Linux运维技巧
文章平均质量分 76
无敌
我是黑客
前百创作者、渗透测试专家、闷骚男一位、有自己的摇滚乐队
展开
-
搭建漏洞环境难?虚拟机/容器了解一下
前言先说说 Kali Linux 的一个问题,有些同学问我 Kali 环境怎么搭,他弄了好久都没配置好,安装过程老出错,我感觉非常惊讶。Kali 虽然是点历史遗留问题,我在几年前玩的时候用 ISO 文件搭建也真的有很多坑,但是现在都阔以下载虚拟机版本的 Kali VM 呀,下载完一导入,改一下网卡,开箱即用。我把这个方法告诉他之后,他的表情是:还能这样操作?作为一个渗透人员,快速搭建渗透测试环境是非常重要的一环,总不能将时间浪费在搭建上面吧?当然也不能随便找个站日,给自己带来一些负面的影响。而常用.原创 2021-08-19 15:05:24 · 418 阅读 · 0 评论 -
运维人不得不了解的eBPF入门指南,新手建议收藏~
eBPF(Extended Berkeley Packet Filter)的核心是驻留在 kernel 的高效虚拟机。最初的目的是高效网络过滤框架,前身是BPF,所以我们先了解下BPFBPF框架上图是BPF的位置和框架,需要注意的是kernel和user使用了buffer来传输数据,避免频繁上下文切换。BPF虚拟机非常简洁,由累加器、索引寄存器、存储、隐式程序计数器组成。示例接下来我们看一下示例,过滤所有ip报文,可以使用 tcpdump -d ip 查看:(000) ldh [1原创 2021-08-02 22:23:00 · 1838 阅读 · 0 评论 -
【脚本小子狂喜】日常实用脚本推荐
1、list_sys_status.sh显示系统使用的以下信息:主机名、IP地址、子网掩码、网关、DNS服务器IP地址信息#!/bin/bashIP=`ifconfigeth0|head-2|tail-1|awk'{print$2}'|awk-F":"'{print$2}'`ZW=`ifconfigeth0|head-2|tail-1|awk'{print$3}'|awk-F":"'{print$2}'`GW=`route...原创 2021-06-05 15:27:55 · 3212 阅读 · 16 评论 -
网络安全入门之Linux基础知识(一)
1.请描述TCP/IP协议中主机与主机之间通信的三要素ip地址 子网掩码 ip路由2.请描述IP地址的分类及每一类的范围A 1-127B 128-19C 192-223D 224-239(组播)E 240-254(科研)3 请描述A、B、C三类IP地址的默认子网掩码A 255.0.0.0B 255.255.0.0C 255.255.255.04 如何修改一台计算机名称并加入指定工作组步骤一:修改计算机名 启动计算机后桌面右击计算机图标—属性—高级系原创 2021-06-15 20:53:43 · 4663 阅读 · 22 评论 -
超全超详细!一文详解容器网络发展
使用容器总是感觉像使用魔法一样。对于那些理解底层原理的人来说容器很好用,但是对于不理解的人来说就是个噩梦。很幸运的是,我们已经研究容器技术很久了,甚至成功揭秘容器只是隔离并受限的Linux进程,运行容器并不需要镜像,以及另一个方面,构建镜像需要运行一些容器。现在是时候解决容器网络问题了。或者更准确地说,单主机容器网络问题。本文会回答这些问题: 如何虚拟化网络资源,让容器认为自己拥有独占网络? 如何让容器们和平共处,之间不会互相干扰,并且能够互相通信? 从容器内部如何访问外部..原创 2021-07-06 16:10:48 · 291 阅读 · 2 评论 -
【新手必看】7个Linux 常用命令详解 助你高效运维!
前言:使用Linux系统的开发者,很多人都有自己喜欢的系统命令,下面这个几个命令令是我平常用的比较多的,分享一下。我不会教科书般的罗列每个指令的详细用法,只是把日常开发过程中的一些场景下,经常使用的命令常见用法进行演示。No.1 grepgrep、awk、sed这三个指令,作为Linux系统中文本处理的三大法宝,我最喜欢、最常用的就是grep指令,没有之一!它的基本用法是:grep [OPTIONS] PATTERN [FILE...]grep [OPTION...原创 2021-06-22 14:55:43 · 277 阅读 · 0 评论 -
【备战秋招】Linux运维电子大厂面试之每日精进自己(一)
1.误操作drop语句导致数据库数据被破坏,请写出恢复思想及实际大体步骤?#所有数据的恢复都在于备份,如果没有备份,那就恢复不了.误操作后要恢复时需使用增量恢复的方法进行恢复,具体的步骤如下:(1)查看备份与binlog文件(2)刷新并备份binlog文件删除线格式 #mysqladmin -uroot -p123456 -S /data/mysql.sockflush-logs (-S, --socket=name 指定soc**ket文件。)(3)将binlog文件恢复成s原创 2021-06-18 14:16:57 · 516 阅读 · 2 评论 -
22岁精神小伙居然利用 Linux 内核漏洞实现 Docker 逃逸!!
