Lynis1.工具简介  Lynis是一款开源的安全性扫描工具，用于评估和提高Linux和Unix系统的安全性。它可以检查系统配置、软件包管理、用户权限、文件完整性等方面的安全问题，并提供建议和解决方案来加强系统的安全性。Lynis还可以扫描网络服务和应用程序，以发现潜在的漏洞和安全风险。   其主要提供功能如：法规遵从测试、自动审计、漏洞检测、渗透测试以及

OSSEC（三）0.前言  前面完成了ossec的两种版本的安装对比，对于3和2都进行了一定的解析，同时基于2.8版本进行了wui和analogi的可视化界面搭建，在结束工具的基本安装和搭建后，接下来需要掌握的是对于ossec入职的规范以及告警规则的配置学习，这里分为几点，首先是OSSEC的配置、ossec.conf的文件写法使用等相关内容。参考链接： 123https://m

OSSEC（二）0前言  今天尝试实现Ossec的可视化内容，根据内部的文档进行查看，教程使用的是wui进行使用，由于wui早已经不进行相关维护，这里在使用wui搭建完毕后，也开始analogi等内容的尝试，又因为analogi的数据版本只符合2.8以下的相关内容，这里依旧是沿用了昨天的低版本ossec进行安装   参考链接： 1https://github

OSSEC（一）0.前言  这篇文章主要是进行OSSEC的了解以及相关安装和搭建，这里分为了一个主机win和一个centos7的agent安装，以及centos7的server安装，参考链接为 1https://zhuanlan.zhihu.com/p/53516534   虽然是参考，但是自己对整体步骤进行了更加详细的描述；也对过程进行了更加精致的阐述，

Burp Suite0.前言  Burp Suite的功能是十分强大的web应用程序渗透测试软件工具，其提供了多个模块和功能，一般常用到的就是抓包，与发送包的功能模块，这里使用了Burp2.0.11工具安装包（包含中文补丁） 1https://portswigger.net/burp   1.语言环境及脚本安装   由于burp是基于java

AWVS0.前言  AWVS（Acunetix Web Vulnerability Scanner）是一款功能强大的Web漏洞扫描工具，专门用于检测网站应用程序中的安全漏洞。 1https://www.acunetix.com/   1.安装教程  首先下载好安装包文件 12345#给予awvs中的sh文件权限chmod+x ./acune

Nmap1.Nmap简介  Nmap是一款强大而广泛使用的开源网络扫描工具。它旨在帮助安全专业人员评估和审核网络上的主机和服务，发现潜在的漏洞和安全问题。Nmap提供了灵活且可定制的扫描技术，可以用于网络发现、端口扫描、服务和操作系统识别等任务   这个工具包括了端口扫描、操作系统和服务识别、脚本扫描、网络发现等功能，可以说是安全专业必须要掌握的工具之一

Bash脚本编写0.前言  前篇基本完成了linux配置安全和优化的学习，接下来就是对于shell的学习和知识体系架构建设，今天的目标是将学习完bash脚本环境基础中的vi的使用，语法，执行方式，进行梳理，再加上变量、参数和基础函数等相关内容，话不多说，继续开整！   1.vi的使用  对于vi的使用不算太多，大部分时间都是使用的vim命令进行文本

系统安全与优化0.前言  在运维过程中，Linux系统的安全与优化就变得尤为重要，这里主要从本机配置、ssh安全、mysql安全配置、shell安全、防火墙和Linux系统资源调配等方面进行讲述   1.本机系统的配置 删除多余账号   首先是删除系统特殊的用户账号和组账号，在centos系统中，我们可以使用命令查看用户账号和组账号的相关信息 1

系统实现路由转发功能0.前言  这里主要尝试实现在两个虚拟机系统中，一台虚拟机通过另外一台虚拟机当作网关来上网的功能（网关虚拟机下面简称为R，客户端虚拟机下面简称C）   1.编辑网卡  首先需要设置一个自定义的内网网卡模式，让虚拟机C只有内网的连接，进入VM界面，点击编辑进入虚拟网络编辑界面   点击添加网络，添加出VM