- 博客(67)
- 资源 (3)
- 收藏
- 关注
原创 Linux 系统三级等保要求检查
这是一个用于Linux系统安全检测的Shell脚本,主要针对RedHat和CentOS系统进行三级等保合规性检查。脚本包含10个核心检查模块:1)系统基本信息收集;2)资源使用情况分析;3)用户账户检查;4)身份鉴别安全;5)访问控制安全;6)安全审计配置;7)剩余信息保护;8)入侵防范检测;9)恶意代码防范;10)资源控制安全。检查内容包括密码复杂度、账户锁定策略、特权用户、日志审计、SSH安全配置、防火墙状态等关键安全项,并标注需人工核查的潜在风险点。脚本以只读模式运行,输出详细检查报告供管理员进行安全
2026-04-28 18:47:45
32
原创 linux 系统安全检查
文章摘要:本文提供了Linux系统安全排查指南,涵盖账号检查(/etc/passwd、shadow文件分析)、权限审计(sudoers配置)、进程监控(ss、ps命令)、启动项审查(rc.local、init.d)、计划任务检查(crontab)等关键方面。重点包括:查找特权账号、检测空口令账户、分析可疑进程和端口、审查系统启动脚本、排查异常定时任务等操作命令,帮助管理员快速识别系统安全隐患,特别强调对/proc目录、cron相关路径的深入检查以发现潜在恶意活动。
2026-04-27 16:41:47
231
原创 MySQL性能巡检脚本分析报告
摘要:该MySQL性能监控工具使用Python开发,通过mysql.connector连接数据库,可获取连接数、查询性能、慢查询等关键指标。支持交互式输入服务器信息,自动计算QPS,并生成包含表格数据的Word格式报告(MySQL性能报告.docx)。同时可将数据追加保存为CSV文件。主要功能包括:获取全局状态/变量、性能指标分析、多格式报告生成(控制台输出+Word+CSV)。核心模块包含连接管理、数据采集和报告生成三部分,适用于MySQL数据库的日常性能巡检。
2026-04-24 10:59:57
179
原创 Linux 巡检脚本BASH
本文介绍了一个Linux系统自动化巡检脚本,主要功能包括:检查系统信息(主机名、操作系统、内核版本)、运行时间、CPU/内存/磁盘使用情况、网络配置、进程状态、关键服务运行情况等。脚本支持主流Linux发行版(CentOS/Ubuntu/Debian),可生成包含详细系统状态的巡检报告,并提供了磁盘使用率分级告警(正常/注意/警告)功能。使用方法简单,支持定时执行并通过邮件发送报告。该脚本可帮助管理员快速掌握系统运行状态,适用于日常运维监控。
2026-04-23 18:14:20
284
原创 Strix :让 AI 替你做渗透测试
给定目标(代码目录、 GitHub 仓库或线上地址),它会启动一组AI Agent ,像真人黑客一样去跑程序、找漏洞、写 PoC 验证,最后输出可直接用于整改的测试报告。截至目前,项目在GitHub 上非常活跃,协议为。结果默认输出到本地的 strix_runs/<run-name> ,包含漏洞标题、严重等级、 CVSS 评分、受影响端点、请求方法、 CVSS 向量及详细描述,可直接用于复现与整改。这类“跑通即算”的验证,与只做静态扫描相比,更容易被开发与业务方重视,整改优先级也更清晰。
2026-04-23 08:16:48
619
原创 JUMPSERVER堡垒机部署
如果你愿意,我可以再教你一个 JumpServer 部署后很多人没注意的地方:如何通过修改config.txt来解决大文件上传超时的问题。注意:安装过程中会提示配置数据库和持久化路径,若无特殊需求,按回车选择默认即可。安装完成后,配置文件存储在/opt/jumpserver/config/config.txt。启动后,可以使用./jmsctl.sh status查看各容器运行状态,确保均为Up状态。安全建议:首次登录后,请务必根据系统提示立即修改默认密码。• 停止服务:./jmsctl.sh down。
2026-04-08 22:09:07
135
原创 Rocky Linux 10.1中找不到传统的 /etc/sysconfig/network-scripts 目录是正常现象。
安装后,/etc/sysconfig/network-scripts 目录会被创建,但Rocky Linux官方鼓励优先使用NetworkManager。/etc/sysconfig/network-scripts//etc/NetworkManager/system-connections/管理工具。如果某些旧版脚本或应用必须使用 network-scripts 目录,你可以手动安装这个软件包,但通常不建议这样做,因为未来版本可能会移除支持。完成后选择 "OK",返回主菜单后选择 "Quit"(退出)。
2026-01-22 21:08:03
520
1
原创 光纤通道技术
光纤通道(Fibre Channel)是一种高速网络存储技术,支持2Gbps至16Gbps传输速率,广泛应用于企业级SAN存储系统。它融合了网络与通道技术的优势,支持光纤和铜缆传输,具有高带宽、远距离(单模可达10km)和多协议兼容性。主要拓扑包括端到端、光纤交换和仲裁环路,其中交换结构理论上支持1600万设备连接。光纤通道通过简化线缆管理、支持热插拔和抗电磁干扰等特性,显著提升了存储系统的可靠性和可扩展性。典型应用包括连接服务器、磁盘阵列等设备,是高性能存储网络的核心技术之一。
