系统安全
关注
分享
扫一扫
文章平均质量分 63
码哝小鱼
具备服务器硬件虚拟化技术、容器技术和开源软件的部署维护技术,主要涉及的操作系统和开源技术为:centos、ubuntu、debain、银河麒麟、nacos、docker、docker-compose和kubernetes、LVS、Keepalived、haproxy、Prometheus+grafana(平台监控)、emqx、activeMQ、RocketMQ、kafka、zookeeper、zabbix、mysql、oracle、opentsdb、Etcd、postgresql、达梦数据库、人大金仓数据库、tdengine时序数据库、IoTDB、Mongodb、hadoop集群等;另外还具备
展开
-
Windows server 2012 R2添加桌面图标
Windows server 2012 R2添加桌面图标原创 2024-12-20 08:43:16 · 1094 阅读 · 0 评论 -
突然断电导致服务直接进入紧急模式
当服务器未正常关闭,如服务器突然断电等导致服务器或KVM虚拟机关机,再再次启动时,服务器无法正常启动,直接进入紧急模式。在紧急模式利用dmesg查看启动日志,或查看/run/initramfs/rdsosreport.txt发下错误信息为:“注:将日志归零,这通常意味着XFS文件系统的事务日志已经损坏,-L选项指定强制日志,强制xfs_repair将日志归零,即使它包含脏数据(如果修复时提示被占用,可以使用umount /dev/dm-0去挂载后,再操作。3.2按e编辑选中的条目(这里一定是小写的e)原创 2024-12-16 15:35:08 · 1290 阅读 · 0 评论 -
linux环境route命令详解
要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。在Linux系统中,设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的IP地址设置为Linux机器的默认路由。主机路由是路由选择表中指向单个IP地址或主机名的路由记录。metric Metric 为路由指定一个整数成本值标(从 1 至 9999),当在路由表(与转发的数据包目标地址最匹配)的多个路由中进行选择时可以使用。原创 2024-11-21 09:25:40 · 653 阅读 · 0 评论 -
PacketSender使用说明
Packet Sender是一个开源实用程序,允许发送和接收TCP、UDP和SSL(加密TCP)数据包,以及HTTP/HTTPS请求和面板生成。主线分支正式支持Windows、Mac和桌面Linux(带Qt)。其他地方可能会重新编译和重新分发Packet Sender。Packet Sender是免费的,并获得GPL v2或更高版本的许可。它既可用于商业用途,也可用于个人用途。如果您认为该应用程序有用,请考虑捐赠/赞助,以便继续开发。原创 2024-09-27 08:44:19 · 2220 阅读 · 0 评论 -
ab压测工具进行流量测试
可以使用httpd服务携带的httpd-tools工具中的ab小的压测工具进行流量测试,服务端IP为192.168.6.1,并安装httpd服务,测试端安装httpd-tools工具。#-n 指定并发数 -c指定并发次数 注意:网址一定要加/结尾。#使用nload命令可以直观的看出流量I/O情况。3.2 服务端使用nload进行流量监测。原创 2024-09-26 08:59:23 · 654 阅读 · 0 评论 -
arp命令用法
root@Blackghost ~] arp -s 192.168.1.120 08:00:27:7e:b8:08 ip和MAC地址绑定。[root@Blackghost ~] arp -i eth0 -d 192.168.1.120 删除指定网卡上的arp表。[root@Blackghost ~] arp -a 192.168.1.120 查看arp表中指定ip的mac地址。-H type, --hw-type type: 指定检查特定类型的表项,默认type为ether,还有其他类型。原创 2024-09-25 08:31:35 · 835 阅读 · 0 评论 -
nc检查网络连通性测试和端口扫描
nc可以作为server端启动一个tcp的监听(注意,此处重点是起tcp,下面还会讲udp)在A机器上启动一个端口监听,比如 9999端口(注意:下面的-l 是小写的L,不是数字1)先关闭A的防火墙,或者放行下面端口,然后测试B机器是否可以访问A机器启动的端口。在B机器上telnet A机器此端口,如下显示表示B机器可以访问A机器此端口。-v可视化,-z扫描时不发送数据,-w超时几秒,后面跟数字)B机器上也可以使用nmap扫描A机器的此端口。1、在A机器上开启9999端口的监听。原创 2024-09-24 08:42:44 · 1247 阅读 · 0 评论 -
