![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux
文章平均质量分 61
iteye_5722
这个作者很懒,什么都没留下…
展开
-
openssl的简单使用(开山篇)
一 对称加密 工具:gpg,openssl enc 算法:DES,DES3,AES,Blowfish,Twofish,RC6,idea,CAST5 加密使用的命令: openssl enc -des3 -a -salt -in /path/from/somefile -out /path/to/somecipherfile 解密使用的命令: ...2016-12-04 09:07:06 · 220 阅读 · 0 评论 -
iptables规则的查看和清除
一 iptables查看基本语法iptables [-t tables] [-L] [-nv]选项与参数:-t:后面接table,例如nat或filter,若省略,则使用默认的filter-L:列出目前的table的规则-n:不进行IP与HOSTNAME的反查,显示信息速度回快很多。-v:列出更多的信息,包括通过该规则的数据包总位数、相关的网络接口等 二 ipta...2016-11-20 12:24:52 · 14261 阅读 · 0 评论 -
iptables内建各表格与链的相关性
一 iptables内建各表格与链的相关性说明图 二 iptables内建各表格与链的相关性说明数据包进入Linux主机使用资源(路径A):在路由判断后确定是向Linux主机请求数据的数据包,主机就会通过Filter的INPUT链来进行控制。数据包通过Linux主机的传递,没有使用主机资源,而是向后端主机流动(路径B):在路由判断之前进行数据包包头的修订后,发现数据...2016-11-20 12:11:57 · 116 阅读 · 0 评论 -
Linux防火墙iptables的表格(table)与链(chain)
一 iptables的含义也就是IP表的意思,从软件的名称上体现了软件的组成,iptables是由最基本的多个表(table)组成,而且每个表用途都不一样,在每个表中,又定义了多个链(chain),通过这些链可以设置相应的规则和策略。 二 iptables的表格和链Filter(过滤器):主要跟进入Linux本机的数据包有关,是默认的table。INPTU:主要与进入L...2016-11-19 18:17:11 · 582 阅读 · 0 评论 -
Linux防火墙iptables的使用环境
一 保护iptables本身所在的机器iptable的一个主要功能就是保护自身所在的主机安全,iptables在Linux主机自身防护中的位置如下图: 从图可以看出,Linux主机本身和互联网交换的过程:Linux首先要经过自身iptables防护墙的第一层安全过滤,然后经过硬件防火墙的第二层过滤,最终达到互联网,数据从互联网返回的过程也要经过两层防火墙的过滤。因此,可以说Lin...2016-11-19 17:32:54 · 121 阅读 · 0 评论 -
tcp_wrappers防火墙介绍
一 查看系统是否安装了tcp_wrappers如果有上面类似输出,表示已经安装了tcp_wrappers模块。如果没有显示,可能没有安装,就需要通过yum或者rpm工具进行安装。 二 tcp_wrappers防火墙的局限性系统中的某个服务是否使用了tcp_wrappers防火墙,取决于服务是否应用了libwrapped库文件,如果应用了就可以使用tcp_wrappers防火墙,系...2016-11-18 22:12:55 · 214 阅读 · 0 评论 -
Linux操作系统常用安全设置
一 禁止系统响应任何从外部/内部来的ping操作如果没有人能ping通机器并收到响应,那么就可以大大增强服务器的安全性。Linux可以执行如下设置,禁止ping操作。[root@localhost ~]# echo "1">/proc/sys/net/ipv4/icmp_cho_ignore_all禁ping命令见下截图:默认情况下icmp_echo_ignore_al...2016-11-18 20:35:03 · 176 阅读 · 0 评论 -
使用OpenSSH远程管理Linux服务器
一 OpenSSH简介 SSH采用了密文的形式在网络上传输数据,实现了更高的安全级别,是Telenet服务的安全替代品,sshd是OpenSSH的服务器端守护进程,而与之对应的Windows下的客户端软件有很多,常用的有 SecureCRT,Xshell、Putty等。通过SecureCRT远程连接Linux系统,不受网络速度和带宽的影响,无论你是光纤上网还是宽...2016-11-17 21:52:10 · 221 阅读 · 0 评论 -
端口与服务
一 端口的概念在Linux系统下,系统共定义了65535个可用端口。这些端口又分为两部分,以1024作为分割点,分别是“只有root用户才能启动的端口”和“客户端的端口”。只有root用户才能启动的端口Linux提供下,对于0到1023端口,都需要以root身份才能启动,这些端口用于系统一些常见的通信服务。这些端口都是预留给服务来使用的。可通过查/etc/services文...2016-11-16 22:09:34 · 494 阅读 · 0 评论 -
