主题设置........................................................................................25 3 纳管云账号及资源................................................................................................ 按组织工作空间查看虚拟机......................................................................... 111 6.3.7 按云平台云账号地域网络逐级查看虚拟机................................................. 112 7 服务目录及产品管理配置.................... 配置概览页面显示内容................................................................................. 243 9.3.4 查看各个云账号当月及历史月份费用支出情况......................................... 243 杭州飞致云信息科技有限公司 5 9.3.5 配置展示及查看项目分摊费用..

13.3 NFS 客户端的设定 17.4. 13.4 案例演练 17.5. 13.5 重点回顾 17.6. 13.6 本章习题 17.7. 13.7 参考数据与延伸阅读 18. 第十四章、账号控管： NIS 服务器 18.1. 14.1 NIS 的由来与功能 18.2. 14.2 NIS Server 端的设定 18.3. 14.3 NIS Client 端的设定 18.4. 14 服务器 20.1. 16.1 什么是 SAMBA 20.2. 16.2 SAMBA 服务器的基础设定 20.3. 16.3 Samba 客户端软件功能 20.4. 16.4 以 PDC 服务器提供账号管理 20.5. 16.5 服务器简单维护与管理 20.6. 16.6 重点回顾 20.7. 16.7 本章习题 20.8. 16.8 参考数据与延伸阅读 21. 第十七章、区网控制者： Proxy 么事情！老人家说『对症下药才有效』， 随便吃药是不可能『无病强身』的！因此，对于网络服务器来说最重要的基础档案权限、程序之启动关闭与管理、 Bash shell 之操作与 script 、使用者账号的管理等等，您都必须要具备最基础的认知才行，否则，服务器真的 不好碰！ 在这一篇当中，鸟哥会介绍一下架设服务器之前你必须要具备的基础观念，以及重要的网络基础， 当然啦，一大堆的 网络指令是需要熟悉的。这些网络指令不是要你背起来，

所有存活Web站点的Web程序指纹 及其详细版本 从 Git 中查找⽬标泄露的各类 敏感⽂件 及 账号密码,偶尔甚⾄还能碰到⽬标不⼩⼼泄露的各种云的 "AccessKe y" 从⽹盘 / 百度⽂库 中查找⽬标泄露的各类 敏感⽂件 及 账号密码 从各第三⽅历史漏洞库中查找⽬标曾经泄露的 各种敏感账号密码 [ 国内⽬标很好使 ] ⽬标Svn⾥泄露的各类 敏感⽂件 ⽹站⽬录扫描 [ 查找⽬标⽹站泄露的各类敏感⽂件 hacking 深度利⽤ 搜集⽬标 学⽣学号 / 员⼯⼯号 / ⽬标邮箱 [ 并顺⼿到各个社⼯库中去批量查询这些邮箱曾经是否泄露过密码 ] ⽬标⾃⼰对外提供的各种 技术⽂档 / wiki ⾥泄露的各种账号密码及其它敏感信息 ⽬标微信⼩程序 分析⽬标app Web请求 借助js探针搜集⽬标内⽹信息 想办法混⼊⽬标的各种 内部QQ群 / 微信群 分析⽬标直接供应商 [尤其是技术外包] 根据前⾯ PHPMailer CVE-2016-10033 泛微 OA 远程代码执⾏ ⾦蝶 OA SQL 注⼊ Coremail 敏感⽂件泄露 UEditor 任意⽂件上传 OpenSSL ⼼脏滴⾎抓明⽂账号密码 [Heartbleed] 破壳漏洞 [Shellshock] 各种能快速 getshell 的常规基础 Web 漏洞利⽤ [注: 有些漏洞在不审代码的情况下其实 是很难有效盲测到的] 后台弱⼝令

