linux
Wangcy.
一名知识搬运工。
展开
-
rsyslog发送json格式数据
rsyslog 发送json格式syslog原创 2023-01-11 10:29:04 · 719 阅读 · 1 评论 -
linux audit日志通过syslog转发到远端
流程:开启audit → 配置rsyslog读audit.log文件 → 转发到远端1.开启audit重启auditservice auditd restart确认audit.log产生日志cat /var/log/audit/audit.log2.配置rsyslog读audit.log文件编辑 /etc/rsyslog.conf,添加以下内容#audit log$ModLoad imfile$InputFileName /var/log/audit/audit.log$Inpu原创 2022-05-10 11:20:08 · 2209 阅读 · 0 评论 -
linux shadow文件密码hash原理
shadow文件结构user:$6$X2w.CbqR$IH83vciPhgj.85yU33iS3m4fWf3gTGDxwg7EbUkt/XvhwZd/UAz9dxXzFzEx/dbpwG.cYCmm9yw8Lgp0:18731:0:99999:7:::使用冒号分割,第一个字段是用户名,第二个字段是密码hash。密码hash使用$分割为3部分,以此为例:密码hash字段结构$6$X2w.CbqR$IH83vciPhgj.85yU$6 标识使用第6种加密模式,即SHA-512$X2w.CbqR是加原创 2021-04-14 19:53:58 · 1781 阅读 · 0 评论 -
bluetoothd Protocol not available解决方法
问题使用bluetoothctl连接蓝牙出现问题[bluetooth]# connect 40:F9:46:6C:7F:B4Attempting to connect to 40:F9:46:6C:7F:B4Failed to connect: org.bluez.Error.Failedbluetoothd[3226]: a2dp-source profile connect failed for 40:F9:46:6C:7F:B4: Protocol not available解决方法原创 2021-02-27 16:12:46 · 3298 阅读 · 3 评论 -
HIDS反弹shell检测方法
检测方法特征:shell(sh bash zsh)进程存在异常的stdin/stdout、异常参数、异常网络连接。行为:检测大概率是在ssh登陆下才会使用的二进制文件(如ls/cat/ip/ipconfig/cd/chmod),1.如果发现这些进程的stdin/stdout和tty不一致则告警;2.如果发现这些进程的dip/dport/sip/sport和SSH_CONNECTION不一致则告警反弹手段和检测方法反弹方法检测方法bash -i >& /dev/t原创 2021-02-24 13:38:03 · 1020 阅读 · 0 评论 -
bash对比两个文件取不同的行
sort 对比两个文件不同的行cat file1.txt file2.txt | sort | uniq -u |more主要是用到uniq的功能两个文件的并集(重复的行只保留一份) cat file1 file2 | sort | uniq两个文件的交集(只留下同时存在于两个文件中的文件)cat file1 file2 | sort | uniq -d两个文件的不同行cat file1 file2 | sort | uniq -uuniq功能表 - c 显示输出原创 2020-12-16 19:57:37 · 772 阅读 · 0 评论 -
Ubuntu apt错误 E: Unable to locate packag *
E: Unable to locate package” Error on Ubuntu解决方法:在apt源 配置文件中插入新的搜索地址。编辑/etc/apt/sources.listvim /etc/apt/sources.list插入deb http://archive.ubuntu.com/ubuntu bionic main universe restricted multiversedeb http://security.ubuntu.com/ubuntu/ bionic-secu原创 2020-09-14 18:09:01 · 302 阅读 · 0 评论 -
yum找不到包时请注意epel-release
centos 使用yum安装时,常出现以下情况:yum install w3myum install w3mLoaded plugins: fastestmirrorLoading mirror speeds from cached hostfileNo package w3m available.Error: Nothing to do解决方法:yum install epel-releaseEPEL的全称叫 Extra Packages for Enterprise Linux原创 2020-08-19 17:37:43 · 3170 阅读 · 0 评论 -
E: Package ‘flex‘ has no installation candidate
sudo -imv /etc/apt/sources.list /etc/apt/sources.list_bak1vim /etc/apt/sources.list写入## Uncomment the following two lines to fetch updated software from the networkdeb http://old-releases.ubuntu.com/ubuntu lucid main restricteddeb-src http://old-rel原创 2020-08-13 10:54:17 · 1448 阅读 · 0 评论 -
linux查看进程占用内存
LInux、Ubuntu、OpenSUSE、Fedora、Debian、RHEL、CentOS、Gentoo、LFS、FreeBSD查看某个进程占用的内存情况。先定义mem函数,再使用mem 进程名称。mem(){ ps -eo rss,size,pid,euser,args:100 --sort %mem | grep -v grep | grep -i $@ | awk '{printf "驻留内存rss:"$1/1024 "MB"" 内存size:"$2/1024 "MB"; $1=""原创 2020-07-27 19:47:03 · 640 阅读 · 0 评论 -
curl: (60) SSL certificate problem忽略校验解决方法
curl https://xxx.xxcurl: (60) SSL certificate problem: unable to get local issuer certificateMore details here: https://curl.haxx.se/docs/sslcerts.htmlcurl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (C原创 2020-06-16 16:41:32 · 35833 阅读 · 2 评论 -
ssh登录由于UseDNS配置卡住,设置UseDNS的原因
ssh登录由于UseDNS配置卡住,设置UseDNS的原因ssh登录卡住时,很可能是以下原因导致。如不是此原因,可通过ssh-v尝试输出错误,或用wireshark抓包获取问题原因。vim /etc/ssh/sshd_config添加UseDNS no既然UseDNS引发了这个问## 标题题,为什么设置UseDNS呢?1.UseDNS选项基本上是无用的UseDNS选项基本上是无用的。如果客户端计算机在Internet上,则很有可能它们没有任何反向DNS,它们的反向DNS无法解析转发,或者它原创 2020-06-03 15:16:36 · 8558 阅读 · 0 评论 -
Linux(Centos)查看进程对磁盘的读写IO
Linux(Centos)查看进程对磁盘的读写IO标题命令1iotop2sar -b3top 的wa位4iostat -p $PID -x 15vmstat 2 56pidstat -d7cat /proc/$$/idIotop:python编写,需要安装Sar -b 1 2Top wa标识iowaitIostat -x 1 -p $PIDVmstat 2 5Cat /proc/$$/ioPidstat原创 2020-05-29 14:30:36 · 3061 阅读 · 0 评论