Samba的安装和基本应用
应用背景实现在Windows环境下,利用Samba访问Linux服务器共享目录。 系统环境操作系统:CentOS 7Samba服务器IP地址:192.168.0.104 操作步骤一 安装Samba[root@localhost ~]# rpm -q sambapackage samba is not installed[root@lo...2016-11-14 21:24:05 · 239 阅读 · 0 评论 -
RPM包管理之查询软件包
一 PRM查询软件包语法rpm -q[辅助选项] package辅助选项:-a:查询所有已安装的软件包-f:查询文件所属软件包-p:查询软件包-i:查询软件包信息-l:显示软件包安装文件-d:显示被标注为文档的文件列表 二 RPM查询应用案例1.查询文件所属的软件包:rpm -qf 2.查询软件包信息:rpm -qi rpm -qp...2016-11-13 15:36:57 · 169 阅读 · 0 评论 -
FTP工作原理与抓包
一 简介FTP的传输使用的是TCP数据包协议,TCP在建立连接前会先进行三次握手。不过FTP服务器比较麻烦一些,因为FTP服务器使用了两个连接,分别是命令通道与数据通道。因为是TCP数据包,所以这两个连接都需要经过三次握手。根据数据连接的建立方式,FTP服务的数据传输可以分为主动模式(Active)和被动(Passive)模式。下面就这两种模式分别进行介绍。 二 主动模式1...2016-11-13 14:28:46 · 1182 阅读 · 0 评论 -
网络问题处理流程
一 网络问题处理流程步骤一:网卡工作确认步骤二:局域网内各项连接设备检测步骤三:取得正确的IP参数步骤四:确认路由表规则步骤五:主机名与IP查询的DNS错误步骤六:Linux的NAT服务器或IP路由器出问题步骤七:Internet问题步骤八:服务器问题 二 网络问题解决流程图 ...2016-11-12 19:40:58 · 267 阅读 · 0 评论 -
yum的特点和基本应用
一 yum特点1.安装方便,自动解决添加或删除rpm包时遇到的依赖性问题2.可以同时配置多个资源库。3.配置文件简单明了(/etc/yum.conf、/etc/yum.repos.d/CentOS-Base.repo)。4.保持与RPM数据库一致。 二 yum应用1.通过yum安装RPM包,例如安装links包,界面如下: 2.删除RPM包,例如删除lin...2016-11-12 18:45:35 · 531 阅读 · 0 评论 -
vsftpd服务器入门篇
一 vsftpd软件简介vsftpd用于多种UNIX系统和Linux系统。vsftpd也称为very secure ftp daemon,它是一种安全、快速、稳定的FTP服务器,能够高效地处理大量的并发连接。 二 vsftpd软件特点提供安全的体系结构,根据任务的最低特权需求单独执行每个任务。支持虚拟IP配置,可以在提供一个IP地址的情况下,在域中用该地址建立多个FTP...2016-11-21 20:40:02 · 100 阅读 · 0 评论 -
定义iptables默认策略(policy)
一 语法iptables [-t nat] -P [INPUT,OUTPUT,FORWARD] [ACCEPT,DROP]选项与参数:-P:定义策略。ACCEPT:该数据包可接受。DROP:该数据包直接丢弃,不会让Client端知道为何被丢弃。 二 应用将本机的INPUT设置为DROP该规则设置表示所有的数据包都无法进入主机,是不通的防火墙设置。...2016-11-21 20:46:26 · 3612 阅读 · 0 评论 -
vsftpd常用文件介绍
文件说明/etc/vsftpd/vsftpd.conf主配置文件/usr/sbin/vsftpdvsftpd的主程序/etc/rc.d/init.d/vsftpd启动脚本/etc/pam.d/vsftpdPAM认证文件/etc/vsftpd/ftpusers禁止使用vsftpd的用户文件列表文件/etc/vsftp...2016-11-22 20:33:16 · 75 阅读 · 0 评论 -
Linux下OpenSSL 源码安装的9个步骤
操作系统:CentOS 7OpenSSL Version:openssl-1.1.0c.tar.gzOpenSSL下载地址为:https://www.openssl.org/source/ 1、将下载的压缩包放在根目录/。2、在文件夹下解压缩,执行如下命令: tar -xzf openssl-1.1.0c.tar.gz 得到openssl-1.1....2016-12-04 09:04:48 · 472 阅读 · 0 评论 -
LAMP所需软件以及安装方法
一 LAMP所需软件最低配置httpd:提供Apache主程序。mysql:MySQL客户端程序。mysql-server:MySQL服务器程序。php:PHP主程序。php-mysql:提供给PHP程序读取MySQL数据库的模块。 二 安装LAMP方法 ...2016-11-27 09:57:21 · 243 阅读 · 0 评论 -
vsftpd服务器userlist_enable和userlist_deny配置项的应用
