Linux实践工程师学习笔记二十二

最新推荐文章于 2024-04-28 18:06:19 发布
最新推荐文章于 2024-04-28 18:06:19 发布
阅读量771 收藏
点赞数
分类专栏: Linux 文章标签: linux dst tcp 服务器 cron 任务

常用系统安全分析工具

扫描器nmap(FC5默认没有安装)rpm包在第5张盘

#nmap 192.168.0.22      默认扫描TCP端口

#nmap -sU -sR -sS 192.168.0.22

       -sU  UDP扫描

       -sR  RPC扫描

       -sS  TCP SYN扫描

可扫描单个主机或IP192.168.0.0/24

#grep syslog /etc/services     搜索文件中含有syslog字符串的行,搜索文件中的字符串。

 

嗅探器tcpdump

#tcpdump -I eth0 -X dst 192.168.0.22

       -i eth0    指定监听的接口

       -X          以十六进制显示包头信息

       dst          指定目标主机地址或端口

#tcpdump -I eth0 -X dst 192.168.0.22 and dst port 21

监听数据包目标为192.168.0.22并且端口为21的数据

 

日志服务器syslog

配置文件/etc/syslog.conf

左边指定消息类型       右边指定消息记录位置

*.info;mail.none;authpriv.none;cron.none     /var/log/messages

任何程序的信息,只要是info级别以上都记录在/var/log/messages,但不记录mail,authpriv,cron的消息

mail.*                                                       /var/log/maillog

邮件的所有消息都记录在/var/log/maillog文件中

如修改了配置文件需从新启动服务

#service syslog restart

#vi /etc/syslog.conf

*.*                 @192.168.0.22

将所有程序的所有消息发送给192.168.0.22主机处理,但同时192.168.0.22要开启允许远程消息

#vi /etc/sysconfig/syslog 修改

SYSLOGD_OPTIONS=”-m 0 -r -x”

#service syslog restart

日志服务端口默认514/udp

#netstat -unl | grep :514         显示日志服务是否运行

       -u    UDP协议

       -t     TCP协议

       -n    用数值表示主机地址、端口号

       -l     仅显示正在监听的进程

       -p    显示进程名及PID

 