iftop流量监控工具
ftop界面相关说明:界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等,详细的将会在后面的使用参数中说明。按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息;-m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M。-p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;按B切换计算2秒或10秒或40秒内的平均流量;原创 2024-09-20 17:54:54 · 1076 阅读 · 0 评论 -
firewalld封禁IP或IP段
前面只是创建了名为blacklist的ipset,而且也往里面增加了内容,最后一步即防火墙封禁该ipset即可,这样的好处是防火墙只是一条规则就封禁了文件里管理的大量ip。创建一个名为blacklist的库,执行完命令可在/etc/firewalld/ipsets路径下看到生成的blacklist.xml文件。firewall-cmd --reload生效,如果不加该参数,则立即生效,内容不会写入blacklist.xml文件,服务重启则规则失效。封禁名为blacklist的ipset。原创 2024-09-19 11:24:45 · 1557 阅读 · 0 评论 -
firewalld实现NAT端口转发
指定地址访问指定的端口。原创 2024-09-19 11:23:45 · 970 阅读 · 2 评论 -
iptables限制网速
1、使用hashlimit来限速#从eth0网卡进入INPUT链数据,使用模块hashlimit 限制网速为100kb/s或2mb/s,超过限制的数据包会被DROP。OUTPUT链同理,mode为srcip,有4个mode选项:srcip(默认匹配每个源地址IP,配置指定源地址IP,使用-s参数) dstip(默认匹配每个目的地址IP,配置指定目的地址IP,使用-d参数) srcport(默认匹配每个源端口,配置指定源端口,使用-sport参数) dstport(默认匹配目的端口,配置指定目的原创 2024-09-18 09:36:13 · 1892 阅读 · 0 评论 -
iptables防火墻管理
iptables软件包提供了两个非常有用的工具,iptables-save和iptables-restore,可以方便的处理大量的防火墙规则。Centos7系统中的防火墙规则默认保存再/etc/sysconfig/iptables文件中,使用iptables-save将规则保存至该文件中实现保存防火墙规则的作用,重启后会自动加载该文件中的规则。-I 插入规则-->iptables -I INPUT 1 --dport 80 -j ACCEPT插入一条规则,原本位置的规则将会往后移动一个顺位。原创 2024-09-17 07:50:42 · 1993 阅读 · 0 评论 -
iptables部署使用
root@localhost ~]$ yum list all|grep iptables-services #查看可安装iptables-services。[root@localhost ~]$ lsmod|egrep 'filter|nat|iptable' #确认这些内核模块是否开启。rpm -qa|grep iptables #查看安装iptables。#默认没有加载这些模,加载这些模块,应该写进配置,让其永久性修改生效。rpm -ql iptables #查看iptables相关文件。原创 2024-09-17 07:44:07 · 828 阅读 · 0 评论 -
通过sshd_config限制用户登录
请注意,移除或禁用hosts.deny和hosts.allow文件不会影响大多数现代系统的安全性,因为这些文件通常不被广泛使用。然而,如果你依赖这些文件来控制对网络服务的访问,你需要考虑实施替代的安全策略。hosts.deny和 hosts.allow文件是TCP Wrapper的一部分,这是一个用于控制对网络服务的访问的工具。最后,如果你确实需要使用TCP Wrapper,你可以手动创建hosts.deny和hosts.allow文件,并安装和配置TCP Wrapper工具。以上3种系统均可以按。原创 2024-09-16 15:11:19 · 1647 阅读 · 0 评论 -
通过hosts.allow和hosts.deny限制用户登录