一 准备工作建立3个用户cakin1,cakin2,cakin3,将cakin1添加到/etc/vsftpd/ftpusers文件中,将cakin2添加到/etc/vsftpd/user_list文件中,cakin3不添加到这两个文件中。 二 vsftpd.conf文件中userlist_enable和userlist_deny组合应用1.当userlist_enable为NO...2016-11-27 09:47:32 · 326 阅读 · 0 评论 -
禁止某些IP段的主机匿名访问vsftpd服务器
一 配置vsftpd.conf文件tcp_wrappers=YES配置完后,执行下列命令重启vsftpd服务器[root@localhost vsftpd]# systemctl restart vsftpd.service 二 编辑/etc/hosts.allow文件,增加一行命令vsftpd:192.168.0.0/255.255.255.0:DENY ...2016-11-27 09:39:09 · 232 阅读 · 0 评论 -
vsftpd文件服务设置欢迎信息
一 配置vsftpd.conf文件ftpd_banner=hello,Welcome to blah FTP service.配置完后,执行下列命令重启vsftpd服务器[root@localhost vsftpd]# systemctl restart vsftpd.service 二 测试设置的欢迎信息 ...2016-11-26 18:35:56 · 2049 阅读 · 1 评论 -
vsftpd文件服务设置更改目录时显示欢迎信息
一 配置.message文件1、在/var/ftp/test目录下新增.message文件。2、在.message文件中加上下面一段话。You are welcome! 二 测试更改目录时显示欢迎信息 ...2016-11-26 18:33:29 · 599 阅读 · 0 评论 -
vsftpd文件服务仅允许匿名用户访问
一 配置vsftpd.conf文件#local_enable=YES在local_enable=YES前加上#配置完后,执行下列命令重启vsftpd服务器[root@localhost vsftpd]# systemctl restart vsftpd.service 二 测试仅匿名用户可以登录 ...2016-11-25 19:42:28 · 206 阅读 · 0 评论 -
vsftpd文件服务允许匿名账号上传文件和新建文件夹
一 配置vsftpd.conf文件anon_upload_enable=YESanon_upload_enable=YES配置完后,执行下列命令重启vsftpd服务器[root@localhost vsftpd]# systemctl restart vsftpd.service 二 准备工作1、在/var/ftp目录下建立test目录,并将其权限设置如下:...2016-11-25 19:37:27 · 385 阅读 · 0 评论 -
vsftpd文件服务启用匿名账号
一 配置vsftpd.conf文件anonymous_enable=YESwrite_enable=YESlisten=YES配置完后,执行下列命令重启vsftpd服务器[root@localhost vsftpd]# systemctl restart vsftpd.service 二 匿名账号登录测试 三 测试说明Name (localh...2016-11-24 19:55:24 · 219 阅读 · 0 评论 -
MariaDB管理
启动及关闭MariaDB服务器1、我们需要通过以下命令来检MariaDB服务器是否启动:2、关闭和启动MariaDB服务器命令如下: MariaDB用户设置1、添加用户的的实例:用户名为guest,密码为guest123,并授权用户可进行 SELECT, INSERT 和 UPDATE操作权限。在添加用户时,请注意使用MariaDB提供的 P...2016-11-24 19:49:51 · 157 阅读 · 0 评论 -
Linux上安装MySQL
Linux上安装Mysql通过yum安装,安装截图如下: 验证Mysql安装在成功安装Mysql后,一些基础表会表初始化,在服务器启动后,你可以通过简单的测试来验证Mysql是否工作正常。验证界面如下: 使用 MySQL Client(Mysql客户端) 执行简单的SQL命令你可以在 MySQL Client(Mysql客户端) 使用 mysql 命令连接...2016-11-23 20:38:04 · 121 阅读 · 0 评论 -
CentOS 7下安装MariaDB
一 通过yum方式安装MariaDB,执行命令如下: 二 确认MariaDB是否安装,执行命令如下: 三 设置MariaDB开机自启动,执行命令如下: 四 启动MariaDB,执行命令如下: 五 登录MariaDB,执行命令如下,注意首次输入的是空密码: 六 检查MariaDB,执行命令如下: ...2016-11-23 19:39:23 · 127 阅读 · 0 评论 -
vsftpd.conf文件配置说明
