Bill165313109-CSDN博客

原创最小安装Cent7后常用工具包

yum install lrzsz tree net-tools nmap vim bash-completion lsof dos2unix nc telnet ntp wget rng-tools psmisc screen -y2.在yum源上的优化在centos6的时候，默认是从官方源下载rpm包的，由于是国外的yum源很慢不能用，CentOS7在这里做了优化，当我们使用yum安装软件的时候，默认不会再从官方下载，而是自动寻找离自己地理位置最近的yum源开始下载。13.命令.

2021-05-21 11:17:13 275

原创 Linux系统入侵检查

对于在线运行的业务系统，安全性是一个至关重要的问题。服务器被入侵最常见的表现有：由内向外发送大量数据包(被DDOS肉鸡)、服务器资源被耗尽(被挖矿)、不正常的端口连接(反向shell)、服务器日志被恶意删除等..排除Linux系统管理员操作不当的情况，如何检测自己的系统是否被入侵呢?下面跟大家简单分享实用的几个小技巧~对于在线运行的业务系统，安全性是一个至关重要的问题。服务器被入侵最常见的表现有：由内向外发送大量数据包(被DDOS肉鸡)、服务器资源被耗尽(被挖矿)、不正常的端口连接(反向shell.

2021-05-21 11:03:06 372

原创生产环境Linux进程、端口、IP链接数查询

1. 查看TCP连接状态tomcat端口连接数查看：netstat -tn | egrep "^tcp.*:8009" | tr -s " " | cut -f6 -d " " | sort | uniq -cnetstat -nat |awk '{print $6}'|sort|uniq -c|sort -rnnetstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'netstat -n | awk '/^tcp

2021-05-21 10:40:37 280

原创 centos6.x硬件信息统计

#!/bin/bashLine='==========='#linux发行版名称if [[ -f /usr/bin/lsb_release ]]; thenOS=$(/usr/bin/lsb_release -a |grep Description |awk -F : '{print $2}' |sed 's/^[ t]*//g')elseOS=$(cat /etc/issue |sed -n '1p')fiecho -e "${Line}\nOS:\n${OS}\n${Lin...

2021-05-21 10:30:18 58

原创 linux查看系统信息大全

系统# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看环境变量资源# free -m # 查看内存使用量和交换区使用量# df -h # 查看各分区使用情况# du -sh # 查看指定目录的大

2021-05-21 10:25:46 112

原创 Centos7安装时引导错误以及解决方案

由于鼓捣Hadoop和Spark，使用U盘刻录方式安装CentOS7.1，但是发现安装初始化时候发生错误，本以为是U盘刻录或者是镜像的问题，但是反复刻录多遍仍然出错。后来在CentOS中文社区，发现使用UltraISO刻录安装时就可能出现初始化引导错误1.一般情况下vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=CentOS\x207\x20x86_64 rd.live.check quiet文字不会出现在屏幕下方。当我们在安装选择界面，也就是选择U盘启

2021-05-21 10:20:51 2013

原创 CentOS安全之SYN攻击原理及处理

Tcp三次握手TCP在传递数据前需要经过三次握手，SYN攻击的原理就是向服务器发送SYN数据包，并伪造源IP地址。服务器在收到SYN数据包时，会将连接加入backlog队列，并向源IP发送SYN-ACK数据包，并等待ACK数据包，以完成三次握手建立连接。由于源IP地址是伪造的不存在主机IP，所以服务器无法收到ACK数据包，并会不断重发，同时backlog队列被不断被攻击的SYN连接占满，导致无法处理正常的连接。SYN攻击处理针对SYN攻击的几个环节，提出相应的处理方法：...

