加固项核心配置/命令作用SSH 安全禁止 root 登录、改端口、限制尝试次数、白名单空闲超时添加TMOUT自动注销空闲终端密码有效期chage强制定期改密密钥登录MobaXterm 生成密钥对 +免密登录，可禁用密码认证建议在测试环境中验证后再应用到生产服务器。坚持最小权限原则和纵深防御，可显著提升系统安全性。原创作者：浅了。

在 Linux 系统中，一切皆文件，而文件的权限管理是系统安全的核心。无论是日常的文件操作、多用户环境的权限隔离，还是渗透测试中的权限维持与提权分析，理解 Linux 的权限模型都是必修课。本文将从最基础的ls -l输出解析开始，逐步讲解chownchmod（符号模式和数字模式）、umask等基本命令，然后深入介绍 SUID、SGID、Sticky 三种特殊权限的用途与风险，最后带你掌握 ACL（

这篇文章不是“如何攻击”，而是“如何发现攻击”。我将基于自己之前搭建的永恒之蓝漏洞环境（攻击机 Kali，靶机 Windows Server 2008 R2），模拟在靶机已被植入后门、关闭 UAC、添加防火墙规则、创建计划任务、清除日志的情况下，作为一名安全运维人员，一步步手动排查并还原攻击者的所有痕迹 希望能对于您的工作或者学习提供一种思路。通过这五个步骤——日志、UAC、防火墙、计划任务、网络

大家好，这是我在CSDN中的第二篇报告，本文是我在学习永恒之蓝漏洞过程中的完整复现记录。内容包含漏洞原理、利用步骤、后渗透及持久化控制。所有命令均经过亲自测试，截图均为实验现场。如果你也在学习渗透测试，希望这份报告能帮你少走一些弯路。欢迎交流指正。项目内容漏洞编号MS17-010（微软安全公告），包含 CVE-2017-0143 ~ CVE-2017-0148漏洞名称EternalBlue（永恒之

在 Linux 系统中，一切皆文件，而文件的权限管理是系统安全的核心。无论是日常的文件操作、多用户环境的权限隔离，还是渗透测试中的权限维持与提权分析，理解 Linux 的权限模型都是必修课。本文将从最基础的ls -l输出解析开始，逐步讲解chownchmod（符号模式和数字模式）、umask等基本命令，然后深入介绍 SUID、SGID、Sticky 三种特殊权限的用途与风险，最后带你掌握 ACL（

本文介绍 openEuler Linux 系统的基础操作，涵盖登录后的命令行提示符解读、常用文件目录命令（pwdlscdcat等）、文件查看工具（lessheadtail）、网络参数查看（ifconfigroute -n）、网络配置工具nmtui，以及 SSH 远程连接和scp文件传输。这些内容是 Linux 系统管理的基本技能，适合刚接触 Linux 的读者参考。pwdlscd的基本用法，以及-