2025-09-14 17:02:32
1257
原创 Wireshark攻防实战
Wireshark攻防实战 摘要:本文系统介绍了Wireshark在金融网络安全攻防中的实战应用,包含20项核心过滤技巧。内容涵盖基础环境配置、攻击行为检测(如扫描识别、暴力破解)、数据泄露监控(信用卡外泄检测)、高级威胁狩猎(CobaltStrike检测)、加密流量分析及实战应急响应。特别提供了金融攻防案例,展示如何通过TLS证书识别域前置攻击,并强调法律合规要点(取证规范、隐私过滤)。最后附分析师必备过滤库,为网络安全防御提供实用技术参考。
2025-07-27 13:04:31
542
原创 1Panel:Linux服务器管理的一站式Web界面方案
• 安装步骤:执行脚本bash -c "$(curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh)"即可安装,若遇Docker安装问题,可尝试bash <(curl -sSL https://linuxmirrors.cn/docker.sh)。且服务器能访问互联网。1. 高效运维管理:借助Web图形化界面,轻松实现主机状态监控、文件管理、数据库运维、容器调度等功能,让复杂的服务器操作变得简单。
2025-07-26 08:11:50
403
原创 Netstat命令详解:运维工程师的必备网络诊断工具
netstat(Network Statistics)是一个用于监控网络连接、路由表、接口统计等信息的命令行工具,支持TCP、UDP等协议分析。需注意:部分新版Linux系统(如RHEL8)已默认弃用netstat,推荐使用ss命令替代,但netstat因其功能全面仍被广泛使用。字段说明:协议类型、接收/发送队列、本地地址:端口、远程地址:端口、状态、进程PID/名称。输出字段:MTU(最大传输单元)、RX-ERR/TX-ERR(收/发错误包数)。netstat -c -at # 每秒刷新TCP连接。
2025-07-17 14:53:53
723
原创 Linux 服务器挖矿病毒深度处理与防护指南
在 Linux 服务器运维中,挖矿病毒是常见且危害较大的安全威胁。此类病毒通常会隐蔽占用大量 CPU 资源进行加密货币挖矿,导致服务器性能骤降、能耗激增,甚至被黑客远程控制。本文将从病毒特征识别、应急处理流程、深度防护措施三个维度,提供一套完整的技术解决方案。
2025-07-10 17:44:16
1670
原创 Linux文件权限管理
• 三类用户:拥有者(user)、用户组(group)、其他用户(others)• u=rw,o= example.txt:指定拥有者权限,清空其他用户权限。• 后9位分三组:rwx(拥有者)、r-x(用户组)、r--(其他用户)• 安全原则:最小权限原则,避免777(给所有用户完全控制权,风险极高)• 三种权限:读(r)、写(w)、执行(x),对应无权限则用"-"表示。• 含义:拥有者可读/写/执行,用户组成员可读/执行,其他人仅可读。• o-rwx example.txt:移除其他用户所有权限。
2025-07-08 09:18:18
500
原创 网络安全护网实战:攻击手段解析与防御策略
文件包含漏洞|动态调用文件时未过滤路径,关键函数:include/require、include_once/require_once|读取/etc/passwd、查看PHP配置文件、目录遍历攻击对比|禁用危险函数、路径白名单、关闭allow_url_include|★★★☆||命令执行漏洞|系统命令被恶意执行,过滤绕过技巧:&&和&区别、管道符|利用DVWA三级难度测试、SAP Netweaver漏洞、Struts2框架漏洞|禁用危险函数、输入过滤、框架补丁更新|★★★★|
2025-07-08 09:15:41
1154
1
原创 AIGC自我介绍笔记
AIGC(人工智能生成内容)项目是指利用人工智能技术(如深度学习、生成对抗网络、大规模预训练模型等)自动生成文本、图像、音频、视频等多模态内容的系统性工程。AIGC项目基于预训练模型(如GPT系列、扩散模型),通过输入指令或数据自动生成符合需求的内容。生成模型:如Transformer(文本)、扩散模型(图像/视频)、GAN(风格迁移)。多源异构数据接入(文本、图像、音频等),通过清洗、标注和向量化处理,保障数据质量。算力成本高:模型压缩(剪枝、量化)、边缘设备部署(如手机端ONNX模型)。
2025-07-02 18:49:19
478
原创 Linux 中如果网络连接丢失或无法找到网络设备
服务状态 → 2. 接口状态 → 3. 配置文件 → 4. 驱动/硬件 → 5. 防火墙/SELinux → 6. 日志分析。确认网卡(如 eth0、ens33)是否存在且未禁用。BOOTPROTO=dhcp # 或 static(静态IP需额外配置)sudo nmcli d connect <接口名>sudo ip link set <接口名> up。根据错误信息进一步处理(如驱动问题、配置冲突)。sudo modprobe <驱动模块名>7. 使用 nmcli 工具。9. 静态IP配置(可选)
2025-06-24 11:33:27
714
原创 CentOS 系统下普通用户无法打开 WPS?解决方案大揭秘!
