:Struggle.

博文目录： 一、firewalld高级配置 1、firewalld支持的NAT 2、IP地址伪装 3、端口转发 二、firewalld-cmd高级配置 1、firewalld中理解直接规则 2、使用富语言 3、富规则命令 4、富规则配置举例： 一、firewalld高级配置 1、firewalld支持的NAT firewalld支持两种类型的NAT： IP地址伪装； 端口...

一、Linux防火墙的基础 Linux的防火墙体系主要工作在网络层，针对TCP/IP数据包实时过滤和限制，属于典型的包过滤防火墙（或称为网络层防火墙）。Linux系统的防火墙体系基于内核共存：firewalld、iptables、ebtables，默认使用firewalld来管理netfilter子系统。 netfilter：指的是Linux内核中实现包过滤防火墙的内部结构，不以程序或...

博文目录 一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件 二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例： 一、弱口令检测——John the Ripper John the Ripper是一款开源的密码破解工具，能够在已知密文的情况下快速分析出明文的密码字串...

博文目录 一、账号安全控制 二、基本安全措施 三、用户切换与提权 四、开关机安全控制 五、终端及登录控制 一、账号安全控制 用户账号是计算机使用者的身份凭证或标识，每个要访问系统资源的人，必须凭借其用户账号才能进入计算机。在Linux操作系统中提供了多种机制来确保用户账号的正当、安全使用。 二、基本安全措施 1、系统账号 各种非登录用户账号中，还有相当一部分是很少用到的，如“gam...