allway2的博客

原创 CentOS 7删除旧内核

1. 列出系统中正在使用的内核:[root@localhost ~]# uname -aLinux localhost 3.10.0-1127.10.1.el7.x86_64 #1 SMP Wed Jun 3 14:28:03 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux2.查询系统中全部的内核:[root@localhost ~]# rpm -qa | grep kernelkernel-3.10.0-1127.10.1.el7.x86_64kernel-to

原创 解决warning: setlocale: LC_CTYPE: cannot change locale (zh_CN.UTF-8): No such file or directory      

-bash: warning: setlocale: LC_CTYPE: cannot change locale (zh_CN.UTF-8): No such file or directory-bash: warning: setlocale: LC_COLLATE: cannot change locale (zh_CN.UT...

原创 如何使用fdisk调整分区大小

先决条件您知道名称的已创建分区。要检查名称，请运行cat / etc / fstab。第一个字段是分区的名称。使用fdisk更改分区大小的唯一方法是删除并重新创建分区，以确保备份文件系统上的信息。 确保要调整大小的分区是特定磁盘上的最后一个分区。在具有GUID分区表（GPT）的磁盘上，建议使用parted实用程序，因为fdisk GPT支持处于试验阶段。程序1.卸载分区：~]# umount /dev/vdb12.运行fdiskdisk_name。例如：~]# fd..

原创 wazuh代理安装命令

LINUX：WAZUH_MANAGER="192.168.1.100" rpm -ivh wazuh-agent-3.13.0-1.x86_64.rpmWINDOWS：wazuh-agent-3.13.0-1.msi /q WAZUH_MANAGER="192.168.1.100" WAZUH_REGISTRATION_SERVER="192.168.1.100"AIX：WAZUH_MANAGER="192.168.1.100" rpm -ivh wazuh-agent-3.13.0-1.aix.ppc

原创 Wazuh体系架构及典型用例

Wazuh是一个安全检测，可见性和合规性开源项目。它诞生于OSSEC HIDS的分支，后来又与Elastic Stack和OpenSCAP集成在一起，发展成为一个更全面的解决方案。以下是这些工具及其作用的简要说明：OSSEC HIDSOSSEC HIDS是用于安全检测，可见性和合规性监视的基于主机的入侵检测系统（HIDS）。它基于多平台代理，该代理将系统数据（例如日志消息，文件哈希和检测到的异常）转发给中央管理器，在中央管理器中对其进行进一步的分析和处理，从而产生安全警报。代理将事件...

原创 5个流行的开源HIDS系统介绍

威胁形势变得越来越多样化，用于攻击的系统比以往任何时候都更加复杂。毫无疑问，入侵检测系统对于确保现代组织资产和所有网络流量的安全至关重要。这些保护措施用于捍卫对组织网络的受限访问。当涉及入侵检测系统时，有两种不同的类型。基于主机的（HIDS）和基于网络的系统（NIDS）。基于网络的IDS分析网络流量中是否有入侵，并发出警报，而HIDS通过检查网络上的事件来跟踪主机的可疑活动。本文将介绍五个基于主机的开源入侵检测系统，以帮助您保护组织。关于HIDS在深入研究HIDS工具之前，让我们探讨什么是基于主

原创 配置Prometheus mysqld_exporter 和Grafana监控MySQL

在受监控MySQL节点上，我们将为mysqld_exporter创建一个系统用户。[root@prometheus ~]# useradd -m -s /bin/false mysqld_exporter接下来，前往Prometheus的下载页面，然后下载mysqld_exporter tarball或使用下面的wget命令从命令行下载下来，[root@prometheus ~]# wget https://github.com/prometheus/mysqld_exporter/releas

原创 如何在CentOS 8上安装MySQL

介绍MySQL是一个开源数据库管理系统，通常作为流行的LEMP（Linux，Nginx，MySQL / MariaDB，PHP / Python / Perl）堆栈的一部分安装。它实现了关系模型和结构化查询语言（SQL）来管理和查询数据。本教程说明了如何在CentOS 8服务器上安装MySQL版本8。先决条件要完成本教程，您将需要一台运行CentOS 8的服务器。该服务器应具有具有管理特权的非root用户，并使用配置了防火墙firewalld。要进行设置，请参阅我们的CentOS 8初始服务

