- 博客(19)
- 资源 (1)
- 收藏
- 关注
原创 安全-查看日志
如何查看日志日志简介在Linux系统中,有三个主要的日志子系统:连接时间日志–由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和 utmp文件,使系统管理员能够跟踪谁在何时登录到系统。进程统计–由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提...
2020-03-25 10:45:26 310
原创 用户管理
useradd和adduser比较useradd只是添加一个用户,只有在/etc/passwd中添加一个记录,没有密码,没有自己目录。adduser需要添加一堆东西才能创建。useradd和userdel配套使用。adduser和deluser配套使用。如何记忆:adduser是一个动作,我要添加用户,那么问问姓字名谁等等,有很多参数,如果不说,系统自己能用默认的。useradd相当于“...
2020-03-25 08:57:46 93
原创 安全不仅仅在于登录,进程本身也是漏洞
稍稍明白点最小权限原则linux系统的是基于文件的,进程的启动操作都依靠文件系统,一个进程谁来启动的就拥有谁的权限,比如root启动的,那么就拥有root的权限,可以修改任何文件,很可怕。那么系统漏洞是如何产生的?通常一个进程对应外面的一个或者多个端口,如果知道某个进程有漏洞,就找对应端口,比如ssh对应22,http对应80,https对应443。找到对应端口,然后研究对应端口是什么程序,就...
2020-03-25 08:12:05 112
原创 更改ssh端口
起因最近发现外网的服务器上,如果是密码登录ssh是很容易被攻击的,所以就想起了改变ssh端口。更改ssh端口改变ssh端口,必须要编辑/etc/ssh/sshd_config,注意哦,是sshd_config不是ssh_config。思路:先开放两个端口,22是默认的,增加一个新的,不超过65535,比如39850.然后开放防火墙,用新端口重新登录ssh,然后把默认端口关闭。如果直接修改,...
2020-03-25 06:34:22 308
原创 niginx的启动错误,关于PID
nginx.service: Failed to read PID from file /run/nginx.pid: Invalid argument在使用systemctl status nginx的时候,发现有一行这样的错误报告。意思是systemd没有读到nginx的PID,这个很奇怪。网上查了一下,发现一下方法可以解决。应该用systemctl restart nginx就可以解...
2020-03-24 07:02:37 1583 1
原创 关于debian的时间
关于网络时间同步的几个程序ntpntpdatentpstat请把三个都安装apt install ntp ntpdate ntpstat作用:ntpdate 手动一次性对时命令,不是实时对时间。时间核对后硬改当前系统时间。用于开机的时候对一下时间最好。ntpdate命令后面必须有时间服务器名称或者ip,所以推荐用ntpdate-debian,这个命令就是使用debian的时间服务器。...
2020-03-23 17:59:39 1136
原创 一些常用指令
rmrm 文件rm -rv删除目录,并且显示删除内容rm -rf删除目录,强制删除tar压缩 tar -zcvf xxx.tar.gz 目录名1 目录名2 可以加多个解压 tar -zxvf xxx.tar.gz 目标目录名...
2020-03-23 14:24:01 78
原创 开启debian9网站之路Nginx
debian9安装Nginx很简单啊,到Nginx的网站,找到documeht看看,很简单。我直接用这个了:apt updateapt install nginx当然document上是这么写的,我都是用root的秘钥登录,就不用sudo了:sudo apt updatesudo apt install nginx完成后,开启防火墙,放行80端口。细节说一下,可以查一下app lis...
2020-03-22 16:22:51 413
原创 Let’s Encrypt 证书
xxx.xxx.com注册过 Let’s Encrypt ,并且获得了证书,你需要把这个证书复制保存到本地,以供下次使用。不然重装vps后, Let’s Encrypt 将不下发证书,再按上文设置Cloudflare将连不上你的vps。如果一切正常,那么Caddy会自动帮你申请 SSL证书并配置好,而且会定时续约SSL证书 和 强制 http重定向至https !...
2020-03-21 23:42:53 206
原创 debian9 安装caddy
安装curlapt install curl打开caddy网站,配置一键安装脚本网站是: https://caddyserver.com/v1/download.选择系统、选择插件最后在屏幕靠下方有显示:将One-step installer script (bash)框内的指令,拷贝到ssh终端(右键点击就可以)安装caddyenter就执行了。安装完成。配置caddy...
