- 博客(89)
- 收藏
- 关注
RSS订阅转载 Kali linux系统扫描与抓包教程(仅作网络安全测试)
Kali是基于Debian的Linux发行版Kali Linux 包含上百个安全相关工具-如:渗透测试、安全检测、密码安全、反向工程等官网:kali.org下载地址:https://www.kali.org/downloads/扫描的作用以获取一些公开/非公开信息为目的:检测潜在的风险 查找可以攻击目标 收集设备/主机/系统/软件信息 发现可利用的安全漏洞典型的扫描方式Scan 主动监测 Sniff 被动监听/嗅探 Capture 数据包捕获(抓包)常见安全分析工具
2022-03-29 11:30:17
9074
转载 Nginx基本安全优化
Nginx安全优化包括:修改版本信息、限制并发、拒绝非法请求、防止buffer溢出。优化Nginx服务的安全配置1) 修改版本信息,并隐藏具体的版本号默认Nginx会显示版本信息以及具体的版本号,这些信息给攻击者带来了便利性,便于他们找到具体版本的漏洞。如果需要屏蔽版本号信息,执行如下操作,可以隐藏版本号。[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf… …http{ server_tokens off;
2022-03-29 11:26:50
518
转载 centos7.5配置iptables防火墙
iptables防火墙具有4表5链,4表分别是filter表、nat表、raw表、mangle表,5链分别是INPUT链、OUTPUT链、FORWARD链、PREROUTING链、POSTROUTING链。防火墙规则要求写在特定表的特定链中。iptables.pngfilter1.png关闭firewalld服务器,启动iptables服务systemctl stop firewalld.service systemctl disable firewalld.se
2022-03-29 11:25:14
943
转载 iptables拓展规则(多端口、根据IP地址范围、MAC地址设置)
iptables在基本过滤条件的基础上还可以扩展其他条件,在使用时需要使用-m参数来启动这些扩展功能,语法如下:iptables 选项 链名称 -m 扩展模块 --具体扩展条件 -j 动作一:根据MAC地址过滤1)根据IP过滤的规则,当对方修改IP后,防火墙会失效iptables -Fiptables -I INPUT -s 192.168.4.10 -p tcp --dport 22 -j DROP#设置规则禁止192.168.4.10使用ssh远程本机但是,当clien
2022-03-29 11:22:13
6418
转载 linux下rar包的解压方法
一、下载并安装rar软件1.下载安装包(centos7.5系统为例)可以新建一个目录:mkdir -p ~/rarcd ~/rarwget http://www.rarlab.com/rar/rarlinux-x64-5.3.0.tar.gz2.解压安装tar xvf rarlinux-x64-5.3.0.tar.gzcd rarmakemake install二、rar命令语法将/etc目录压缩为etc.rar文件rar a -r
2022-03-29 11:20:28
6702
转载 Linux配置网络参数之IP地址、子网掩码、网关地址,DNS
修改网卡命令规则 (eth0、eth1、eth2……)ifconfig | head -2ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.130.129 netmask 255.255.255.0 broadcast 192.168.130.255打开grub内核引导程序,在……quiet 后面添加:vim /etc/default/grub
2022-03-29 11:19:08
2445
转载 chattr命令锁定文件
使用chattr命令锁定文件(以 /etc/resolv.conf、/etc/hosts 两个文件为例)1)语法格式:chattr +i 文件名 #锁定文件(无法修改、删除、追加等)chattr -i 文件名 #解锁文件chattr +a 文件名 #锁定后文件仅可追加chattr -a 文件名 #解锁文件lsattr 文件名 #查看文件特殊属性2)使用+i锁定文件,使用lsattr查看属性chattr +i /etc/resolv.conf lsattr /etc/res
2022-03-29 11:17:44
2170
转载 Linux配置cron计划任务
配置格式可参考 /etc/crontab 文件:分 时 日 月 周 任务命令行(绝对路径)在表示各段的时间点时,除了明确的数值以外,还可以参考以下形式:*:匹配范围内任意时间,:分隔多个不连续的时间点-:指定连续时间范围/n:指定时间频率,每n ...示例:为用户 jason 配置一个定时任务,具体要求如下:每天在本地时间 14:23 执行需要完成的任务操作为/bin/echo hiya1)确保系统服务crond可用systemctl restart c
2022-03-29 11:14:35
465
转载 iptables配置SNAT实现共享上网
设置防火墙规则,允许位于局域网中的主机可以访问外网:搭建内外网案例环境 配置SNAT策略实现共享上网访问一:首先搭建内外网案例环境实验拓扑image这里,我们设定192.168.2.0/24网络为外部网络,192.168.4.0/24为内部网络。现在,在外部网络中有一台web服务器192.168.2.100,因为设置了网关,client已经可以访问此web服务器了。但,如果查看web1的日志就会发现,日志里记录的是192.168.4.10在访问网页。我们需要实现的效果是,
2022-03-29 11:13:11
2085
1
转载 centos7本地yum源搭建
搭建一个本地Yum,将光盘手动挂载到/dvd命令操作如下所示:mkdir /dvdls /dvdmount /dev/cdrom /dvd/mount: /dev/sr0 写保护,将以只读方式挂载ls /dvd/ls /dvd/Packages/完成开机自动挂载blkid /dev/cdrom #查看 光驱设备文件系统类型vim /etc/fstab/dev/cdrom /mydvd iso9660 defaults 0 0
2022-03-29 11:10:54
252
转载 python环境搭建
准备python开发环境下载最新版本的python3 下载pycharm社区版 安装python3,使其支持Tab键补全 配置pycharm,使其符合自己的习惯1.2 步骤步骤一:下载最新版python3首先去python官网下载python3的源码包,网址:https://www.python.org/进去之后点击导航栏的Downloads,也可以鼠标放到Downloads上弹出菜单选择Source code,表示源码包,这里选择3.6.4,下载的就是源码包:Python-3.6.