原创 如何将Grafana与Prometheus集成以进行监控

Grafana是一个免费的开源工具，用于从多个物理或云数据源中查询，分析和可视化指标。借助Grafana，您可以轻松创建，浏览和共享来自不同数据源的美观直观的仪表板。它连接的一些数据源包括MySQL服务器，Graphite，PostgreSQL，InfluxDB，Elasticsearch和Prometheus。在本指南中，我们将演示如何将Prometheus与Grafana集成。但是首先，我们将安装Grafana。请查看我们之前的主题，以了解如何在CentOS 8上安装Prometheus。在Cent

原创 如何在CentOS 8上安装Prometheus

Prometheus是一个开源的监视，查询和警报工具。该功能丰富的工具最初由Soundcloud于2012年构建，已被多家公司采用，以监视其IT基础架构并确保所有系统运行顺畅。Prometheus允许您查询和提取时间序列指标，例如通过HTTP协议的CPU和内存利用率，并在实时图形上将其可视化。您还可以将Prometheus配置为在节点或服务停机时发出警报，并将其与其他第三方监视工具（例如Grafana）集成以增强数据可视化。在本指南中，我们将介绍在CentOS 8系统上Prometheus的安装。步骤.

原创 Oracle的Audit All命令并不能真正全部审计

当试图使他们的Oracle数据库尽可能安全时，许多组织都打开了Oracle的审计功能。Oracle具有非常强大的审核功能，使我们能够记录数据库中执行的所有操作。我们可以审核连接，对象创建，数据更新，删除以及许多其他数据库活动。一些组织为了遵守法规或公司安全策略而进行审核，并且可能直到怀疑存在违反安全性的情况，才可能实际检查所产生的日志。如果这些组织使用Oracle提供的配置审核的快捷方式，可能会感到惊讶。快捷方式是配置审核的便捷方法。无需指定要审核的每个活动，而是可以一次指定一组活动。但是，这些快捷

原创 如何在Oracle中为Sys操作启用审核

我们可以通过将audit_sys_operations的值设置为TRUE来审核sys操作。系统审核日志将存储在操作系统级别（audit_file_dest）。检查audit_sys_operations的值SQL> show parameter auditNAME TYPEVALUE------------------------------------ ----------- ---------...

原创 ORACLE审计相关参数组合情况

原创 OSSEC虚拟设备2.9.3配置

OSSEC长期贡献者Vic Hargrave已发布OSSEC虚拟设备的更新。下载https://ossec.github.io/downloads.html自述文件 该虚拟设备包含以下功能： CentOS的7.4 OSSEC 2.9.3 Elasticsearch-Logstash-Kibana（ELK）6.1.1 大脑0.7.2 虚拟设备以OVA的形式提供，您可以将其导入大多数虚拟系统。我们建议使用VirtualBox，它可以直接导入OVA图像。我们使用Virt

原创 数据WEB可视化工具Grafana RPM方式安装并图形展示MySQL数据源数据

wget https://dl.grafana.com/oss/release/grafana-7.0.4-1.x86_64.rpmyum localinstall grafana-7.0.4-1.x86_64.rpmsystemctl daemon-reloadsystemctl enable grafana-server.servicesystemctl start grafana-server.servicenetstat -an | grep 3000ps -ef | grep

原创 Grafana和Kibana之间的区别

Kibana是一种开源可视化和探索工具，用于应用程序监视，日志分析，时间序列分析应用程序。它还提供内置功能，如统计图（直方图，饼图，折线图等）。它是ELK堆栈的一部分，因此它还提供了与Elasticsearch搜索引擎的内置集成。Grafana是一个多平台开源可视化工具，用于分析日志和机器生成的数据，应用程序监视，安全性和Web应用程序。它可以在其内置的仪表板，图形等中表示数据。Grafana和Kibana之间的主要区别以下是Grafana与Kibana的主要区别：Kibana提供了一..