2020-03-21 18:39:49 1427
原创 debian删除apache2.2
依次执行:apt autoremove apache2apt autoremove apache2.2-commonapt --purge remove apache2apt --purge remove apache2.2-common检测是否卸载干净dpkg -l | grep apache2应该看到没有显示就对了。删除其他多余的文件。一下命令不知道有没有用,也没看懂xargs...
2020-03-21 18:21:04 535
原创 debian中更新源sources,apt安装net-tools(netstat等命令)
起因debian9安装好之后,要看看端口情况,居然没有netstat命令。太奇怪了。原来需要手工添加net-tools工具包。于是apt-get install net-tools。回馈给我:Media change: please insert the disc labeled‘Debian GNU/Linux 9.12.0 Stretch - Official i386 DVD Bi...
2020-03-21 16:59:34 6703
原创 ssh_config sshd_config区别和一些设置
ssh_config、sshd_config区别和一些设置ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,ssh_config是针对客户端的配置文件,sshd_config是针对服务端的配置文件。两个配置文件都允许你通过设置不同的选项来改变客户端程序的运行方式。ssh_config的文件开头写着:#This is the ssh client syste...
2020-03-21 11:19:38 2516
原创 找不到.ssh文件夹的解决
用ssh登录后居然找不到.ssh文件夹我用ssh登录主机,然后退出,重新登录,还是找不到.ssh只好上网查,有个方法,输入命令 ssh localhost,试了一下好用。就是说,必须要ssh命令登录一下才能建立.ssh文件夹,但我用putty登录不算吗?root@P1120:/# cd ~root@P1120:~# cd .ssh-bash: cd: .ssh: No such file...
2020-03-21 10:27:43 6852 1
原创 ufw防火墙的默认文件
ufw防火墙的默认需要加东西吗这是/etc/default/ufw导出的ufw默认规则。很多网站都写着,安装防火墙之后,需要增加ufw default deny incomingufw default allow outgoing有必要吗,看看下面的默认规则:# Set to yes to apply rules to support IPv6 (no means only IPv6 o...
2020-03-21 10:01:20 754
原创 debian 取消合上笔记本盖子休眠
如何取消debian合盖休眠需要配置Login Manager 的配置文件(logind.conf)目录位置:/etc/systemd/logind.conf打开文件如下:#NAutoVTs=6#ReserveVT=6#KillUserProcesses=no#KillOnlyUsers=#KillExcludeUsers=root#InhibitDelayMaxSec=5#H...
2020-03-21 08:49:31 2839 3
原创 debian9.12的硬盘安装过程一
下载debian旧版网址http://cdimage.debian.org/cdimage/archive/。Last updated: 8th September 2019。怕找不到旧版的可以从这儿下载,其他下载地址动不动就没有。最新版的可以到网上一搜就可以。...
2020-03-20 07:16:05 1333
原创 OpenWRT秘钥创建的坑
OpenWRT的秘钥创建自己在lede路由器上上传公钥后,用秘钥连接,发现被拒绝。发现lede/OpenWRT存放公钥的文件authorized_keys 不在~/.ssh/下面,而在/etc/dropbear/下面。核对格式后发现还是不行。最后用ls -l看了一下权限,发现是-rw-rw-rw-。用chmod 600 authorized_keys改了权限后,就能秘钥登录到路由器了。...
2020-03-19 21:50:01 1355
原创 linux小白的开始之路
第一篇文章作为linux小白的开始经常上查linux的管理文档,但都写的不够明白,走过的坑也不说,导致摸索的路很长。所以特别想把自己走过的坑写出来,让大家少走弯路。希望以后也有人如此做吧。选什么linux上手不要选CentOS,不要选Debian。先选择ubuntu,或者Fedora这种桌面版。之间传承:RHL(redhat)商业-CentOS(免费)-Fedora(桌面)。Debian-...
2020-03-18 17:10:32 198
将IMG镜像转变成虚拟机文件 V2V cnvertor
2024-01-05
TXT格式智能ABC双拼词库
2022-07-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人