝日志，同时去访问的数据会被策略放通、不被策略拦截。除以下功能：DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http与ftp隐藏4个功能外，其余策略拦截数据都会被放通。
3. 开启直通后，访问正常后，就看拒绝日志；常见丢包日志：

阅读全文 »

以管理权限运行cmd，切换到Nessus安装目录（默认为C:Program FilesTenableNessus）

通过 nessuscli lsuser 查询当前用户，在通过 nessuscli chpasswd 用户名 更改密码

身份鉴别策略组检测

密码策略

密码长度最小值大于等于8个字符

密码最短使用期限大于等于2天

密码最长使用期限小于等于90天

保留密码历史数量大于等于5个

加固方案-参考配置操作：

1.进入“控制面板->管理工具->本地安全策略”

阅读全文 »