原创 Linux上的arping命令介绍

作为网络管理员，您可能已经非常熟悉ARP协议。ARP通常由第二层设备使用，以便轻松发现并相互通信。当您使用小型办公室网络时，您可能会尝试ping主机以验证它们是否可用。如果使用的是ICMP协议，则可能会知道您实际上是在执行ARP请求，以便探测网络上的设备。如果您正在寻找创建ARP ping的更直接的方法，则可能对arping命令感兴趣。在本教程中，我们将专注于arping命令：如何安装它以及如何有效使用它。先决条件为了在系统上安装arping命令，您显然需要在服务器上具有sudo

原创 如何Ping特定端口号

ping端口是最有效的故障排除技术之一，以便查看服务是否正常运行。系统管理员每天都使用ping命令，它依靠ICMP协议来检索有关远程主机的操作信息。但是，仅对主机进行ping操作并不总是足够的：您可能需要对服务器上的特定端口执行ping操作。此特定端口可能与数据库，Apache Web服务器甚至网络上的代理服务器相关。在本教程中，我们将看到如何使用各种不同的命令来ping特定端口。使用telnet ping特定端口ping特定端口的最简单方法是使用telnet命令，后跟要pin.

原创 配置Debian允许root用户登陆GNOME桌面环境

1、普通用户登录su - root2、vi /etc/gdm3/daemon.conf在 security 下面添加 AllowRoot=true保存后退出vi3、vi /etc/pam.d/gdm-password注释掉这一行 auth required pam_succeed_if.so user != root quiet_success#auth required pam_succeed_if.so user != root quiet_success保存后退出vi4、重新以root登

原创 配置Debian允许root用户SSH登录

全新安装系统后，默认情况下将禁用Debian Linux上的root登录。当您尝试以root用户身份登录Debian Jessie Linux服务器时，访问将被拒绝。要在Debian Linux系统上为root用户启用SSH登录，您需要首先配置SSH服务器。打开/etc/ssh/sshd_config并更改以下行：从：PermitRootLogin without-password至：PermitRootLogin yes完成上述更改后，请重新启动SSH服务器：# /

原创 开源IDS工具比较

无论您需要监视主机还是连接主机的网络以识别最新威胁，都有一些出色的开源入侵检测（IDS）工具可供您使用。开源IDS工具列表Snort Suricata Bro (Zeek) OSSEC Samhain Labs OpenDLPIDS检测技术有两种主要的威胁检测技术：基于签名的检测和基于异常的检测。当您决定使用签名还是异常检测引擎时，这些检测技术非常重要，但是供应商已经意识到了每种技术的优势，并且有些正在将两者都内置到他们的产品中。了解它们的优点和缺点，可以使您了解它们如何相互补充。

原创 Red Hat Enterprise Linux 6使用CentOS Yum源

卸载本地yumrpm -qa|grep yum　　#查看本地yumrpm -qa|grep yum|xargs rpm -e --nodeps　　#卸载本地yum，不检查依赖性，卸载yum程序# rpm -q python-urlgrabberpython-urlgrabber-3.9.1-9.el6.noarch# rpm -e python-urlgrabber-3.9.1-9.el6.noarch下载centos yum 程序wget http://mirrors.1.