日志系统

1.编缉/etc/syslog.conf

2.重启日志服务器

#service syslog restart

3.检查日志/var/log/*

安全信息放在/var/log/secure

邮件信息放在/var/log/maillog

计划任务信息/var/log/cron

大部分信息放在/var/log/messages

#tail -f messages    监视系统信息的变化

推荐日志分析软件SWATCH
killlkilll
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux实践工程师学习笔记.docx
11-20
Linux实践工程师学习笔记.docx
软考中级网络工程师全面学习笔记第2版(5万字)+配套视频及课件
热门推荐
m0_46179473的博客
08-04 11万+
1、文件包括网工第五版软考中级网络工程师全面学习笔记第二版(5万字)、常用检测命令实践图、协议神图、应第五常见编码图、相版配套视频及课件 2、文件中相应的视频链接也会持续的更新;对于相应的笔记文档的话,这里笔记只有一个文件且体积小也可以编辑,如果是用着WPS云文档也可上传到自己的云文档中,排版的也还可以,即便是打印出来也可以很好的进行阅读与查看 .........
Linux学习笔记-B站韩顺平
m0_52041525的博客
02-26 1万+
linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,
Linux实践工程师学习笔记十八
killkill
05-17 669
 pam_access.so模块的使用                     ―――控制访问sshd服务的主机和用户1.修改需使用这个模块的服务文件,如sshd:   /etc/pam.d/sshd添加account   required   pam_access.so2.修改模块的配置文件/etc/security/access.conf- : redhat
Linux实践工程师学习笔记十一:PAM认证模块
WHATIFSO
06-27 1664
Pluggable Authentication Modules for Linux 可插拨认证模块 当用户访问服务器,服务程序将请求发送到PAM模块,PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件,最后根据服务文件的内容选择具体的PAM模块进行处理。 通过ldd查看服务程序在编译时是否使用了libpam.so,决定服务程序是否支持PAM认证。 具体的pam文件放在
Linux学习笔记Linux学习资料Linux教程
11-23
linux学习笔记--17】POSIX IPC——消息队列.doc 【linux学习笔记--18】POSIX IPC——信号量.doc 【linux学习笔记--19】POSIX IPC——共享内存.doc 【linux学习笔记-10】Linux进程相关系统调用(三).doc 【linux...
尚观Linux学习笔记RHCE笔记
06-13
记录自己在尚观Linux培训机构培训时,做的笔记,欢迎下载阅看。
Linux学习笔记(强悍总结值得一看)_linux_linux学习笔记_
09-29
Linux学习笔记包含LINUX常用命令、磁盘管理、用户管理、文件权限、目录结构、软件安装等内容,适用于Linux初学者学习以及高水平者查遗补漏
一本Linux学习笔记33页.pdf
07-11
一本Linux学习笔记33页.pdf 一本Linux学习笔记33页.pdf 一本Linux学习笔记33页.pdf 一本Linux学习笔记33页.pdf 一本Linux学习笔记33页.pdf 一本Linux学习笔记33页.pdf 一本Linux学习笔记33页.pdf 一本Linux学习笔记...
linux-journal日志文件特别大怎么办,journal日志文件学习
最新发布
你是我的天晴
04-28 180
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 595
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1170
进程控制的简单介绍
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 663
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1063
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
linux 编译binutil 遇到问题
123
04-26 213
linux 编译binutil
Linux 进程概念和状态
2301_77529683的博客
04-25 1098
我们在使用计算机本质上都是对数据进行处理,将数据输入到计算机,计算机在输出到一些设备上让我们看到。计算机在处理这些数据上都基本遵循着冯诺依曼体系。输入设备:键盘、鼠标、磁盘、网卡、话筒...存储器:内存中央处理器:cpu输出设备:显示器、声卡、磁盘、网卡...这个过程就是对数据的流动加工,先将数据输入到输入设备中,输入设备再拷贝到存储器上,存储器将数据给运算器来进行基本运算处理数据,再把加工后的数据返给存储器,由存储器给输出设备。整个过程都是由控制器来控制的。
linux 信号
l2894的博客
04-27 756
设定闹钟是再OS内部,OS内可能有很多进程使用闹钟,所以OS要管理所有的闹钟,先描述,再组织,所以内核中一定要有描述闹钟属性的结构体,并用特定的数据结构组织起来,这里可以使用小根堆来对闹钟进行管理。),并保存在指定寄存器中,当中断发生时,CPU会暂停当前正在执行的程序,并保存当前进程的上下文数据,然后查找中断向量表,找到与中断号对应的处理函数的地址,回调方法。同时CPU有很多针脚,和外设物理连接,每个针脚有自己的编号,键盘按下按键会给特定的针脚发送高电平,触发硬件中断,CPU会识别到针脚的编号(
[Linux_IMX6ULL驱动开发]-设备树简述
levi的博客
04-24 948
这个属性有一点重要的作用是,假如我这里有两块板子,板子A以及板子B,同时使用了一个公板的设备树节点XXX.dtsi(dtsi表示可以被设备树使用#include包含),此时我的板子A不需要使用到公板的uart节点,那么我们直接在板子A的设备树中,使用&uart来引用此节点,再把状态设置为disable即可。设备树的属性如果不是自定的,那么可以直接获取,比如说reg属性,就是MEM资源,interrupts属性,就是IRQ资源,这些都是可以直接调用函数platform_get_resource获取。
linux运维工程师 markdown笔记
01-16
Linux运维工程师Markdown笔记是指Linux系统运维工程师使用Markdown语言来记录和组织与工作相关的笔记。Markdown是一种轻量级的标记语言,具有简洁、易读、易写的特点,适合用于文档编写和笔记整理。 首先,Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值