- 博客(9)
- 资源 (10)
- 收藏
- 关注
原创 最小安装Cent7后常用工具包
yum install lrzsz tree net-tools nmap vim bash-completion lsof dos2unix nc telnet ntp wget rng-tools psmisc screen -y2.在yum源上的优化在centos6的时候,默认是从官方源下载rpm包的,由于是国外的yum源很慢不能用,CentOS7在这里做了优化,当我们使用yum安装软件的时候,默认不会再从官方下载,而是自动寻找离自己地理位置最近的yum源开始下载。13.命令.
2021-05-21 11:17:13 275
原创 Linux系统入侵检查
对于在线运行的业务系统,安全性是一个至关重要的问题。服务器被入侵最常见的表现有:由内向外发送大量数据包(被DDOS肉鸡)、服务器资源被耗尽(被挖矿)、不正常的端口连接(反向shell)、服务器日志被恶意删除等..排除Linux系统管理员操作不当的情况,如何检测自己的系统是否被入侵呢?下面跟大家简单分享实用的几个小技巧~对于在线运行的业务系统,安全性是一个至关重要的问题。服务器被入侵最常见的表现有:由内向外发送大量数据包(被DDOS肉鸡)、服务器资源被耗尽(被挖矿)、不正常的端口连接(反向shell.
2021-05-21 11:03:06 372
原创 生产环境Linux进程、端口、IP链接数查询
1. 查看TCP连接状态tomcat端口连接数查看:netstat -tn | egrep "^tcp.*:8009" | tr -s " " | cut -f6 -d " " | sort | uniq -cnetstat -nat |awk '{print $6}'|sort|uniq -c|sort -rnnetstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'netstat -n | awk '/^tcp
2021-05-21 10:40:37 280
原创 centos6.x硬件信息统计
#!/bin/bashLine='==========='#linux发行版名称if [[ -f /usr/bin/lsb_release ]]; thenOS=$(/usr/bin/lsb_release -a |grep Description |awk -F : '{print $2}' |sed 's/^[ t]*//g')elseOS=$(cat /etc/issue |sed -n '1p')fiecho -e "${Line}\nOS:\n${OS}\n${Lin...
2021-05-21 10:30:18 58
原创 linux查看系统信息大全
系统# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看环境变量资源# free -m # 查看内存使用量和交换区使用量# df -h # 查看各分区使用情况# du -sh # 查看指定目录的大
2021-05-21 10:25:46 112
原创 Centos7安装时引导错误以及解决方案
由于鼓捣Hadoop和Spark,使用U盘刻录方式安装CentOS7.1,但是发现安装初始化时候发生错误,本以为是U盘刻录或者是镜像的问题,但是反复刻录多遍仍然出错。后来在CentOS中文社区,发现使用UltraISO刻录安装时就可能出现初始化引导错误1.一般情况下vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=CentOS\x207\x20x86_64 rd.live.check quiet文字不会出现在屏幕下方。当我们在安装选择界面,也就是选择U盘启
2021-05-21 10:20:51 2013
原创 CentOS安全之SYN攻击原理及处理
Tcp三次握手TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。服务器在收到SYN数据包时,会将连接加入backlog队列,并向源IP发送SYN-ACK数据包,并等待ACK数据包,以完成三次握手建立连接。由于源IP地址是伪造的不存在主机IP,所以服务器无法收到ACK数据包,并会不断重发,同时backlog队列被不断被攻击的SYN连接占满,导致无法处理正常的连接。SYN攻击处理针对SYN攻击的几个环节,提出相应的处理方法:...
2021-05-20 11:34:18 285
原创 CentOS系统三层安全访问控制
当一个系统被用作公开网络的服务器时,这个系统就成为被攻击的目标。对网络服务进行访问控制,是一个服务器管理员面临的最重要的安全任务之一,例如,Linux内核使用一个基于iptables的防火墙来将不受欢迎的网络数据包过滤在内核网络之外。对于使用这种防火墙的网络服务,TCP Wrappers又增加了一层保护,这层保护通过定义哪些主机允许或不允许连接到”wrapped”网络服务上来实现.大多数现代网络服务系统,像SSH,Telnet和FTP,都可以利用Xinetd进程服务来管理,这个Xinetd被称为超级守护进程
2021-05-20 09:39:26 215
原创 Nginx 一分钟内访问次数高的IP统计
#/bin/bash#日志文件,如不是宝塔面板可以根据需要改成你自己的路径logfile=/www/wwwlogs/#取出nginx一分钟内的日志#Nginx日志格式:# 192.168.0.161 - - [26/Mar/2015:14:29:20 +0800] "GET / HTTP/1.1" 200 2126 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/
2021-05-19 12:00:01 776
安装完最小化 RHELCentOS 7 后需要做的 30 件事情.doc
2021-05-21
Navicat Premium 12.zip
2021-05-19
IPv6详细解说.pdf
2021-05-19
每个IT人都应该熟悉的TCPIP协议.pdf
2021-05-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人