一 入门 安装 升级
二 系统配置 开关机 硬件配置
a) Shutdown
b) Reboot
c) Logout
d) 文本和图形的切换ctrl+alt+(f1-f7)
三 系统应用 桌面环境 GNOME 文件和文件系统的管理
a) 挂载软盘 mount /mnt/floppy
b) 挂载光盘 mount /mnt/cdrom 卸载unmout /mnt/cdrom
c) 一般普通的电脑没有SCSI 设备 所有插入U盘的时候识别为/dev/sda
i. 插入U盘
ii. Fdisk –l /dev/sda
iii. Mount –o iocharset=cp936 /dev/sda1 /mnt/usb/
iv. Cd /mnt/usb
v. Ls查看U盘中的文件。
d) 文件系统管理
i. EXT3
ii. 交换空间
iii. RAID
iv. 逻辑卷管理LVM
e) 文件的目录结构
f) 文件的访问权限设置
g) 一般权限
i. R读取
ii. W写入
iii. X执行
iv. – 不具备该项权限
v. (默认的权限可用UMASK的文件和目录。只需执行UMASK 777 命令,便代表遮蔽所有的权限。之后建立的文件和目录都会777.
vi. Chown 表示更改目录权限
vii. Chmod 表示更改文件的权限 –R 表示启动递归处理 将该目录下的所有的都改成这个权限。
h) RAID 技术
四 系统管理 系统监视 进程管理 基本网络管理
a) 进程管理
i. 查看用户行为 W
ii. W + 用户名
iii. 查看在线用户WHO
iv. LAST 查看曾经登录系统的用户
v. Top 查看执行中的进程
vi. PS 捕获进程状态
vii. 日志文件 cd /var/log
b) 基本网络管理
i. PING 命令
ii. NETSTAT 命令
1. netstat –t 查看tcp/ip 连接情况
2. netstat –i 查看网卡 接受数据包的情况
3. netstat –r 查看路由表信息
iii. ifconfig 命令 查看网卡命令
iv. 接入INTERNET 的配置
五 服务器配置 DNS 服务器 DHCP 服务器 SAMBA服务器 代理服务器 WWW服务器FTP 服务器 VPN 服务器
a) Samba 服务
i. /etc/init.d/smb start 启动SMB进程
ii. 设置/ETC/SAMBA/smb.conf 文件
iii. 执行smbclient来查看资源的共享情况。
iv. Smbclient 查看资源共享情况
v. Smbstatus 列出共享资源使用情况
vi. Smbmount 挂载和卸载共享的目录
b) FTP 服务器配置
i. Rpm –qa|grep vsftpd 安装
ii. /etc/rc.d/init.d/vsftd restart 启动vsftpd
iii.
六 LINUX 变成 SHELL编程 C 编程
七 LINUX 的高级应用
a) LINUX 防火墙的配置
b) Iptables 配置防火墙
i. 包过滤防火墙
ii. 一台主机双ip的机器配置包过滤防火墙 设置内网上网
八 系统和网路安全
a) 配置软件路由器
i. 双网卡配置静态的路由
b) 使用ZEBRA 配置动态的LINUX 路由
c) 配置VNC服务器 在LINUX 上启动VNCSERVER 服务,在WINDOWS上安装VNC客户端 VNC-4.0-X86-WIN32,(我自己用的是REALVNC),然后可以图形化的远程管理这个LINUX服务器了
d) 配置SSH 服务
i. 安装openSSH 服务 rpm –qa|grep openssh
ii. 开启sshd start 服务
iii. 配置ssh服务 /etc/ssh/sshd_config来配置服务
iv. 客户端利用远程登录ssh来管理LINUX(常见软件有 FTERM,NETTERM,PUTTY,SECURECRT 等等)
e) 安全配置
i. 文件系统设置权限属性
1. chattr a 只可以添加属性
2. chattr i 不可以改变属性
ii. 设置自动注销帐号的登录
iii. 禁止外来的PING
iv. 禁止SU 作为ROOT
v. 禁止使用CTRL_ART_DEL 来重启电脑
vi. 截断以前使用的命令列别 ~./.bash_profile 通过编辑/etc/profile文件来实现该功能 Histfilesize=20 histsize=20
f) 系统开启服务的安全
g) 系统开启服务的安全
i. 用命令方式检查和关闭开启的服务
1. grep –v “#” /etc/services
2. ps –eaf|wc –l 统计当前系统打开的服务的总数
3. netstat –na –tcp 查看哪些服务在运行,切记一个原则,运行的服务越少,系统越是安全
4. chattr +i /etc/services 将文件改为不可以更变的属性
ii. 直接修改脚本文件
1. rc3.d 中的是启动大脚本的文件
2. rd5.d中是启动到图形化的文件
3. 大写的文件是K 开始的 就是杀死进程用的
4. 大写的文件是S 开始的 就是启动进程用的(小技巧:只要经S开头的 替换为小写的s。
5. cd /etc/rc.d/rc5.d
6. ls 查看进程
7. S34ppasswdd(NIS服务器)
8. S35ypserv(NIS服务器)
9. s60nfs(NFS服务器)
h) 系统端口安全
i. 端口分类
1. 工人端口 1-1024
2. 注册端口 1024-49151
3. 动态和绑定的私有端口
ii. 容易受到攻击的端口
1. 结合/ETC/SERVICES 文件
2. 19 端口 一般用于发送文字UDP协议的东西
3. 21 ftp端口
4. 22 ssh端口
5. 23 telnet端口
6. 25STMP端口 邮件发送
7. 53 DNS
8. 67 68 DHCP
9. 69 TFTP
10. 79 finger 用户信息端口
11. 80 HTTP
12. 98 整合HTTP服务 提供基于WEB界面的服务
13. 109 POP2
14. 110 POP3 接受邮件的服务
15. 111 RPC服务最早的一步
16. 139 NETBIOS
17. 143 IMAP
18. 161 SNMP
19. 553 CORBA IIOP
20. 635 mountd Linux mountd Bug
21. 1024 一般动态端口的开始
22. 1080 SOCKS
23. 1114 SQL
24. 1524 ingreslock后门
25. 2049 NFS
26. 3128 squid
iii. 日志文件的安全
1. 日志子系统
a) 连接时间日志
i. /var/log/wtmp /var/log/utmp
b) 进程统计
i.
c) 错误日志
i. /var/log/messages
2. 常用的日志文件和命令
a) Who
b) Who /var/log/wtmp 显示从WTMP文件创建以来的每一次登录
c) W命令
d) Users命令
e) Last 子WTMP第一次创建以来登录过的用户
f) Last xxk 显示近期活动
g) Ac
h) Ac –d
i) Ac –p
j)
105
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