原创 如何选择另一个启动磁盘

如何选择另一个启动磁盘如果您有另一个与操作系统兼容的启动磁盘，则 Mac 可以从这个磁盘启动，而不从当前的启动磁盘启动。默认情况下，Mac 从内建硬盘启动，但启动磁盘可以是包含与 Mac 兼容的操作系统的任何储存设备。例如，如果您在内置驱动器或外置驱动器上安装 macOS，则 Mac 可将这个驱动器识别为启动磁盘。之后，您可以按照本文中的步骤从这个驱动器启动。使用“启动磁盘”偏好设置使用“启动磁盘”偏好设置选择启动磁盘时，您的 Mac 将从该磁盘启动，除非您选取另一个磁盘。选取苹果菜单

原创 VyOS安装和配置

VyOS是基于Linux的网络操作系统，可提供基于软件的网络路由，防火墙和VPN功能。VyOS项目于2013年底开始，是Vyatta Core 6.6R1的GPL部分的社区分支，目的是维护一个自由和开源的网络操作系统，以响应终止Vyatta社区版本的决定。在这里，每个人都喜欢学习，老一辈的经理和新用户。VyOS主要基于Debian GNU / Linux和Quagga路由引擎。其配置语法和CLI大致是从XORP项目建模的Juniper JUNOS派生而来的，该项目是Vyatta的原始路由引擎。...

原创 打开具有高级安全性的 Windows Defender 防火墙wf.msc

WF.msc高级安全 Windows Defender 防火墙

原创 Stamus Networks开源-SELKS

SELKS由Stamus Networks开发，是一个基于Suricata的交钥匙IDS / IPS / NSM生态系统，具有自己的图形规则管理器和基本的威胁搜寻功能。SELKS是基于Debian的实时发行版，由5个关键的开源组件组成，这些组件的名称包括Suricata，Elasticsearch，Logstash，Kibana和Stamus Scirius社区版（Suricata Management和Suricata Hunting）。另外，它包括来自Moloch和Evebox的组件，这...

原创 Linux安全神话

神话破灭：Linux安全性作为Lynis的作者，我必须运行多个Linux系统来测试Linux安全防御。而且，如果您做的时间足够长，那么某些人就会将您视为Linux安全专家。发生这种情况时，您会被问到问题。令人惊讶的是，它们通常与某些神话有关。有时间分享一些我被问到的问题。如果您直接从我这里收到此链接，那么很可能您问了一个:)Linux系统不容易感染病毒 Linux上不需要防火墙 开源软件比专有软件更安全 官方存储库中的软件包是安全的神话误解：Linux系统不容易感染病毒这个第一个神

原创 如何保护Linux系统

每个Linux系统都将受益于更高的安全性，尤其是当它包含敏感数据时。互联网上有如此之多的资源，人们可能会认为保护Linux变得容易。我们知道不是。Linux系统强化需要对Linux内核的工作原理有充分的了解。它还需要对操作系统原理有很好的了解。在本指南中，我们将帮助您获得理解并为您提供提示和工具。最终结果应该是一个安全的Linux服务器或桌面系统。完成本指南后，您将了解更多有关：系统强化对Linux意味着什么 可以采取哪些步骤来提高系统的整体安全性 为什么技术审核是确保您安全的有效方法

原创 Lynis简介

Lynis简介审核，系统强化，合规性测试Lynis是经过考验的安全工具，适用于运行Linux，macOS或基于Unix操作系统的系统。它对您的系统执行全面的运行状况扫描，以支持系统强化和合规性测试。该项目是具有GPL许可证的开源软件，自2007年起可用。使用Lynis进行安全扫描（单击以查看完整图像）项目目标由于Lynis具有灵活性，因此可用于多种不同目的。Lynis的典型用例包括：安全审核 一致性测试（例如，PCI，HIPAA，SOx） 渗透测试 漏洞检测 系统强化受.

原创 Greenbone GSM Community Edition设置

设置GCE版本：6.0.7下载：https://dl.greenbone.net/download/VM/gsm-ce-6.0.7.iso（527 MB）sha256sum：c522ed5eaee51efef03432fa0723869f34e503c4c0e75a9b227d86deb9406eb8兼容性：VirtualBox，ESXi最低要求：2个CPU内核，4 GB RAMGSM Community Edition是GSM ONE的衍生版本，允许在Windows，Linux..