如果请求访问的主机名或IP不包含在/etc/hosts.allow中,那么tcpd进程就检查/etc/hosts.deny。如果包含,那么访问就被拒绝;如果既不包含在/etc/hosts.allow中,又不包含在/etc /hosts.deny中,那么此访问也被允许。hosts.allow和hosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策略的前提是,该服务支持tcp_Wrappers防火墙,即该服务应用了libwrapped库文件。原创 2024-09-16 15:05:23 · 1802 阅读 · 0 评论 -
管理SELinux
以apache程序为例,apache进程的标签是httpd_t ,apache进程能访问的文件/目录的标签是httpd_sys_content_t, 能开放给apache做端口的标签是http_port_t, 通俗点讲就是在开启selinux的系统里,要给apache访问的文件必须打上httpd_sys_content_t标签,而apache的监听端口必须有http_port_t标签。同时在企业权限管理不严格的地方,系统也常常会被有意或无意的破坏,而SELinux的开启有效的阻止了这类问题对系统的伤害。原创 2024-09-15 13:34:21 · 999 阅读 · 0 评论 -
通过web日志防范Dos攻击
$1为查询到字段第一列,即访web的ip地址所在列,将IP相同的加1赋值给。#DOS攻击防范(自动屏蔽攻击IP)#日期:2022-5-1。#分析ip的访问情况。原创 2024-09-15 13:30:52 · 568 阅读 · 0 评论 -
sshd_config配置说明
Compression:是否对通信数据进行加密,可用值:“yes", "delayed"(默认,延迟认证成功后加密), "no"KerberosOrLocalPasswd:如果 Kerberos 密码认证失败,那么该密码还将要通过其它的认证机制。如果超过10个并发初始连接,则后续的连接由30%的概率直接关闭,如果超过100个连接,则所有新连接100%直接关闭。AddressFamily:使用地址族,any(默认)、inet(仅IPv4)、inet6(仅IPv6)原创 2024-09-10 08:36:09 · 1963 阅读 · 0 评论 -
SSH基础操作
SSH 的配置文件通常位于/etc/ssh/ssh_config(客户端)和/etc/ssh/sshd_config(服务端)。sudo apt-get install openssh-server #安装服务端命令。sudo apt-get install openssh-client #安装客户端命令。示例:ssh -F /path/to/config username@hostname。示例:ssh -i ~/.ssh/id_rsa username@hostname。原创 2024-09-10 08:28:02 · 1204 阅读 · 0 评论 -
linux检查系统是否感rootkit
文件级别的rootkit,对系统维护很大,目前最有效的防御方法是定期对系统重要文件的完整性进行检查,如Tripwire、aide等。是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。是比文件级rootkit更高级的一种入侵方式,它可以使攻击者获得对系统底层的完全控制权,此时攻击者可以修改系统内核,进而截获运行程序向内核提交的命令,并将其重定向到入侵者所选择的程序并运行此程序。原创 2024-08-24 10:29:45 · 539 阅读 · 0 评论 -
linux检查网络安全性
1、检查端口及ip绑定2、检查宽带3、 查看本机开放的端口信息4、查看当前已建立的 TCP 连接原创 2024-08-24 10:28:05 · 442 阅读 · 0 评论 -
更改Docker默认存储位置
1、 确认docker默认存放目录 2、 停止Docker服务 3、 移动默认目录所有内容 4、 编辑配置文件 5、 重新启动Docker服务 6、 验证新的Docker根位置原创 2024-08-16 10:34:57 · 690 阅读 · 0 评论 -
KVM虚拟机添加USB转串口设备
1、 先在宿主机确认USB转串口 12、 通过virt-manager添加USB转串设备 13、 进入虚机确认 23.1 确认对应的USB设备 23.2 确认对应的串口设备 2原创 2024-07-11 09:11:26 · 697 阅读 · 0 评论 -
使用virt-manager添加宿主机上的U盘
