- 博客(22)
- 收藏
- 关注
原创 SNAT与DNAT
目录目录环境搭建拓扑局域网主机防火墙互联网主机SNAT策略SNAT工作原理配置SNAT拨号SNAT策略DNAT策略DNAT工作原理配置DNAT转发REDIRECT环境搭建拓扑局域网主机[root@LAN-host ~]# ifconfig eth1 # 查看IPeth1 Link encap:Ethernet HWaddr 00:0C
2017-10-21 22:27:09 1579
原创 实现基于SSL的FTPS
目录目录查看是否支持SSL创建自签名证书配置vsftpd服务支持SSL欢迎访问个人博客httpwwwihaiyuncc查看是否支持SSL[root@centos7 ~]# ldd `which vsftpd` linux-vdso.so.1 => (0x00007fff729c8000) libssl.so.10 => /lib64/libssl.so.10 (0x000
2017-10-16 09:23:28 1106
原创 Vsftp常用配置
Vsftpdvsftpd:Very Secure FTP Daemon, CentOS默认FTP服务器。用户认证配置文件:/etc/pam.d/vsftpd服务脚本: /usr/lib/systemd/system/vsftpd.service /etc/rc.d/init.d/vsftpd配置文件:/etc/vsftpd/vsftpd.conf man 5 vsftpd.conf格式:
2017-10-16 09:18:33 1583
原创 Http2.2实现https
目录目录主要步骤安装mod_ssl模块使其支持ssl直接访问测试问题如下为服务器申请数字证书创建私有CA在服务器创建证书签署请求CA签证获取证书搭建DNS修改配置文件测试直接访问测试将根证书导入到测试客户端中再次测试主要步骤安装mod_ssl模块,使其支持ssl为服务器申请数字证书创建私有CA在服务器创建证书签署请求CA签证搭建DNS修改配置文件测试基于
2017-10-09 11:07:11 2175
原创 通用二进制方式安装mariadb
目录目录mariadb下载环境准备准备用户准备二进制程序准备配置文件创建数据库文件准备服务脚本准备日志文件设置环境变量连接数据库测试安全初始化优化后连接mariadb下载官网:http://mariadb.org/目前最新版本为:10.3.1,稳定版本为:10.2.8本次实验使用的版本为:稳定版10.2.80. 环境准备[root@centos7 mysql]# rpm
2017-09-27 08:43:34 1124
原创 编译安装bind
目录目录DNS简介环境准备安装开发包组创建named用户configuremake make install添加环境变量添加配置文件权限修改添加man帮助启动测试DNS简介DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到
2017-09-23 21:17:25 2601
原创 Tcp_Wrapper_简单的基于主机的访问控制工具
目录目录简介特性Tcp_Wrapper的实现基本语法范例范例1范例2范例3范例4范例5范例6简介tcp wrapper是Wietse Venema开发的一个开源软件。它是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables。Linux默认安装了tcp_wrapper。作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实
2017-09-15 14:31:05 3216
原创 sudo-为普通用户提权
目录目录sudo简介sudo特性相关文件配置文件配置支持使用通配符glob配置文件规则授权规则格式范例范例1使用户haiyun能够有权限挂载devsr0到mntcdrom目录下范例2使用户haiyun能够有权限编辑etcsudoers文件范例3使wang用户和haiyun用户能够有权限修改IP使用别名实现且不需要输入密码范例4使wang用户和haiyun用户能够有权限查看e
2017-09-14 22:27:04 8521
原创 AIDE使用
AIDE简介当一个入侵者进入了你的系统并且种植了木马,通常会想法来隐蔽这个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序,以使用ps命令查不到正在运行的木马程序。如果入侵者发现管理员正在运行crontab作业,也有可能替换掉cronta
2017-09-13 16:27:19 8554 1
原创 Dropbear-轻量级SSH服务器和客户端
目录目录Dropbear简介安装drobear1安装依赖包2下载dropbear3安装DrobearDropbear的使用Dropbear简介Dropbear是一个相对较小的SSH服务器和客户端。它运行在各种基于POSIX的平台上。Dropbear是一种开源软件,以MIT风格的许可证分发。Dropbear对于“嵌入”型Linux(或其他Unix)系统(如无线路由器)特别有用。——Dr
2017-09-13 15:04:17 6556
原创 sshd_config配置文件
sshd_config配置文件:SSH服务器端配置文件路径:/etc/ssh/sshd_configPort 22 #ssh默认监听端口为22,建议修改为非标准端口AddressFamily any # 指定sshd应当使用哪种地址族。取值范围是:"any"(默认)、"inet"(仅IPv4)、"inet6"(仅IPv6)。 ListenAddress 0.0.0.