anonymous_enable=YES 是否允许anonymous登录FTP服务器,默认设置为YES(允许)。local_enable=YES 是否允许本地用户登录FTP服务器,默认设置为YES(允许)。write_enable=YES 是否允许用户对FTP服务器具有写权限,默认设置为YES(允许)。local_u...2016-11-22 20:41:43 · 144 阅读 · 0 评论 -
文字接口数据包抓包工具——tcpdump
一 命令语法tcpdump [-AnnqX] [-i 接口] [-w 存储文件名] [-c 次数] [ -r 文件] [所要摘取的数据包数据格式]选项与参数:-A:数据包的内容以ASCII显示,通常用来抓取www的网页数据包数据-e:使用数据链路层的MAC数据包来显示-nn:直接以IP及port number显示,而非主机名与服务名称-q:列出较为简短的数据包信息,每一行...2016-11-12 12:42:02 · 132 阅读 · 0 评论 -
Linux下的文字接口浏览器和文字接口下载器应用
一文字接口浏览器1.功能浏览网页和查阅本机下HTML文件 2.语法links [options][URL]选项与参数:-anonymous [0|1]:是否使用匿名登录的意思-dump [0|1]:是否将网页数据直接输出到standard out而非links 软件的功能-dump_charset:后面接口想要dump输出到屏幕的语系编码,简体中文使用...2016-11-12 11:11:23 · 119 阅读 · 0 评论 -
nslookup命令的应用
一 命令功能该命令能找出IP对应的主机名,也能找出主机名对应的IP。 二 命令应用1、找出www.google.com的IP 2、找出168.95.1.1的主机名2016-11-11 22:20:43 · 233 阅读 · 0 评论 -
查询已启动的网络监听服务
应用背景我想要检查当前这台主机启动的所有网络监听服务有哪些?并且关闭不需要的网络监听程序,如何进行? 解决方案1、查询网络监听服务2、关闭avahi-daemon服务。 ...2016-11-05 21:31:25 · 273 阅读 · 0 评论 -
CentOS 7系统服务管理工具systemctl介绍
一 启动、停止、重启服务启动httpd服务:systemctl start httpd.service停止httpd服务:systemctl stop httpd.service重启httpd服务:systemctl restart httpd.service运行态重启httpd服务:systemctl condrestart httpd.service重新加载ht...2016-11-04 22:05:23 · 178 阅读 · 0 评论 -
Linux外在设备的使用
一硬件与设备文件在Linux中,每个设备都被当成一个文件使用,几乎所有的硬件设备文件都在/dev这个目录内。举例来说,IDE硬盘的文件名为/dev/hd[a-d],其中,括号内的字母为a-d中的任何一个。设备与设备在Linux内的文件名对应关系如下:设备设备在Linux内的文件名IDE硬盘/dev/hd[a-d]SCSI/SATA/U盘硬盘...2016-11-04 20:47:39 · 124 阅读 · 0 评论 -
Linux下二进制软件安装
一 Linux下有4种方式安装软件源码安装RPM安装yum安装二进制安装 二 二进制软件安装简介二进制软件包提供了很多类型的打包方式,最常用的就是RPM格式的包,还有“*.tar.gz”、"*.bz2"等形式的二进制包,最后还有一个就是提供安装程序进行安装的二进制软件包。 三 二进制软件安装举例本文以安装JDK为例来说明二进制安装。1、JDK下...2016-11-03 21:28:51 · 904 阅读 · 0 评论 -
Linux常用命令及使用技巧(持续更新中)
ls命令1 功能说明ls命令显示指定工作目录下的内容,列出工作目录所含有的文件以及子目录。ls的语法如下:ls 【选项】 【路径或文件】ls的选项说明如下表。选项说明-a显示指定目录下的所有文件以及子目录,包含隐藏文件(Linux下将“.”开头的文件或目录视为隐藏文档)-d只显示目录列表,不显示文件-l除文件名外,同时将...2016-11-02 21:25:51 · 112 阅读 · 0 评论 -
CentOS 7中runlevel到target的改变
一 基本概念用术语“runlevel”来定义系统运行级别。在CentOS 7版本之前得系统中,通常有7种运行级别,这些运行级别在/etc/inittab文件中指定,sysvinit程序通过检查/etc/inittab文件中是否含有“initdefault”项来启动一个默认的运行级别。每个Linux发行版对运行级别的定义都不太一样。但0、1、6三个级别获得了共识,含义如下:0:表示关...2016-11-02 20:31:10 · 350 阅读 · 0 评论 -
Linux系统关机重启命令总结
1 init关机:init 0重启:init 6 2 reboot重启:reboot 3 shutdown命令简介该命令可以安全关闭或者重新启动系统。命令语法shutdown [-fFhknrc] [-t 秒数] 时间 [警告信息]命令参数参数含义-f重新启动时不执行fsck-F重新启动时执行fsck-h...2016-11-01 22:25:03 · 174 阅读 · 0 评论