说好了，假如你的客户人在台北，而你人在远方的台南， 他的 Linux 服务器出了问题，要你马上解决他， 请问：要您亲自上台北去修理？还是他搬机器下来让你修理？！或者是直接请他开个账号给你进去设定即 可？！ 想当然尔，就会选择开账号给你进入设定即可啰！因为这是最简单而且迅速的方法！然而这个方法 使用的方式却不是 X-Window 作的到的！因为 X-Window 太耗资源，实在不容易让您这样子联机（很麻烦 硬盘分割设定：就是刚刚提到的几个注意事项； • E. 套件选择：这是很重要的部分呢！请特别留意！ • F. 网络与安全性设定：连上 Internet 的模式与驱动网络卡的方式等设定； • G. 超级管理员与一般身份使用者账号设定：最重要的是设定 root ( 超级管理员 ) 的密码啰！ • H. 设定 X-Window 与开机片：如果有安装 X-Window 相关的软件，那么 X-Window 就需要设 定并且测试 如果您的系统预计是要给许多人来使用的，那么这个『开机预设使用者身份登入』的功能最好 是取消，对您而言会比较有保障！ 15.新增使用者： 您可以在这个动作里面设定你的一般身份使用者的账号与密码，也可以在未来进行账号与密码 的设定，这里我们先设定一个名为 test 的使用者，并且帮他设定一下密码，设定完成之后，先 按下『接受使用者』，再按下『完成』，就可以进入到下一步骤啰！至于其它的使用者设定， 我们将在后面的章节再介绍。

管理者期望 堡垒机的 4A 能⼒ 堡垒机 身份鉴别 Authentication 授权控制 Authorization 安全审计 Auditing 账号管理 Accounting 堡垒机需要具备的四个核⼼能⼒ 身份鉴别 账号管理 授权控制 安全审计 - 运维安全审计的 4A 规范 - Authentication Accounting Authorization Auditing 200+ 90+ Contributors 累计安装部署超过 250,000 次 强⼤的市场影响⼒：堡垒机 = JumpServer JumpServer 堡垒机的能⼒范围 身份鉴别 授权控制 账号管理 安全审计 站内信 邮箱 企业微信 钉钉 ⼯单 通知 / 审批 LDAP 对象存储 ⽇志存储 … Linux Windows ⽹络设备 数据库 Web 虚拟应⽤ … 基础设施 使⽤者 ⽀持对⽤户、⽤户组、资产、资产节点以及账号进⾏授权； 资产授权 资产以树状结构进⾏展示；资产和节点均可灵活授权；节点内资产⾃动继承授权；⼦节点⾃动继承⽗节点授权； 动作授权 实现对授权资产的⽂件上传、下载以及连接动作的控制；⽀持 RDP 协议剪切板复制 / 粘贴控制（Windows 资产）； 时间授权 实现对授权资产使⽤时间段的限制； 命令过滤 实现对授权账号所执⾏的命令进⾏控制； ⽂件管理

公有云私有云负载均衡申请部署、变更 支持 公有云数据库 RDS 服务申请部署、变更 支持 公有云对象存储桶申请部署、变更 支持 查看各类资源申请订单审批进度、结果 支持 管理 多级组织管理 支持 用户管理（单账号多角色、LDAP 同步集成） 支持 角色权限管理 支持 分权分域管理(资源、人划分到各个组织、项目、个人范围管理) 支持 分级分组分类管理(按业务、按环境类型等，可自定义) 支持 归属关系管理（归属组织、项目、业务系统、人等） 当前各类资源使用量 支持 查看当月及历史月份费用 支持 查看各组织当月及历史月份费用、费用变化、比例 支持 查看各业务/项目当月及历史月份费用、费用变化、比例 支持 查看各云账号当月及历史月份费用、费用变化、比例 支持 查看各云账号下各类资源当月及历史月份费用、资源数量及详情 支持 当月及历史月份各类资源使用量 支持 查看当月新增/回收资源统计 支持 回收管理、持续分析优化回收 支持 按需/ 组列表以及各个安全组关联的 实例，并能够申请私有云、公有云安全组，指定查询条件查询安全组，查看指定安全组的安 全组规则，添加删除安全组规则；批量删除安全组; 其中查看查找安全组支持按云平台、云账号、地域、VPC 视图逐级查看查找； 对于 VMware，支持 NSX 防火墙。 目前支持 OpenStack、阿里云、腾讯云、华为云、AWS、Azure、华为 HCS、华为 HCSOnline