1 前言Docker是时下使用范围最广的开源容器技术之一,具有高效易用等优点。由于设计的原因,Docker天生就带有强大的安全性,甚至比虚拟机都要更安全,但如此的Docker也会被人攻破,Docker逃逸所造成的影响之大几乎席卷了全球的Docker容器。下面是网上找的一张docker的架构图。近些年,Docker逃逸所利用的漏洞大部分都发生在shim和runc上,每一次出现相关漏洞都能引起相当大的关注。除了Docker本身组件的漏洞可以进行Docker逃逸之外,Linux内核漏洞也.原创 2021-06-10 14:45:33 · 481 阅读 · 2 评论 -
【拒绝花里胡哨】运维实用手册shell篇(无废话,全程暴力干货)
文件ls-rtl#按时间倒叙列出所有目录和文件ll-rttouchfile#创建空白文件rm-rfdirname#不提示删除非空目录(-r:递归删除-f强制)dos2unix#windows文本转linux文本...原创 2021-06-05 18:01:16 · 2394 阅读 · 17 评论 -
腾讯游戏运营总监酒后吹批:运维工程师这些知识点都不会?赶紧找个地埋了吧!
运维是从 IT 诞生之初就一直存在的重要角色,在 IT 类企业中,尤其是互联网企业,运维、开发和测试被称为是驱动技术进步的三驾马车。但最近几年,随着云计算的到来,以及DevOps理念的普及,很多运维工程师倍感焦虑。在新的时代里,运维工程师应该如何提高和进化呢?...原创 2021-05-28 14:52:12 · 1140 阅读 · 7 评论 -
「终极指南」深入理解Linux文件系统与日志分析(附带实验教程 )
➤inode 与blockinode,索引节点,用于储存元信息,指向block,里面有文件的字节数,拥有者的userid,groupid,文件的读写执行权限,文件的时间戳。block,一个扇区是512字节,八个扇区是一个block,一个block是4k,是文件存储的最小单位一个文件有一个inode,所有inode放在inode表中inod先找目录的inode号,然后从目录中的inode中再找文件的inode号查看inode号stat 1ll -i 1...转载 2021-05-21 17:02:09 · 185 阅读 · 0 评论 -
这指南我可以用10年!史上最全Linux系统安全强化指南(最强干货,建议收藏!)
本指南旨在说明如何尽可能地加强Linux的安全性和隐私性,并且不限于任何特定的指南。免责声明:如果您不确定自己在做什么,请不要尝试在本文中使用任何内容。本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择正确的Linux发行版选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后。 不使用与Sys...转载 2021-05-17 16:28:56 · 405 阅读 · 0 评论 -
爆肝!阿里P8用4个月整理出Linux 应急响应手册(强烈推荐收藏!)
前言:Linux在生活中的重要性其实大家每时每刻都在使用着Linux系统,不过,你们对此并不知情而已。可以说Linux已经成为了我们生活中的一个基础,比如飞机的控制系统、银行的系统、手机的系统等等,你可以想象下没有以上的东西我们的生活将会怎么样,我们的生活、资金和生命都掌握在linux手中,它能够让我们生存,同样,它也可以让我们灭亡,所以Linux的重要性几乎令人难是置信,没有 Linux的世界可能将会截然不同,或许,这样的世界会黯然失色,一片漆黑,而Linux将是那种世界不会继续存在的理由。.转载 2021-05-14 15:30:13 · 415 阅读 · 0 评论 -
全程干货!清华教授用11部分讲明白Linux运维趋势与分析技巧
网络安全指对网络攻击、侵入、干扰、破坏和非法使用以及意外事故的必要防范,使网络和信息系统处于稳定、安全、可靠的运行状态,以及保障信息数据的完整性、保密性、可用性。随着国内信息安全政策法规持续完善优化,网络安全市场规范性逐步提升,政府及企业客户在产品和服务上的投入稳步增长,国内网络安全市场规模不断扩大。数据显示,2018年国内网络安全市场整体规模达到495.2亿元。随着数字经济的发展,网络安全作为必要保障,其投入将持续增加。预计2021年网络安全人才缺口达200万之巨而市场规模将达到926.8亿元。可以看原创 2021-05-13 16:43:25 · 274 阅读 · 2 评论 -
网络安全面试高频题:DDOS+Linux+TCP+OSPF已练完(建议收藏)
2021都说工作不好找,也是对网络安全的要求变高。前段时间自己有整理了一些网络安全面试常问的高频考点问题做成一份PDF文档(1000道高频题),同时也整理一些图文解析及笔记,今天在这免费分享给大家,希望大家在下一次面试做好复习,长期的积累和短期的突击让自己能找到一个满意的工作!内容一览渗透测试初级面试题小伙伴可以帮忙转发+关注,后台私信【面试】二字即可获取领取方式!各大厂、银行面试题这份资料里...原创 2021-04-30 14:15:34 · 478 阅读 · 3 评论 -
