Linux实践工程师学习笔记二十二

最新推荐文章于 2024-08-09 10:53:56 发布
最新推荐文章于 2024-08-09 10:53:56 发布
阅读量328 收藏 1
点赞数
文章标签: linux dst 服务器 tcp cron 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxxjh/article/details/1644435
版权
常用系统安全分析工具
扫描器nmap(FC5默认没有安装),rpm包在第5张盘
#nmap 192.168.0.22      默认扫描TCP端口
#nmap -sU -sR -sS 192.168.0.22
       -sU UDP扫描
       -sR RPC扫描
       -sS TCP SYN扫描
可扫描单个主机或IP段192.168.0.0/24
#grep syslog /etc/services     搜索文件中含有syslog字符串的行,搜索文件中的字符串。
 
嗅探器tcpdump
#tcpdump -I eth0 -X dst 192.168.0.22
       -i eth0    指定监听的接口
       -X          以十六进制显示包头信息
       dst          指定目标主机地址或端口
#tcpdump -I eth0 -X dst 192.168.0.22 and dst port 21
监听数据包目标为192.168.0.22并且端口为21的数据
 
日志服务器syslog
配置文件/etc/syslog.conf
左边指定消息类型       右边指定消息记录位置
*.info;mail.none;authpriv.none;cron.none     /var/log/messages
任何程序的信息,只要是info级别以上都记录在/var/log/messages,但不记录mail,authpriv,cron的消息
mail.*                                                       /var/log/maillog
邮件的所有消息都记录在/var/log/maillog文件中
如修改了配置文件需从新启动服务
#service syslog restart
#vi /etc/syslog.conf
*.*                 @192.168.0.22
将所有程序的所有消息发送给192.168.0.22主机处理,但同时192.168.0.22要开启允许远程消息
#vi /etc/sysconfig/syslog 修改
SYSLOGD_OPTIONS=”-m 0 -r -x”
#service syslog restart
日志服务端口默认514/udp
#netstat -unl | grep :514         显示日志服务是否运行
       -u    UDP协议
       -t     TCP协议
       -n    用数值表示主机地址、端口号
       -l     仅显示正在监听的进程
       -p    显示进程名及PID
 
日志系统
1.编缉/etc/syslog.conf
2.重启日志服务器
#service syslog restart
3.检查日志/var/log/*
安全信息放在/var/log/secure里
邮件信息放在/var/log/maillog
计划任务信息/var/log/cron
大部分信息放在/var/log/messages
#tail -f messages    监视系统信息的变化
推荐日志分析软件SWATCH
 