2022-03-28 16:54:10
81
转载 Python推导式:列表推导式
列表推导式作用:推导式也被称为生成式,用来创建有规律的列表使用推导式的好处:简化代码量推导式格式:创建存储数字0-10 的列表类型变量List1变量名 = [ 返回值 for 变量名 in 值列表 if 条件]变量名 = [ 返回值 for 变量名 in 值列表 ]说明: 也可以使用while循环非推导式创建列表List1=[ ]x=0while x <= 10: List1.append(x) x+=1print(List1)L
2022-03-28 16:50:48
180
转载 用python写一个单一计算器程序
用python写一个单一计算器程序:print("直接回车可以结束输入")L=[]while True: x = input("请你输入数字:") if x == "": break L.append(int(x))print(L)def add(): x=0 for j in L: x+=j print(f"数字{L}相加的和是{x}")def subtract(): x=L[0] for
2022-03-28 16:49:29
860
转载 Ansible学习之ad-hoc命令 、 Ansible常用模块
Ansible ad-hoc是一种通过命令行批量管理的方式,命令基本格式如下:格式:ansible 主机集合 -m 模块名 -a "参数"步骤一:测试环境1)查看主机列表cd ~/ansible #非常重要ansible all --list-hosts #查看所有主机列表--list-hosts是ansible这个命令的固定选项,如同ls -a一样(-a是ls命令的固定选项)英语词汇:list(列
2022-03-28 16:47:27
944
转载 Pycharm中光标变粗 光标进入改写状态
pycharm中改变光标样式是通过Insert键,无意中将光标变粗了,只要按Insert键即可让光标变回原样。光标变粗是光标进入了改写状态,而相对的是插入状态。在插入状态下表示可以在光标定位点的前面插入新的内容,其后的内容不会被替换掉。如果进入了改写状态,在光标定位点输入新的内容,会替换掉光标定位点的内容。作者:一个小运维链接:https://www.jianshu.com/p/4bfe75f67598相关资源:GitOps 初探 - Dcsdnjava 对Redis的导入和导..