1.打开virt-manager管理界面 12 打开需要添加U盘的虚拟机 23 进入Hardware管理器 24 选择插入U盘的设备,点Finish 25 进入虚拟机,确认添加OK 3原创 2024-07-09 14:34:41 · 576 阅读 · 0 评论 -
Virtualbox虚拟机迁移为KVM虚拟机
1、 在virtualbox宿主机上把vdi格式磁盘转成raw格式 12、 把转换成功raw磁盘传送到KVM宿主机 13、 在KVM宿主机将raw格式磁盘转成qcow2 14、 使用图形化新建虚拟,磁盘指向hadoop81.qcow2即可 14.1 使用virt-manager打开图形管界面 14.2 File-New Virtual Machine 24.3 选用Import existing disk image—Forward 24.4 Browse选择磁盘 34.5 选择转好的磁盘原创 2024-07-04 09:09:00 · 582 阅读 · 0 评论 -
KVM宿主上查看虚拟机的IP及桥接网卡
1、 查看虚拟的IP地址 11.1查看运行的虚拟机 11.2确认虚拟机mac地址 21.3查看mac地址对应的ip 22、 查看虚拟机桥接网卡 22.1 使用virt-manager确认 22.2使用virsh命令确认 2原创 2024-07-03 10:02:02 · 1872 阅读 · 0 评论 -
弹出解锁登陆密钥环对话框提示解决方法
解决弹出解锁登陆密钥对话框提示原创 2024-07-02 13:47:40 · 1633 阅读 · 0 评论 -
kvm虚拟机启用console登录
1、备份文件 12、 使用下面命令可直接插入 13、 使用diff命令比较修改前后的grub2.cfg文件 14、 重启完成后reboot,在物理机上使用virsh console 连接虚拟机 15、退出virsh console连接的方法,使用组合键Ctrl+]即可 2原创 2024-07-02 09:09:58 · 1274 阅读 · 0 评论 -
在宿主机上个修改虚拟机的用户密码
1、 远程修改虚拟机密码 11.1在虚拟机上安装Qemu Guest Agent 11.2在宿主机上修改虚拟机密码 12、 破解虚拟机密码,无密码登录 12.1安装guestmount工具 12.2关闭虚拟机" 12.3挂载虚拟磁盘 12.4 把虚拟机root设置为空 12.5 去挂载 2原创 2024-07-02 09:07:06 · 923 阅读 · 0 评论 -
VSFTP虚拟用户访问-设置
目录1、 添加虚拟用户口令文件 12、 成生虚拟用户口令认证文件 13、 编辑vsftpd的PAM认证文件 14、 建立本地映射用户并设置宿主目录权限 15、 修改主配置文件,开启虚拟登录 16、 重启vsftpd服务并测试 27、创建自定议目录 28、建立虚拟用户自已的配置文件 29、全局设置虚拟用户权限 2原创 2024-06-11 18:00:05 · 1039 阅读 · 0 评论 -
EXT3/4文件系统备份与还原
一、EXT3/4文件系统备份 21、安装备份工具dump 21、备份分区 23、备份文件或目录 2二、EXT3/4文件系统还原 31、比较备份数据和实际数据的变化 32、查看模式 33、还原模式 34、还原/etc/目录的备份etc.dump.bz2 4原创 2024-06-06 09:02:31 · 1130 阅读 · 0 评论 -
查询一个网站的服务信息
通过https://www.netcraft.com/网址,可使我们了解任何网站使用的基础设施和技术原创 2024-05-29 08:56:53 · 417 阅读 · 0 评论 -
linux查看是否被入侵(二)
7、 检查异常系统文件 38、 检查系统文件完整性 39、 检查RPM的完整性 310、 检查网络 310.1检查端口及ip绑定 310.2检查宽带 411、 查看/usr/bin/ 中最近变动的文件 412、 检查系统计划任务 413、 检查系统后门 414、 检查系统服务 415、 检查系统是否感rootkit 4原创 2024-05-22 09:02:03 · 1039 阅读 · 0 评论 -
linux查看是否被入侵(一)
1、 查看当前系统状态2、 查看当前登录用户(w\who)3、 检查系统日志 24、 查看近期用户登录情况 25、 检查系统用户 25.1 查看是否有异常的系统用户 25.2查看是否产生了UID和GID为0的新用户 25.3查看passwd的修改时间 25.4查看是否存在特权用户5.5查看是否存在空口令帐户6、 检查异常进程 26.1 查看非root运行的进程 26.2 查看root运行的进程 26.3注意UID为0的进程,查看该进程所打开的端口和文件 3原创 2024-05-22 08:58:03 · 898 阅读 · 0 评论