2021-05-20 11:34:18 285

原创 CentOS系统三层安全访问控制

当一个系统被用作公开网络的服务器时,这个系统就成为被攻击的目标。对网络服务进行访问控制，是一个服务器管理员面临的最重要的安全任务之一,例如,Linux内核使用一个基于iptables的防火墙来将不受欢迎的网络数据包过滤在内核网络之外。对于使用这种防火墙的网络服务,TCP Wrappers又增加了一层保护,这层保护通过定义哪些主机允许或不允许连接到”wrapped”网络服务上来实现.大多数现代网络服务系统,像SSH,Telnet和FTP,都可以利用Xinetd进程服务来管理，这个Xinetd被称为超级守护进程

2021-05-20 09:39:26 215

原创 Nginx 一分钟内访问次数高的IP统计

#/bin/bash#日志文件，如不是宝塔面板可以根据需要改成你自己的路径logfile=/www/wwwlogs/#取出nginx一分钟内的日志#Nginx日志格式:# 192.168.0.161 - - [26/Mar/2015:14:29:20 +0800] "GET / HTTP/1.1" 200 2126 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/

2021-05-19 12:00:01 776

安装完最小化 RHELCentOS 7 后需要做的 30 件事情.doc

CentOS 是一个工业标准的 Linux 发行版，是红帽企业版 Linux 的衍生版本。你安装完后马上就可以使用，但是为了更好地使用你的系统，你需要进行一些升级、安装新的软件包、配置特定服务和应用程序等操作。这篇文章介绍了 “安装完 RHEL/CentOS 7 后需要做的 30 件事情”。阅读帖子的时候请先完成 RHEL/CentOS 最小化安装，这是首选的企业和生产环境。如果还没有，你可以按照下面的指南，它会告诉你两者的最小化安装方法。

2021-05-21

Nginx服务器抵御CC攻击的相关配置讲解.pdf

Nginx安全防御配置

2021-05-20

Navicat Premium 12.zip

免安装，解压即用，仅用于个人实验和学习。Navicat premium是一款数据库管理工具,是一个可多重连线资料库的管理工具，它可以让你以单一程式同时连线到 MySQL、SQLite、Oracle、MariaDB、Mssql、及PostgreSQL 资料库，让管理不同类型的资料库更加的方便

2021-05-19

IPv6详细解说.pdf

你以为我会讲些“正确的废话”，比如IPv6地址空间巨大，可以让地球上的每一粒沙子拥有一个IP地址？比如IPv6更加安全？错！我才不在意这些，这跟我们有什么关系。我要讲的，是不上IPv6，会有哪些后果。 1️⃣ 势不可挡：各大运营商已经在全面铺设IPv6，包括手机、家庭宽带，比如笔者所在地福州的移动4G手机，已经获得IPv6地址。 2️⃣ 坐以待毙：当IPv6占用率达到一定比例的时候，我相信已有的网站、新申请备案的网站，会被强制要求上IPv6，如果不配置，已有网站停止运营、申请备案不予通过。甚至，到那时，手机、家庭宽带，会仅获得IPv6地址，无法获得IPv4地址。最后，IPv4从中国互联网中废除。通过上述2点，可以知道，作为服务端（如WEB服务提供方）是必须要上IPv6的，否则不仅无法运营、连用户也都无法访问。那么，内网需要IPv6吗 ▪ 家庭内网，比如连着wifi的手机、电脑 ▪ 企业内网，比如办公室内每个工位上的电脑 ▪ 数据中心内网，比如机房内的服务器、公有云主机这些内网环境，是否也需要配置ipv6地址？答：只要你想访问IPv6互联网，就必须要在终端上配置IPv6地址。原因在于“IPv6优先原则”，越来越多的程序，比如各大编程语言的许多主流模块/框架，在进行域名解析时，会通过dns优先查询AAAA记录（对应IPv4的A记录），若该域名有提供IPv6访问，就必然会解析出AAAA记录。接着，就会优先通过IPv6来访问（即使本机没有配置IPv6，甚至没有启用IPv6），如果IPv6网络不通，则该访问直接失败，即便有的模块/框架在失败后会尝试IPv4，但已经增加了许多的延时综上所述，IPv6已经来临，而不是还在讨论中，现在没有任何理由继续固守IPv4了。与其坐以待毙，不如主动学习

2021-05-19

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

Bill156313109的博客