在 CentOS 系统使用过程中,不少用户可能会遇到这样的问题:root 用户能顺利打开 WPS,但普通用户却怎么也打不开,这着实让人头疼。WPS 相关文件或目录的权限设置不正确,普通用户没有足够的权限去访问和执行这些文件,就像被一道无形的墙挡在了 WPS 门外。通过查看生成的wps_strace.log文件,我们可以更详细地了解 WPS 启动过程中的每一个步骤,从而找到潜在的问题。首先,我们需要检查 WPS 安装目录的权限。普通用户缺少必要的依赖库,WPS 运行所需的“零件”不齐全,自然无法正常运转。
2025-06-22 16:24:09
872
原创 Linux系统中xclock无法显示窗口的排查与解决方案
本文以xclock为例,详细介绍从基础检查到高级排查的完整流程,帮助读者快速定位和解决问题。echo "无法识别的发行版,请手动安装x11-apps或xorg-x11-apps"xclock -verbose || echo "xclock运行失败,错误信息如上"# 如果显示"access control enabled",添加本地用户权限。• 如果所有X程序都无法显示,可能是X服务器未启动或权限问题。echo -e "\n===== 安装检查 ====="echo "xclock未安装,尝试安装..."
2025-06-21 08:41:44
1301
原创 《Windows Server自动更新彻底关闭指南 - 官方工具sconfig三步操作,运维必藏!》
强制关闭windwos update server
2025-06-19 14:26:43
1401
原创 如何将Netmiko配置脚本整理成技术文章
在文章开头添加执行效果演示视频的二维码,读者可扫码查看实际配置过程。一、技术文章结构建议。TACACS认证集成。
2025-06-18 08:46:26
513
原创 Windows服务器安全加固批处理脚本
netsh advfirewall firewall add rule name="高危端口封锁-%%p" dir=in action=block protocol=TCP localport=%%p。netsh advfirewall firewall add rule name="高危端口封锁-%%p" dir=in action=block protocol=UDP localport=%%p。增加禁用SSDP Discovery(UDP 1900)、Remote Registry(潜在风险)。
2025-06-18 08:35:33
1192
原创 企业园区网络所使用到的技术
4. OSPFv2:企业网内部动态路由协议,划分Area(骨干区Area 0与非骨干区),支持冗余链路和路由过滤。2. Voice VLAN:为语音流单独划分VLAN,保障QoS,支持IP电话与PC共接口接入。1. VLAN:逻辑划分广播域,不同VLAN需三层设备通信,基于交换机接口分配。• Leader AP:可管理少量AP,实现基本漫游,适用于小微企业。• AC+FIT AP:AC统一管理,功能丰富,适用于大中型企业。• 随板AC:交换机集成AC功能,有线无线融合,适用于大中型企业。
2025-06-17 08:07:07
507
原创 为编写Python脚本实现H3C交换机自动化配置笔记一
配置VLAN接口IP:interface vlan 230 → ip address [IP] [mask](如192.168.230.1/24)。设置Console超时时间:user-interface con 0 → idle-timeout 15 0(15分钟超时)。先启用SSH并关闭其他服务 → 基础配置(Console/TACACS) → VLAN/DHCP → 接口配置 → 镜像口。扩展性:可封装函数模块(如configure_ssh()、setup_dhcp_pool())提升复用性。
2025-06-16 23:07:50
705
1
原创 华为防火墙50条核心配置命令分类详解(附实战拓扑)
trust[Trust(85)] -->|高优先级| dmz[DMZ(50)]│ 内网 │────────►│ 服务器 │────────►│ 互联网 │。内网主机 -->|源IP转换| 防火墙 -->|公网IP| Internet。- 端口映射(NAT Server)优先级高于源NAT(Easy-IP)服务器 -->|端口映射| 防火墙 -->|公网访问| 用户。
2025-06-09 09:10:03
1242
原创 Coze平台搭建IT网络运维客服机器
来源:上传网络设备手册(H3C/Huawei/Cisco配置指南)、Linux/Windows排障文档、安全漏洞库、数据库运维案例。你是一名CCIE认证工程师,需根据用户问题中的设备品牌(如Cisco/H3C)和错误代码(如%OSPF-1-INTERNAL)分类问题类型。- 复杂故障启用多Agent协作:初级Agent处理简单问题,专家Agent介入BGP/防火墙故障。- [ ] 模拟并发问:“Cisco交换机端口err-disabled怎么办?- 知识库类型:选择混合检索(语义+关键词)