2022-03-28 16:38:44
2744
转载 RAID磁盘阵列
需要服务器硬件RAID卡• 廉价冗余磁盘阵列–Redundant Arrays of Inexpensive Disks–通过硬件/软件技术,将多个较小/低速的磁盘整合成一个大磁盘–阵列的价值:提升I/O效率、硬件级别的数据冗余–不同RAID级别的功能、特性各不相同image.png• RAID 0,条带模式–同一个文档分散存放在不同磁盘–并行写入以提高效率–至少需要两块磁盘组成,磁盘利用率100%• RAID 1,镜像模式–一个文档复制成多份,分别写入不同
2022-03-28 16:35:17
112
转载 sudo命令使用方法
准备任意 1 台虚拟机:使用 root 给虚拟机创建普通账户 alice,设置密码为 654321useradd aliceecho 654321 | passwd --stdin alice提问:使用 alice 用户登录系统可以安装软件包吗? 使用 alice 用户登录系统可以创建用户吗? 使用 alice 用户登录系统可以启动、关闭服务吗? 答案: (管理员 root 使用 su - alice 切换用户测试一下便可知晓)su - alice$ systemctl r
2022-03-28 16:33:02
2533
1
转载 shell正则表达式
基本正则列表image扩展正则列表image正则表达式匹配练习:1)典型的应用场合:grep、egrep检索文本行grep命令不带-E选项时,支持基本正则匹配模式。比如“word”关键词检索、“^word”匹配以word开头的行、“word$”匹配以word结尾的行……等等。输出以“r”开头的用户记录:[root@svr5 ~]# grep '^r' /etc/passwdroot:x:0:0:root:/root:/bin/bashrpc:x:32
2022-03-28 16:25:02
153
转载 面向对象编程(OOP)
面向对象编程 Object-Oriented Programming(OOP)OOA OOD OOP分析 设计 编程编程思想:面向过程:1) 分析出解决问题的步骤,然后逐步解决。例如:筹办婚礼1、发请柬(贴照片 设计邀请语 制作请柬 发送请柬)2、宴席 (找厨师 购买食材 设计菜品 准备餐具 桌椅板凳)3、婚礼仪式 (找主持人 设计仪式流程 有哪些环节)2)公式:程序 = 算法 + 数据结构3) 优点:所有环节、细节自己掌控4)缺点:面面俱到 要考虑所有细节、工作量大面向
2022-03-28 16:22:50
138
转载 服务器上架流程
国内互联网公司使用的服务器品牌比较多,DELL 品牌的服务器是最多的,也是性价比较高的,将比较了解的品牌整理成一个简表,如表 1 所示:表 1 服务器品牌简表05_1.png1:熟悉服务器的型号Dell R730、Dell R720、Dell R410、Dell R430、Dell R4402:熟悉服务器的主要配件固态硬盘1T 2T 、机械硬盘 、内存条DDR3 DDR4 16G、电源线、角铁、网线、光纤线3:服务器主流的操作系统Windows server 2016、
2022-03-28 16:19:44
6237
1
转载 部署Redis集群
集群概述所谓集群,就是通过添加服务器的数量,提供相同的服务,从而让服务器达到一个稳定、高效的状态 单个redis存在不稳定性。当redis服务宕机了,就没有可用的服务了 单个redis的读写能力是有限的 Redis集群是为了强化redis的读写能力 redis集群中,每一个redis称之为一个节点 所有的redis节点彼此互联(PING-PONG机制),内部使用二进制协议优化传输速度和带宽 节点的fail是通过集群中超过半数的节点检测失效时才生效 客户端与redis节点直连,不需要中间pr
2022-03-22 17:40:48
170
转载 Linux虚拟化技术
常用虚拟化技术vmware(收费,企业版 esxi )https://www.proxmox.com/en/proxmox-veredhat kvm rhev虚拟化平台1、查看是否支持虚拟化[root@localhost ~]# grep -P "vmx|svm" /proc/cpuinfoflags : ... ... vmx[root@localhost ~]# lsmod |grep kvmkvm_intel 174841 6 kvm
2022-03-22 17:38:37
1337
转载 OpenStack 安装
OpenStack 主要组件:• Horizon– 用于管理 Openstack 各种服务的、基于 web 的管理接口– 通过图形界面实现创建用户、管理网络、启用实例等操作• Keystone– 为其他服务提供认证和授权的集中身份管理服务– 也提供了集中的目录服务– 支持多种身份认证模式,如果密码认证、令牌认证、以及 AWS(亚马逊 Web 服务)登陆– 为用户和其他服务提供了 SSO 认证服务• Neutron– 一种软件定义网络服务– 用于创建网络、子网、路由器、管理浮劢 IP
2022-03-22 17:36:49
1414
1
转载 云服务器基础架构部署
云平台部署管理架构图云平台部署管理架构公有云配置区域: 同一个区域中的云主机是可以互相连通的,不通区域云主机是不能使用内部网络互相通信的华为云yum源配置 https://support.huaweicloud.com/ecs_faq/ecs_faq_1003.html- 跳板机配置配置yum源,安装软件包[root@ecs-proxy ~]# rm -rf /etc/yum.repos.d/*.repo[root@ecs-proxy ~]# curl -o /etc