原创 Elasticsearch设置JVM内存参数

Data too large, data for [<http_request>] would be [727300959/693.6mb], which is larger than the limit of [727213670/693.5mb], usages [request=16440/16kb, fielddata=0/0b, in_flight_requests=968/968b, accounting=727283551/693.5mb]这里的问题是Java VM已达到最大允

原创 AIX syncvg命令

目的同步非当前的逻辑卷副本。句法syncvg[-f] [-i] [-H] [-PNumParallelLps] {-l|-p|-v}名称...{[-a{全部|pid1，pid2，…}] [-r{全部|pid1，pid2，…}] [-t{全部|pid1，pid2，…}] [-nvgName] [-q] [-Q]}描述所述syncvg命令同步的物理分区，它们是原始物理分区的副本，即是不是当前的。该syncv...

原创 CentOS7删除virbr0虚拟网卡

#ip -4 addr //查看IP地址# brctl show //查看网桥# ifconfig virbr0 down# brctl delbr virbr0 //删除网桥# systemctl disable libvirtd.service //禁用libvirtd服务开机自启动# ip -4 add

原创 CentOS 7 安装Mondo Rescue

# cd /etc/yum.repos.d# wget ftp://ftp.mondorescue.org/centos/7/x86_64/mondorescue.repo将gpgcheck=0# more mondorescue.repo[mondorescue]name=centos 7 x86_64 - mondorescue Vanilla Packagesbaseurl=ftp://ftp.mondorescue.org//centos/7/x86_64en..

原创 Centos 6在LVM下ext4文件系统调整root的空间大小

1、首先查看磁盘使用情况# df -hTFilesystem Type Size Used Avail Use% Mounted on/dev/mapper/VolGroup-lv_root ext4 50G 3.5G 44G 8% /tmpfs tmpfs 1.9G 76K 1.9G 1% /dev/shm/dev/sda1 ext4...

原创 centos7安装图形界面

#nmtui字符界面设置网络连接yum grouplistyumgroupinstall "Server with GUI"systemctl get-defaultmulti-user.targetsystemctl set-default graphical.targetrebootok!

原创 Centos7 调整LVM管理的XFS文件系统大小

XFS是centos7 预装的操作系统，XFS只能扩大不能缩小，所以需要利用xfsdump / xfsrestore 工具在必须缩小lvm 的情况下，备份与还原资料。本实验的效果是：1，/dev/mapper/centos-home仅仅保留5G；2，将/home分出来的空间分给/dev/mapper/centos-root。原始空间大小如下图示：# df -hT文件系统 类型 容量 已用 可用 已用% 挂载点devtmpfs...

原创 Oracle Linux和坚不可摧的企业内核（UEK）版本

我决定创建此博客条目，只是为了共享Oracle Linux和UEK版本，它们如何关联以及哪些OLK版本在不同的OL版本上可用。因此，也许，对于许多已经知道每个OL版本上提供哪些UEK版本的人来说，这篇文章可能没有用，但是同时，对于其他许多使用Oracle Linux的人也可能有所帮助： OL发布 初始UEK内核 初始RHCK内核 支持UEK2 支持UEK3 支持UEK4

原创 如何下载并安装最新版本的 OPatch

1) 使用下面的链接从 My Oracle Support(MOS)下载最新版本的 OPatch补丁6880880或者使用下面的链接：https://updates.oracle.com/download/6880880.html2) 在”Platform”那一栏选择对应的操作系统平台3) 点击”Download”按钮下载4) 把OPatch的压缩包上传到数据库主机并解压：如:% mv p6880880_101000_SOLARIS64.zip $ORACLE_HO...

原创 Red Hat Enterprise Linux 的技术能力和限制

已更新November 27 2019 at 2:50 PM-ChineseRed Hat® Enterprise Linux® 可以做什么?下表列出了 Red Hat Enterprise Linux 平台支持的及理论上的限制。支持的限制反映了红帽及合作伙伴对主流硬件进行系统测试的当前状态。超过这些支持限制的系统可能会在红帽及合作伙伴联合测试后添加到硬件目录（Hardware Catalog）中。如果超过在此发布的支持限制，硬件目录的相关条目将会包括完全支持的特定系统的具体配置。除了硬...