线运行环境服务及全生命周期管理的平台。 F5 主流的硬件负载均衡产品，一直以来市场占有率非常高，直到 2021 年 3 月才被深信服超越。 云账号 用于 Human 用户登录云平台 Web 控制台的账号，以及用于给 应用通过 API 操作云平台需要的授权云平台 API 账号。 项目生命周期 指项目从开发测试、投产到系统运维、应用运维的整个过程。 杭州飞致云信息科技有限公司 7 应用系统 由多个应用组成的分布式系统。 登陆到虚拟机操作系统（如果集成了 JumpServer）  变更虚拟机 CPU 内存配置  添加云磁盘，并自动挂载到指定目录  支持将虚拟机归属到项目、应用系统以及打标签，并按项目、按应用系统、按云平 台云账号地域分级分组查看，方便查找和操作管理  修改主机名称  变更所属人/项目/应用系统  延长租期  执行脚本并查看脚本执行记录日志结果  查看虚拟机 CPU、内存性能 对于公有云 列表以及各个安全组关联的 实例，并能够申请私有云、公有云安全组，指定查询条件查询安全组，查看指定安全组的安 全组规则，添加删除安全组规则；批量删除安全组; 其中查看查找安全组支持按云平台、云 账号、地域、VPC 视图逐级查看查找；对于 VMware，平台本身不支持安全组，所以不支 持。目前支持 OpenStack、阿里云、腾讯云、华为云、AWS、Azure。 5.1 变更存量虚拟机安全组访问控制

建议新手安装的额外软件包 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.1.11 额外用户账号 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 4.2 管理账号和密码信息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . “/etc/passwd”第二项的内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 4.3 管理账号信息的命令 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

在使用Maltego工具之前，需要到 https://www.paterva.com/web6/community/maltego/网站注册一个账号。注册界面 如图4.9所示。 图4.9 注册账号 在该界面填写正确信息后，单击Register按钮，将完成注册。此时，注册账号时使 用的邮箱将会收到一份邮件，登录邮箱，将用户账户激活。 4.8.2 使用Maltego工具 使用Maltego工具收集信息。具体操作步骤如下所示： 扫描CentOS系统的本地安全漏洞 DNS 扫描DNS服务器 Debian Local Security Checks 扫描Debian系统的本地安全漏洞 Default Unix Accounts 扫描默认Unix用户账号 Denial of Service 扫描拒绝的服务 FTP 扫描FTP服务器 Fedora Local Security Checks 扫描Fedora系统的本地安全漏洞 Firewalls Vulnerabilities的Scan Config。 （2）添加扫描的类型，所需扫描类型如表5-4所示。 表5-4 扫描的类型 Compliance 扫描Compliance漏洞 Default Accounts 扫描默认账号漏洞 Denial of Service 扫描拒绝服务漏洞 FTP 扫描FTP服务器漏洞 Ubuntu Local Security Checks 扫描Ubuntu系统的本地安全漏洞 （3）创建目标系统。

后一轮的重启。在大约 2 分钟的等待时间过后，便能够看到如图 1-45 所示的登录界面了。为 了保证在学习到第 5 章前不受权限的牵绊，请同学们务必单击用户下方的“Not listed?”，手 动输入管理员账号（root）以及所设置的密码，如图 1-46 和图 1-47 所示。 图 1-45 选择用其他用户登录 单击 Sign In 按钮，顺利进入到系统中，终于看到了欢迎界面。此时会有一系列的非必要 性询问，例如语言、键盘、输入来源等信息，一路单击 Next 按钮即可。最终将会看到 RHEL 8 系统显示的欢迎信息，如图 1-48 所示。 57 图 1-46 输入管理员账号 图 1-47 输入管理员密码 图 1-48 RHEL 8 系统显示的欢迎信息 动手部署一台 Linux 操作系统 58 单击“Start Using Red 以后被归纳到其他用户组，则这个其他用户 组称之为扩展用户组。一个用户只有一个基本用户组，但是可以有多个扩展用户组，从而满 足日常的工作需要。 基本用户组就像是原生家庭，是在创建账号（出生）时就自动生成的；而扩展用户组 则像工作单位，为了完成工作，需要加入到各个不同的群体中，这是需要手动添加的。 5.1.1 id 命令 159 id 命令用于显示用户的详细信息，语法格式为“id