2022-03-22 17:29:08
747
转载 awk命令基本用法(一)
一:awk文本过滤的基本用法1)基本操作方法格式:awk [选项] '[条件]{指令}' 文件其中,print 是最常用的编辑指令;多条编辑指令,用分号分隔;Awk过滤数据时支持仅打印某一列,如第2列、第5列等;处理文本时,若未指定分隔符,则默认将空格、制表符等作为分隔符;直接过滤文件内容:[root@svr5 ~]# cat test.txt hello the worldwelcome to beijing[root@svr5 ~]# awk '{print $
2022-03-22 17:19:59
2789
转载 awk命令基本用法(二)
一:awk处理条件使用正则设置条件,输出其中以bash结尾的完整记录:[root@svr5 ~]# awk -F: '/bash$/{print}' /etc/passwdroot:x:0:0:root:/root:/bin/bash输出包含root的行数据:[root@svr5 ~]# awk -F: '/root/' /etc/passwd输出root或adm账户的用户名和UID信息:[root@svr5 ~]# awk -F: '/^(root|adm)
2022-03-22 17:18:29
1312
转载 Docker容器技术基础
docker安装安装前准备:1、禁用 selinux [SELINUX=disabled]2、卸载防火墙 [yum -y remove firewalld-*]3、将 docker 软件包上传到跳板机4、准备 2 台 2cpu,2G内存的云主机主机名 IP地址 最低配置 docker-0001 192.168.1.31 2CPU,2G内存 docker-0002 192.168.1.32 2CPU,2G内存 跳板机yum源添加docker软件
2022-03-22 17:17:08
50
转载 Docker制作镜像
一: commit 打包镜像(适用于制作简单镜像)docker commit 容器id 新镜像名称:标签[root@docker-0001 ~]# docker run -it centos:latest[root@02fd1719c038 ~]# rm -f /etc/yum.repos.d/*.repo[root@02fd1719c038 ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.myhuaweicloud
2022-03-22 17:15:34
70
转载 Docker安装与发布容器服务
docker安装详细介绍:Docker容器技术基础 - 简书对外发布服务宿主机需要绑定一个公网IPdocker run -itd -p 宿主机端口:容器端口 镜像名称:标签# 把 docker-0001 变成 apache 服务[root@docker-0001 ~]# docker run -itd -p 80:80 myos:httpd# 把 docker-0001 变成 nginx 服务,首先必须停止 apache[root@docker-0001 ~]# docker s
2022-03-22 17:14:16
334
转载 Docker安装配置私有仓库
docker私有仓库docker私有仓库图例私有仓库配置主机名 ip地址 最低配置 registry 192.168.1.100 1CPU,1G内存 [root@registry ~]# yum install -y docker-distribution[root@registry ~]# systemctl enable --now docker-distribution[root@registry ~]# curl http://192.168
2022-03-22 17:12:36
1367
转载 我把SpringBoot应用部署到了K8S上,怎么感觉用起来像Docker
想要把一个复杂的微服务项目部署到K8S上去,首先我们得学会把单个SpringBoot应用部署上去。今天我们来讲下如何把SpringBoot应用部署到K8S上去,和使用Docker Compose部署非常类似,希望对大家有所帮助!推送镜像到Docker Hub之前我们都是自建的镜像仓库,这次我们换种方式,把镜像上传到Docker Hub中去。 首先我们得注册个Docker Hub的账号,Docker Hub地址:https://hub.docker.com/ .
2022-03-21 15:48:47
82
转载 再见命令行,K8S傻瓜式安装,图形化管理真香
之前我们一直都是使用命令行来管理K8S的,这种做法虽然对程序员来说看起来很炫酷,但有时候用起来还是挺麻烦的。今天我们来介绍一个K8S可视化管理工具Rancher,使用它可以大大减少我们管理K8S的工作量,希望对大家有所帮助!Rancher简介Rancher是为使用容器的公司打造的容器管理平台。Rancher简化了使用K8S的流程,开发者可以随处运行K8S,满足IT需求规范,赋能DevOps团队。Docker安装虽然Rancher的安装方法有好几种,但是使用Docker来安装.
2022-03-21 15:45:39
464
转载 上线就炸,你的代码出过研发事故么?