史上最详细的Linux命令行与shell脚本编程手册 (收藏这篇就够了)
前言:Linux在生活中的重要性其实大家每时每刻都在使用着Linux系统,不过,你们对此并不知情而已。可以说Linux已经成为了我们生活中的一个基础,比如飞机的控制系统、银行的系统、手机的系统等等,你可以想象下没有以上的东西我们的生活将会怎么样,我们的生活、资金和生命都掌握在linux手中,它能够让我们生存,同样,它也可以让我们灭亡,所以Linux的重要性几乎令人难是置信,没有 Linux的世界可能将会截然不同,或许,这样的世界会黯然失色,一片漆黑,而Linux将是那种世界不会继续存在的理由。原创 2021-04-28 14:49:57 · 966 阅读 · 0 评论 -
牛!渗透大佬用14个部分讲明白Kail Linux渗透测试(学完吃牢饭)
前言先介绍下网络安全网络安全指对网络攻击、侵入、干扰、破坏和非法使用以及意外事故的必要防范,使网络和信息系统处于稳定、安全、可靠的运行状态,以及保障信息数据的完整性、保密性、可用性。随着国内信息安全政策法规持续完善优化,网络安全市场规范性逐步提升,政府及企业客户在产品和服务上的投入稳步增长,国内网络安全市场规模不断扩大。数据显示,2018年国内网络安全市场整体规模达到495.2亿元。随着数字经济的发展,网络安全作为必要保障,其投入将持续增加。预计2021年网络安全人才缺口达200万之巨而市场规模将达原创 2021-04-17 14:18:10 · 3751 阅读 · 2 评论 -
每天学一个 Linux 命令:dnf
命令简介DNF (Dandified Yum) 是新一代的RPM软件包管理器。DNF 包管理器克服了 YUM 包管理器的一些瓶颈,提升了包括用户体验,内存占用,依赖分析,运行速度等多方面的内容。DNF 使用 RPM, libsolv 和 hawkey 库进行包管理操作,Fedora22 已经默认使用 DNF。[root@centos7~]#dnf-bash:dnf:commandnotfound#CentOS安装#安装 epel-release 依赖:[root@cent...原创 2021-04-14 19:51:54 · 470 阅读 · 0 评论 -
每天学习一个 Linux 命令:mpstat
命令简介mpstat(Multi-Processor Statistics) 命令用于显示各个可用CPU的状态统计。是一个实时监控工具,与vmstat类似,但只能监控CPU的整体性能状态。[root@centos7~]#mpstat-bash:mpstat:commandnotfound[root@centos7~]#yuminstallsysstat-y语法格式mpstat[options]选项说明-P#指定CPU编号应用举例...转载 2021-04-13 13:37:45 · 261 阅读 · 0 评论 -
每天学一个 Linux 命令:iostat
命令简介iostat 命令用于统计系统IO状态信息。语法格式iostat [options]选项说明-c #仅显示CPU使用情况-d #仅显示设备利用率-k #显示状态以千字节每秒为单位,而不使用块每秒-m #显示状态以兆字节每秒为单位-p #仅显示块设备和所有被使用的其他分区的状态-t #显示每个报告产生时的时间-V #显示版号并退出-x #显示扩展状态应用举例查看指定设备的IO状态信息[root@centos7 ~]# iostat -x /dev/sda.原创 2021-04-12 19:27:04 · 233 阅读 · 0 评论 -
每天学一个 Linux 命令:dstat
命令简介zcat 命令用于显示压缩包中文件的内容,可以使用 gzip -d 或 gunzip 或 zcat 将压缩文件恢复为原始格式。zcat 与 gunzip -c 相同。zcat 命令用于不真正解压缩文件,就能显示压缩包中文件的内容的场合。语法格式zcat [ -fhLV ] [ name … ]选项说明-S #指定gzip格式的压缩包的后缀-c #将文件内容写到标注输出-d #执行解压缩操作-l #显示压缩包中文件的列表-L #显示软件许可信息-q #禁用警告信息原创 2021-04-09 19:26:21 · 177 阅读 · 0 评论 -
Linux下使用简单的一条命令实现控制用户的目录访问权限
项目背景在做Linux服务器管理时候由于有些生产环境上的信息,或者一些其他敏感的配置信息不让ftp或者普通用户访问,以达到信息安全和隐秘的要求项目环境操作系统 :centos7.2涉及的命令:yum 、setfacl(访问控制权限)安装ACLyum -y install acl查看ACL是否安装成功rpm -qa | grep aclsetfacl命令的用法setfacl 2.2.51 – set file access control listsUsage: setfacl [-b.原创 2021-04-08 19:10:45 · 271 阅读 · 0 评论