草莓甜甜圈的博客

一、环境阐述 环境介绍：现有一台搭载数据库的内网服务器，要求是不能访问外网，需要其他可以有公网IP的服务器做端口代理，以SSH方式登录此服务器做系统管理。环境模拟为两台VM虚拟机（搭载CentOS6.8）：外网服务器：一台虚拟机配置两张网卡，一张网卡eth1为NAT模式，可以访问外网，ip地址为192.168.10.133，开机后可以直接SSH登录系统；另一张eth2为内网...

linux下IPTABLES配置详解 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEPT-A RH-Firewall-1-INPUT -s 121.10.120.24 -p tcp -m tcp --dport 18612 -j ACCEPT如果你的IPTABLES基...

关闭及停止使用 firewalld:systemctl mask firewalldsystemctl stop firewalld安装iptables：yum install -y iptables-services生效及iptables开机启动：systemctl enable iptablessystemctl start iptables  查看是否开机启...

说明：一般的密码方式登录容易被密码暴力破解。所以一般我们会将 SSH 的端口设置为默认22以外的端口，或者禁用root账户登录。其实可以通过密钥登录这种方式来更好地保证安全。密钥形式登录的原理是：利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上，然后在客户端利用私钥即可完成认证并登录。这样一来，没有私钥，任何人都无法通过 SSH 暴力破解你的密码来远程登录到...

一、shc加密文件Shc可以用来对shell脚本进行加密，可以将shell脚本转换为一个可执行的二进制文件。经过shc对shell脚本进行加密后，会同时生成两种个新的文件，一个是加密后的可执行的二进制文件（文件名以.x结束），另一个是C语言的原文件（文件名以.x.c结束）。下面就说明一下shc的安装,参数，以及使用示例：(官网下载地址: http://www.datsi.fi.upm.e...

由于来源身份不明、越权操作、密码泄露、数据被窃、违规操作等因素都可能会使运营的业务系统面临严重威胁，一旦发生事故，如果不能快速定位事故原因，运维人员往往就会背黑锅。几种常见的运维人员背黑锅场景：1）由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常，但是运维人员无法明确攻击来源，那么领导很生气、后果很严重；2）只有张三能管理的服务器，被李四登录过并且做了违规操作，但是没有证据是李四登录...