通用二进制格式安装过程 准备工作 下载mariadb-10.2.15-linux-x86_64.tar.gz 检查环境iptables selinux 数据库存放目录/data/mysqldb 创建用户 useradd -r -d /data/mysqldb -s /sbin/nologin mys ...
分类:
数据库 时间:
2018-06-05 17:02:41
阅读次数:
296
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 很多人常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。 1、 场景举例 企业IT管理员一般都能为系统定义角色,给 ...
分类:
其他好文 时间:
2018-06-05 13:22:03
阅读次数:
180
这两天手贱想玩下2012,各项配置成功后,机器无法访问443端口,最后得一高人指点,瞬间解决!@ 解决很简单:本地安全策略==》IP安全策略=》FBlack=>未指派 即可! ...
我用的USG6000系列防火墙,情况概述:1、内网地址访问服务器内网地址业务正常2、外网访问服务器映射的公网地址业务正常3、内网地址访问服务器的公网地址业务异常解决思路:1、防火墙服务器映射策略是否编写正常。不要加入如何安全域2、安全策略中UNtrust——>trust是否放行服务器地址访问3、NAT策略中源NAT添加trust到trust区域,允许服务器地址正常访问我在第三条栽了,所以导致
分类:
其他好文 时间:
2018-06-03 15:37:03
阅读次数:
299
配置流程1. 安装所需软件包yum install -y tftp-server httpd syslinux xinetd dhcp*2. 停止安全策略systemctl stop firewalldsetenforce 0 3. 配置DHCP如下:ddns-update-style interim; allow
分类:
其他好文 时间:
2018-05-31 02:36:48
阅读次数:
226
ACL 访问控制列表 原理说明: ACL是网络设备常用的安全技术,通过手动配置可以部署网络安全策略,acl规则是检查流量通信特征。一般从rule5开始建立(留给后续添加优先使用),匹配即停止,默认permit any。每接口。每协议,每方向只允许部署一个acl。 基本acl: 组号2000~2999 只能检查流量的源ip地址 高级acl:组号3000~3999 可检测流量的protool,源ip,
分类:
其他好文 时间:
2018-05-29 22:59:36
阅读次数:
187
一、场景说明日志监控监测模块,通过收集网络设备发送的syslog中关于deny日志信息,来溯源到发出大量deny访问日志的设备所连接的二层设备的接口,通过降云产品平台有效对大量非法访问或攻击行为通过shutdown接入层接口的方式来阻断攻击蔓延,有效的保护内网安全。二、已调研的产品支持范围网络环境主要存在以下厂家的产品:随着网络规模越来越大,网络设备种类繁多,并且各自的配置错综复杂,对网络管理能力
分类:
其他好文 时间:
2018-05-28 11:43:28
阅读次数:
187
1、授权实现方式 1.1、什么是授权 授权包含4个元素(一个比较流行通用的权限模型) Resources:资源 各种需要访问控制的资源 Permissions:权限 安全策略控制原子元素 基于资源和动作 控制力度 Roles:角色 行为的集合 User:用户主体 Subject,关联Role或Per ...
分类:
Web程序 时间:
2018-05-26 16:41:46
阅读次数:
209
ThreadPool类,有两个方法我们没有用到,UnsafeQueueUserWorkItem 和UnsafeRegisterWaitForSingleObject。 为了完全理解这些方法,首先,我们必须回忆 .NET框架中安全策略是怎么运作的。 Windows安全机制是关注资源。操作系统本身允许对 ...
分类:
编程语言 时间:
2018-05-23 23:33:54
阅读次数:
248
前提: Android使用Charles抓取Https请求的报文时,Android和Charles都正确安装了证书之后出现抓包失败,报错SSLHandshake: Received fatal alert: certificate_unknown,如下图所示: 原因: 安卓7之后调整了安全策略会导致 ...
分类:
移动开发 时间:
2018-05-22 00:50:37
阅读次数:
849
