6.8kwords6 mins.

# Linux 漏洞修补说明 最近斌哥跟我说,有用户咨询 EPM 是否支持检测并修复 Linux 服务器的漏洞,叫我自己研究一下🙂 老实说,我只知道 EPM 提供了 Redhat、Centos、SUSE、Ubuntu 这四款 Linux 操作系统的漏洞检测定义,也有修补功能,但是我没有测试过,正好借这个机会测一下 # 环境准备 操作系统 IP 地址 安装服务 备注 Windows Server 2019 192.168.80.203 EPM 核心服务器 CentOS 7 192.168.80.200 nginx、createrepo 测试客户端、提供 yum
5.4kwords5 mins.

# 前言 上周去用户现场部署 Ivanti EPM 服务器用于测试,当时用户主要测试功能为远程控制和操作系统部署,远程控制这个功能不需要配置,只要在代理配置中启用了远程功能即可 操作系统部署这块,如果是在 Windows Server 环境中配置还是比较简单的,仅需要在 DHCP 服务器中添加供应商类和 PXE 主机引导文件信息即可,但是用户的环境中是用 Linux Server 作为 DHCP 服务器,由于之前的项目中并没有用户使用过 Linux Server 作为 DHCP 服务器,没有配置经验,为了不浪费用户时间,决定暂时不使用 PXE 启动来测试操作系统部署,而是在核
8.1kwords7 mins.

# BitLocker 密钥管理说明 当 Windows 客户端开启了 BitLocker 功能,并且安装 EPM Agent 的端点安全组件, EPM 便能从客户端上搜集 BitLocker 恢复密钥,帮助客户更好地管理 BitLocker 密钥,当用户忘记 BitLocker 密码时,管理员可以从 EPM 查询该设备相关的恢复密钥,帮忙解密设备恢复数据 EPM 默认有两种查看密钥的方式 从设备视图查看 在设备视图中选中对应的设备,右键菜单选择 Security and Patch > Recover keys > BitLocker 在 BitLocker
3.3kwords3 mins.

# 自定义漏洞说明 Ivanti 安全和遵从性功能提供了主流的操作系统厂家和软件厂家发布的漏洞检测规则,用于检测终端设备是否存在已知漏洞,并且 ivanti 提供了客户自定义功能,让用户可以根据自身业务需求,自定义一套漏洞检测规则,用于判断终端设备合规性 在控制台界面中,依次点击 Security and Compliance – Patch and compliance – Custom definition,在 Scan (global) 创建一个自定义漏洞规则 在漏洞定义窗口中可以添加 Title and Notes 等其它信息,其中 Detection Rules 是必须添加的,否则
2.8kwords3 mins.

# Windows 安全 通常黑客在通过某个漏洞入侵系统后,为防止管理员修补漏洞后无法继续访问,便会在系统留下各种后门方便自己下次再次访问,也是网络上常说的权限维持,这是一件极其重要的事,常用的权限维持有建立系统隐藏账户、上传木马后门程序、创建计划任务和启动任务、映像劫持等 这里只简单的说一下建立 windows 操作系统的隐藏账户方法,假设我已经拿到了某主机的远程 shell 权限 # 添加系统隐藏账号 在 Windows 系统中,如果新建账号的结尾加上 $ 符合,则表示这个是一个隐藏账号,该账号在命令行中使用 net user 无法查看,但是在图形化界面中的用户管理界面是能够看到
6kwords5 mins.

分享一些自己工作上写过 Windows 脚本,希望可以帮助到有同样需求的小伙伴 # WIFI 黑白名单 由于 Ivanti EPM 只支持禁用无线网卡的功能,无法对无线 SSID名称 做为管控对象,所以之前针对有这方面需求的用户写了个 WIFI 黑白名单的脚本 # WIFI 白名单 要想使用 WIFI 白名单,首先需要先禁止所有的 SSID,然后添加允许的 SSID,这样客户端就只能访问允许列表中的 SSID l@echo off# 拒绝所有 SSIDnetsh wlan add filter permission=denyall networktype=infras
11kwords10 mins.

分享一些自己工作上写过的脚本,希望可以帮助到有同样需求的小伙伴 # WIFI 黑白名单 由于 Ivanti EPM 只支持禁用无线网卡的功能,无法对无线 SSID名称 做为管控对象,所以之前针对有这方面需求的用户写了个 WIFI 黑白名单的脚本 # WIFI 白名单 要想使用 WIFI 白名单,首先需要先禁止所有的 SSID,然后添加允许的 SSID,这样客户端就只能访问允许列表中的 SSID l@echo off# 拒绝所有 SSIDnetsh wlan add filter permission=denyall networktype=infrastructure
3.1kwords3 mins.

上周有个用户反馈他们公司准备把之前在 EPM 上配置的 Windows 首选服务器替换成 Linux 服务器,问我是否可行,我个人感觉理论上来说是可行的,但是没有测试过,于是我问了一下群里的大佬,大佬说不可以,有点小失望 我自己上官网搜了一下,发现在 2015 年的时候有人求助过是否能用 Linux 作为首选服务器,官方回复没有测试过,但是理论上来说客户端只要能通过 UNC 路径获取到程序包,不管什么系统应该都是能实现的 感觉有戏,因为仅仅是首选服务器的话,应该能行,但是复制器必须要是要 Windows 操作系统,于是用之前本地的一台 CentOS 7 搭建 Samba
10kwords9 mins.

本篇 Java 的学习路线是参考韩顺平老师的教程 教程:零基础 30 天学会 Java https://www.bilibili.com/video/BV1fh411y7R8 # 面向对象 假如某宠物机构,有 200 只猫和 200 只狗,它们有不同的名字、年龄、毛发颜色、体重等等,需要通过程序输入它们的名字,自动把它们的属性打印出来 如果用之前的知识,我们只能通过单独的定义变量或者使用数组解决这个问题 讲道理,这道题如果用前面的方法去做,那真的是要崩溃了,由此可见传统的方法并不利于数据的批量创建和管理,而且效率很低 因此,Java 的作者引入了 类
24kwords22 mins.

本篇 Java 的学习路线是参考韩顺平老师的教程 教程:零基础 30 天学会 Java https://www.bilibili.com/video/BV1fh411y7R8 之前学习编程的时候并没有一个良好的记录习惯,这些技能平时工作上又用不上,导致时间长了基本都忘完了,不得已只好从头再学一遍 # Java 语言的特点 Java 语言是面向对象的(oop) Java 语言是强类型语言,Java 的强类型机制、异常处理、垃圾的自动收集等是 Java 程序强壮性的重要保证 Java 是跨平台性的 通过 javac 编译源程序.java