jxxjh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux实践工程师学习笔记.docx
11-20
这篇文档是关于Linux实践工程师学习笔记,主要包括了用户环境配置、硬件检测、系统服务管理以及一些常用系统管理命令。下面将详细阐述这些知识点。 1. **用户环境**: - `locale` 命令用于查看当前系统的语言...
信息安全工程师学习笔记.rar
03-06
《信息安全工程师学习笔记》是针对软考中级信息安全工程师考试的一份详实的学习资料,这份压缩包文件包含了丰富的知识内容,旨在帮助考生系统性地理解和掌握信息安全领域的核心概念、原理和实践技能。以下将对这份...
linux有哪些安全工具,Linux下五个顶级安全工具
weixin_42131785的博客
05-11 180
首先,没有哪个程序能做到让你的网络或服务器永久地安全,安全是一个不断改进、评估、再改进的持续过程,幸运的是,在linux下有许多好的工具在这个过程中能帮助你,在这篇文章中,我将向你推荐5款我最喜爱的安全工具,它们能帮助你预防,检查,响应入侵行为。尽管它更容易预防随时可能发生的问题,但某些时候你遇到问题时,你还是需要检查和响应的,这就意味着在形式危及你需要它们之前,你得先熟悉它们的用法。1、Nmap...
13款Linux安全运维必备的实用工具
qfliweimin的博客
05-25 655
本文介绍几款 Linux 运维比较实用的工具,希望对 Linux 运维人员有所帮助。 1.查看进程占用带宽情况-Nethogs Nethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。 下载:http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download [root@localhost~]#yum-yinstalllibpcap-develncurs...
15个适用于Linux的最佳安全工具
360linker
12-19 4216
      面对现今互联网各类病毒和攻击的层出不穷,即使是Linux也不能幸免。本文我将为大家介绍15款Linux安全工具并附下载链接: 1. Firejail Firejail是一个基于c的社区SUID项目,通过管理使用Linux命名空间和seccomp-bpf的应用程序所用的访问权,尽量减小安全风险。 Firejail可以轻松隔离服务器、GUI应用程序和登录会话进程,由于附带针对不同...
Linux日志安全分析,Linux日志分析场景(一)
weixin_31859277的博客
05-04 643
随着《网络安全法》正式成为法律法规,等级保护系列政策更新,“安全” 对于大部分企业来说已成为“强制项”。然而,网络空间安全形势日趋复杂和严峻。席卷全球的勒索病毒在全球范围大爆发,对企业的正常工作,造成巨大影响。高级持续性威胁(APT***)、鱼叉***、内部员工和外包人员的越权操作,也在不断的威胁着企业核心数据安全。如何检测安全威胁事件?通过海量日志分析能有效发现安全威胁事件的蛛丝马迹,触发告警,...
软考中级网络工程师全面学习笔记第2版(5万字)+配套视频及课件
热门推荐
m0_46179473的博客
08-04 12万+
1、文件包括网工第五版软考中级网络工程师全面学习笔记第二版(5万字)、常用检测命令实践图、协议神图、应第五常见编码图、相版配套视频及课件 2、文件中相应的视频链接也会持续的更新;对于相应的笔记文档的话,这里笔记只有一个文件且体积小也可以编辑,如果是用着WPS云文档也可上传到自己的云文档中,排版的也还可以,即便是打印出来也可以很好的进行阅读与查看 .........
Linux实践工程师学习笔记二十四
jxxjh的专栏
06-08 443
实际配置防火墙时,首先将所有门都关闭,如将三条链的默认策略都改为DROP,再根据服务器需要一个端口一个端口地打开。首先需要分析这台服务器是干什么用的,假设只是一台提供http服务的Web服务器。首先把服务器所有端口关闭,为了方便远程管理开一个22的端口,端口可以在/etc/services文件中查看。添加规则时分析一下数据包的格式,再确定规则参数。#iptables -A INPUT
Linux学习笔记-B站韩顺平
m0_52041525的博客
02-26 1万+
linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,
Linux实践工程师学习笔记十一:PAM认证模块
WHATIFSO
06-27 1764
Pluggable Authentication Modules for Linux 可插拨认证模块 当用户访问服务器,服务程序将请求发送到PAM模块,PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件,最后根据服务文件的内容选择具体的PAM模块进行处理。 通过ldd查看服务程序在编译时是否使用了libpam.so,决定服务程序是否支持PAM认证。 具体的pam文件放在
Linux实践工程师学习笔记十五
killkill
05-17 693
用户控制#vi /etc/vsftpd.conf添加userlist_enable=YES      启用用户列表userlist_file=/etc/ftpusers      定义用户列表文件位置userlist_deny   =YES                    拒绝列表的用户                   =NO                    
linux运维手册学习笔记
01-31
### Linux运维手册学习笔记知识点概览 #### 一、Linux快速入门 **1.1 为什么要学习Linux** - **行业需求:** 在IT行业中,尤其是服务器领域,Linux因其开源、稳定、安全等特性被广泛使用。 - **技能提升:** 掌握...
C++和Linux学习笔记.zip
06-15
这份“C++和Linux学习笔记”压缩包显然是一份综合性的学习资源,旨在帮助学习者掌握这两门技术的基础知识和高级技巧。 首先,让我们来探讨C++。C++是由Bjarne Stroustrup于1979年设计并开发的,它在C语言的基础上...
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
最新发布
csdnsqst0046的博客
08-09 561
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
linux 011 注释13:缺页中断,新设计艺术团队第二版,第四章 4-39 至 4-48
zhangzhangkeji的博客
08-06 208
(133) 4-42 函do_no_page。
linux 终端选择 VT100 VT102 VT200 Xterm linux Vshell 等都有什么区别
记录 分享 成就
08-06 352
Linux 系统中,终端类型通常指的是终端模拟器或终端控制程序所支持的特定功能和行为的集合。不同的终端类型支持不同的功能集,这些功能包括光标控制、文本格式化、屏幕滚动等。
linux docker安装 gitlab后忘记root密码如何找回
爱丫爱的博客
08-06 301
docker 安装git 忘记root 密码如何重新设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值