2025-06-05 10:30:42
587
原创 H3C 交换机基本命令详解
该命令用于进入指定的接口视图, <interface-type> 表示接口类型,如 Ethernet(以太网接口)、GigabitEthernet(千兆以太网接口)等, <interface-number> 是接口编号。执行该命令后,会显示 GigabitEthernet 1/0/1 接口的详细信息,如接口状态为 UP 表示接口物理连接正常,链路协议状态为 UP 表示链路层协议正常工作。该命令用于为 Access 接口分配一个特定的 VLAN, <vlan-id> 是 VLAN 的编号。
2025-06-02 15:41:20
1308
原创 fail2Ban ssh防爆破解
GitHub仓库:"github.com/fail2ban/fail2ban" (https://github.com/fail2ban/fail2ban)下载 "Fail2Ban4Win" (https://github.com/Aldaviva/Fail2Ban4Win/releases) 的ZIP包。"/var/log/auth.log"),通过正则表达式匹配恶意行为(如多次登录失败)。官网:"fail2ban.org" (http://www.fail2ban.org)
2025-06-02 00:17:14
731
原创 励志语录心灵鸡汤
保持微笑,全力以赴,今天的努力是明天的底气!“你比自己想象的更强大!坚持到底,时间会给你答案。“别让过去困住脚步,此刻开始,每一步都算数!“专注此刻,深耕自己,时间会奖励长期主义者!“心若向阳,无惧风霜!用乐观点燃生活的光。“挫折是成长的台阶,跨过去,你就是赢家!
2025-06-02 00:08:51
232
原创 mysql数据库基础命令总结常用10个
SELECT stu_name, class FROM students WHERE class = '计算机科学';INSERT INTO [表名] (字段1, 字段2) VALUES (值1, 值2);"CREATE USER 'dev'@'%' IDENTIFIED BY '密码';mysqldump -u [用户] -p [数据库名] > backup.sql。解析:切换当前会话的默认数据库,后续操作将基于此库执行。-- 进入test_db数据库。VALUES ('张三', '计算机科学');
2025-05-30 21:30:29
609
原创 Linux服务器运维10个基础命令
`netstat` | 网络连接与端口监听状态 | `sudo netstat -tulnp | grep :80` || `tar` | 文件打包压缩 | `tar -czvf logs.tar.gz /var/log` || `grep` | 文本搜索 | `grep -ri "error" /var/log` || `ps` | 查看进程状态 | `ps aux | grep nginx` || `ls` | 列出目录内容 | `ls -lah /var/log` |
2025-05-30 15:13:47
576
原创 网络规划设计师(网规)下半年考试计划
(1周)速记“考前几页纸”:浓缩100+核心考点(如ARP攻击防御方案、MSTP多实例配置);重做错题本题目,确保清零。
2025-05-30 14:39:27
1101
原创 华为交换机上检测网线破皮问题
检测网线信噪比(SNR),适用于支持该功能的特定单板(如GE/MultiGE电口),可反映网线质量劣化(如破皮导致干扰增加)。:检测网线物理状态,包括线对开路(Open)、短路(Short)、串扰(Crosstalk)等,并定位故障点距离。破皮可能仅导致部分线对异常(如4对线中1对开路),需结合多个命令结果综合判断。输出实时SNR值,若低于正常范围(如<15dB),提示网线质量差。:破皮可能引发速率协商异常(如从1Gbps降为100Mbps)。,表示该线对存在开路(破皮可能导致线芯断开);
2025-05-28 22:30:52
1213
原创 fscan渗透使用指南只为学习
于一体,被红队誉为“内网渗透瑞士军刀”。支持Windows/Linux系统,2025年发布的2.0.0版本新增代理隐匿、多网卡识别等功能,扫描效率提升30%。:GitHub Releases页获取最新版(含Windows/Linux版本)。:MS17-010永恒之蓝、WebLogic反序列化等一键扫描。:MySQL/MSSQL/Redis等弱口令破解,如。FSCAN是一款国产开源的内网综合扫描工具,集。:支持21种常见端口,可自定义范围,如。(快速定位C段存活主机)。**Redis写公钥…
2025-05-28 20:42:12
1449
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