高校网络信息技术有关文档
-
机房环境
- 门禁
- 精密空调
- UPS
- 环境监测(通过RS485总线使用Modbus RTU over TCP 协议采集环境传感器信息)
-
网络
- 网络防火墙(使用CentOS 7做NAT设备, TCP状态防火墙带来的故障)
- 路由器
- 交换机(2层交换机生成树TC事件的集中记录和处, 交换机sflow抓包的简单说明 初试盛科TAP交换机)
- AC控制器(H3C AC/AP隐藏调试命令)
- VPN(通过互联网桥接2个以太网段, OpenVPN的安装与部署(ldap进行身份认证+记录用户访问日志并发送邮件), L2TPVPN 服务器安装(Centos7) )
- 流量控制
- 缓存服务(IXCache使用介绍)
-
服务器存储
- 服务器
- 存储
- VMWare
- Hyper-V
- KVM
- citrix
- 集群
- Docker
-
操作系统
- windows server
- windows 7/8/10
- CentOS/Redhat
- Debian
- ubuntu
- 主机防火墙
-
数据库
- MS SQL Server
- Oracle
- MySQL
- NoSQL
-
中间件
- tomcat
-
应用系统
- apache(cenots 7 httpd 安装及安全加固, 使用httptest监控网站服务)
- nginx(step-by-step install nginx反向代理服务器, nginx反向代理服务器, nginx-rrd绘图参数, Nginx 400错误案例, 使用lua对反向代理做权限控制, Nginx服务器优化)
- iis
- ftp(ProFTPd配置TLS, ProFTPd配置LDAP)
- dns(自己建立根DNS服务器, 为何DNS服务器要禁用连接跟踪, DNS服务器的iptables规则, git辅助DNS服务器的运行, ustc.edu.cn 域增加DNSSEC功能过程, CoreDNS尝试)
- ntp(建立ntp服务器, 用GPS模块建立高精度ntp服务器)
- dhcp(Linux下ISC dhcpd分配状态显示)
- 使用Nextcloud提供私有网盘服务
- 启用SPF、DKIM、DMARC提高邮件系统安全性
-
安全管理
- 系统上线前安全评测技术要求
- 使用Let's encrypt免费SSL证书/getssl
- 使用Let's encrypt免费SSL证书/acme.sh
- 自建CA签发证书
- 使用git监控www文件并自动恢复
- 自动修改发垃圾邮件的账号密码(针对coremail环境)
- ntpd/bind/IOS/JunOS等安全配置模板
- 使用ExaBGP发送BGP路由信息和清洗DDoS流量
- 使用ipsec加密Linux主机间通信
- 安全责任书模板
- 两步(多因素)认证原理及应用
- Top 20 OpenSSH Server Best Security Practices
- 高校等保一级应用系统的管理模式探究
- 从一个简单的备份需求演示gpg的使用
- 人人都需要一个yubikey
- 在 SSH 服务器上使用 YubiKey OTP 进行两步认证
- 一次挖矿入侵处理记录(2021.01.27)
- 收集H3C路由器/防火墙输出的NAT流日志(userlog/flowlog)
-
杂项
-
标杆文档
-
相关法律法规
-
其他
欢迎 加入我们整理资料