2017-09-13 11:53:24 3570
原创 SSH命令与ssh免密登陆
目录目录what is SSH两种方式的用户登录认证what is OpenSSHssh客户端配置文件ssh命令ssh服务登陆验证基于用户和口令登录验证基于密钥的登录方式what is SSH?Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输层基础上的安全协议,为计算机上的Shel
2017-09-10 17:50:14 798
原创 openssl证书请求和自签名
目录目录概念PKICAX509证书获取获取证书两种方法安全协议SSL和TLS协议OpenSSLOpenSSL开源项目OpenSSL命令对称加密enc单向加密dgst生成用户密码和随机数生成密码对儿man genresa随机数生成器伪随机数字建立私有CA创建所需要的文件CA自签证书生成自签名证书生成证书的各字段详解证书申请过程证书申请及签署步骤创建CA和申请证
2017-09-10 11:31:30 4015
原创 私人定制:linux系统
简介本文主要通过裁剪现有Linux系统,打造一个属于自己的Linux小系统,让其能够装载网卡驱动,并配置IP地址,实现网络功能。主要步骤:添加硬盘对硬盘进行分区,并创建文件系统创建挂载点/mnt/boot和/mnt/root并挂载安装grub复制虚根和内核编写grub.conf配置文件创建一级子目录,如/bin,/lib等复制bash和相关库文件及其他命令添加网络功能,并实现开机自
2017-09-03 11:50:50 4911 3
原创 at命令
语法at [option] TIME常用选项-V 显示版本信息:-l: 列出指定队列中等待运行的作业;相当于atq-d: 删除指定的作业;相当于atrm-c: 查看具体作业任务-f /path/from/somefile:从指定的文件中读取任务-m:当任务被完成之后,将给用户发送邮件,即使没有标准输出注意:作业执行命令的结果中的标准输出和错误以邮件通知给相关用户TIME: 定义出什么时
2017-08-23 21:36:54 890
原创 误删除rpm命令恢复方法
主要步骤:通过光盘(或其他介质)进入救援模式重新安装rpm命令重启系统验证配置1.通过光盘(或其他介质)进入救援模式2.重新安装rpm命令3.重启系统验证配置
2017-08-17 21:31:04 3160 1
原创 centos 7 修改网卡名称
主要步骤修改/etc/sysconfig/network-scripts目录下需要改的网卡配置文件,并重命名修改/etc/udev/rules.d/70-persistent-ipoib.rules文件修改/etc/default/grub文件重新生成GRUB配置并更新内核参数重启验证配置1.修改网卡配置文件[root@centos7 ~]# vim /etc/sysconfig/net
2017-08-16 20:30:39 1696
原创 用户组管理相关命令
用户和组管理命令用户管理命令useradd:新增用户usermod:修改用户属性userdel:删除用户查看用户相关ID信息切换用户或以其他用户身份执行命令设置密码修改用户密码策略用户相关的其它命令组帐号维护命令groupadd:新增组groupmod:修改组属性groupdel:删除组gpasswd:更改组密码newgrp:临时切换主组更改和查看组成员将用户加入组的几种方法
2017-08-13 16:46:54 807
原创 linux用户和组相关文件
用户和组linux中用户分为:普通用户和管理用户。普通用户: 是指可以登陆系统,进行操作,但并不能管理系统。例如:修改IP。普通用户:也可以进行细分,分别为:系统用户和登陆用户,系统用户是不可以登陆系统的。登陆用户是可以登陆系统的。管理用户: linux中默认root是管理员,拥有最大的权限。UID: UID是一个数字,它标识了用户的身份,系统就是根据用户的UID来判断所拥有的权限。UID范围:如下
2017-08-06 16:13:09 680
原创 硬链接与软连接
inode 在我们开始介绍软连接与硬链接时,我们先来介绍一下inode。 索引节点,其英文为 Inode,是 Index Node 的缩写。索引节点是整个 Linux 文件系统的基础。存储于文件系统上的任何文件都可以用索引节点来表示。举一个例子来说,假设有一个老图书馆里面有一本登记簿,上面记录着馆内的书名及存放位置,比如在哪一间的第几排存放着哪一本书,以及书的作者是谁。在这里
2017-07-29 17:33:27 1015
原创 I/O重定向
文件描述符 在我们开始学习重定向之前,我们先来了解一下文件描述符(fd:file descriptor) 一切皆文件,大家应该都听过这句话吧,linux的哲学思想。当我们对这些文件进行处理的时候,系统对会对每个打开的文件分配一个文件描述符。 文件描述符是一个数字。不同数字代表不同的含义,默认情况下,系统占用了3个,分别是0标准输入(stdin),1标准输出(stdout), 2标
2017-07-29 11:11:50 980
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人