一、前言你的代码出过事故吗?老人言:常在河边走哪有不湿鞋。只要你在做着编程开发的工作就一定会遇到事故,或大或小而已。当然可能有一部分研发同学,在相对传统的行业或者做着用户体量较小的业务等,很难遇到让人出名的事故,多数都是一些线上的小bug,修复了也就没人问了。但如果你在较大型的互联网公司,那么你负责的开发的系统功能,可能面对的就是成百万、上千万级别用户体量。哪怕你有一点小bug也会被迅速放大,造成大批量的客诉以及更严重的资金损失风险。就像:拼多多“薅羊毛”事件,朋友圈疯狂转发。 淘宝出
2022-03-21 15:40:07
272
转载 Spring Boot 搭建 ELK,这才是正确看日志的方式
为什么要用ELK“ [ELK实际上是三个工具,Elastricsearch + LogStash + Kibana,通过ELK,用来收集日志还有进行日志分析,最后通过可视化UI进行展示。一开始业务量比较小的时候,通过简单的SLF4J+Logger在服务器打印日志,通过grep进行简单查询,但是随着业务量增加,数据量也会不断增加,所以使用ELK可以进行大数量的日志收集和分析]”简单画了一下架构图image.png在环境配置中,主要介绍Mac和linux配置,windows系统大致相
2022-03-21 15:36:05
2592
转载 发现一个木马,偷传我珍藏几十G的视频
我是一个木马程序我是一个木马程序,被捆绑在了一个浏览器安装包中,随着浏览器的安装,我就这么轻易的闯进这台电脑里了。图片我躲在了 temp 目录下,这里文件众多,来来往往人多眼杂反而不容易被发现。没多会儿,我才发现,好家伙,这台电脑里可不止我一个木马,我算是来的晚的了,这电脑主人真是个菜鸟,一点安全意识都没有!“喂,新来的,你闯入这里是干嘛的?”,一位个子不大的程序发现了我,我瞅了一眼,差不多20KB上下。“你是谁,我的任务可不能告诉你”,我回答到。“别紧张,我也是木马程序
2022-03-21 15:32:02
113
转载 更新,mall 微服务版本支持K8S部署啦。
由于K8S目前实在是太火了,之前一直说要给mall项目出个K8S部署方案,这次它来啦!在更新完K8S系列教程后,是时候来波实践了,拿mall-swarm项目来实践真的是刚刚好。如果你有在Docker下部署该项目的经历,而且已经学习了我的K8S系列教程的话,相信你能够轻松上手!服务器规划我们先来说下服务器规划吧,之前一直使用的是单机部署所有服务,这次我们使用两台服务器来部署。 基础服务器(192.168.3.101):用于部署mall-swarm的依赖服务,包括MySql、Redis、E.
2022-03-21 15:27:07
527
转载 给女票写了一个TCP聊天程序被鄙视了
大一的时候,我开始捣鼓用C语言做网络编程,你们知道的,就是socket、bind、listen、accpet、recv、send那一套玩意儿。我捧着一本从图书馆借来的书,按照上面的提示,一行一行的照着敲到了电脑里,成功的写出了一个TCP的服务端和客户端,可以用来收发消息。不过客户端和控制端都在我自己电脑上运行,自己给自己发消息,没意思。于是我把客户端发给了室友,和他可以实现跨电脑通信了。于是就在那黑乎乎的控制台窗口上,我们聊起来了,虽然他就在我对面,虽然只是文字信息,虽然如此简陋,室友还是夸我厉
2022-03-21 15:19:24
56
转载 吓人,半夜,这个程序从虚拟机里跑出来了
误入陷阱夜黑风高,两个不速之客又一次来到了一片新的土地。“老二,总算进来了,咱们依计行事,你去扫描硬盘上的文件,看看有没有有价值的,我去修改开机启动项,把咱们加进去”“等一下,老大,我感觉有点不对劲”吓人!半夜,这个程序从虚拟机里跑出来了“哪里不对劲了?”,老大问道。“我们去过的其他地方都很热闹,这里怎么这么安静?你看,连QQ、微信这些进程都没有!”,老二说到。老大环顾四周,也察觉到了一丝异常。稍等了一小会儿,老大突然惊呼:“不好!这里是个虚拟机,咱们掉入虚拟机中了!
2022-03-21 15:10:37
66
转载 月黑风高夜,TCP出了大事
不速之客夜黑风高,乌云蔽月。两位不速之客,身着黑衣,一高一矮,潜入Linux帝国。图片这一潜就是一个多月,直到他们收到了一条消息······高个:“上峰终于给我们派任务了”矮个:“什么任务?我都闲的发慌了”高个:“上峰让我们配合他们完成TCP连接的劫持”矮个:“TCP劫持?我们就是个普通程序,并没有内核权限,怎么去修改网络连接啊,这不是强人所难嘛”高个:“是啊,我也很奇怪。信上只约定了让我们到时候告诉他们一个计数器的值就行,其他我们不用管”图片矮个
2022-03-21 15:07:20
59
转载 10大高性能开发宝石,我要消灭一半程序员
程序员经常要面临的一个问题就是:如何提高程序性能?这篇文章,我们循序渐进,从内存、磁盘I/O、网络I/O、CPU、缓存、架构、算法等多层次递进,串联起高性能开发十大必须掌握的核心技术。- I/O优化:零拷贝技术- I/O优化:多路复用技术- 线程池技术- 无锁编程技术- 进程间通信技术- RPC && 序列化技术- 数据库索引技术- 缓存技术 && 布隆过滤器- 全文搜索技术- 负载均衡技术准备好了吗,坐稳了,发车!首先,我们从最简单
2022-03-21 15:00:40
104
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人