![](https://img-blog.csdnimg.cn/2020031723195510.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
Linux
Linux笔记
super_m@n
长路漫漫,唯键作伴!
展开
-
centos把桌面的中文目录修改成英文
1.直接执行如下命令export LANG=en_USxdg-user-dirs-gtk-update弹框选择确定执行完之后把没有数据的目录修改为英文,有数据的目录会跳过,所以修改之前先把文件拷贝到其他目录2.恢复设置export LANG=zh_CN.UTF-8...原创 2020-11-06 11:53:59 · 948 阅读 · 0 评论 -
Centos8搭建SFTP
1.创建用户和目录groupadd sftp #创建组useradd -g sftp -s /sbin/nologin -M sftpuser #创建sftpuser并加入sftppasswd sftpuser #设置密码,验证连接的时候要用到cd /homemkdir sftpuserchown root:sftp sftpuser #修改sftpuser目录的所有者chmod 755 sftpuser/ 2.修改配置文件vim /etc/ssh/sshd_config原创 2020-11-06 11:50:42 · 2379 阅读 · 0 评论 -
proc文件
1.什么是proc文件/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态2.常见用法cat /proc/net/arp 缓存信息,用于枚举局域网存活主机cat /proc/net/dev 网络设备状态信息和基本统计信息cat /proc/net/route 路由表信心 /proc/net/tcp -tcp s...原创 2020-11-06 11:44:29 · 936 阅读 · 0 评论 -
修改历史命令记录条数
[root@5201351 ~]# sed -i 's/^HISTSIZE=1000/HISTSIZE=200/' /etc/profile[root@5201351 ~]# source /etc/profile //使其立即生效原创 2020-11-06 11:43:02 · 285 阅读 · 0 评论 -
Linux安全基线加固之系统设置
1.关闭不必要的服务who -r 查看当前init级别chkconfig --list <服务名> 查看所有服务的状态chkconfig --level <init级别> <服务名> on|off|reset”设置服务在个init级别下开机是否启动编辑inetd.conf文件第一步:chmod 600 /etc/inetd.conf #只...原创 2020-04-19 19:27:00 · 725 阅读 · 0 评论 -
Linux安全基线加固之资源控制
1.登陆超时vim /etc/profile修改配置文件,添加TMOUT=180即超时时间为3分钟2.root远程登陆vim /etc/ssh/sshd_config检查PermitRootLogin的值是否为no 则不允许检查SSH使用的协议版本Protocol的值为2建议在/etc/securetty文件中配置:CONSOLE = /dev/tty013.远程连接的...原创 2020-04-19 19:19:06 · 396 阅读 · 0 评论 -
Linux安全基线加固之安全审计
1.syslog登陆事件记录more /etc/rsyslog.conf 查看authpriv值是否为authpriv.* /var/log/secure 如果没有对所有登陆事件记录,则小于安全要求2.Syslog.conf的配置审核more /etc/rsyslog.conf 查看有没有类似下面的设置,如果没有低于安全要求kern.warning;*.err;auth...原创 2020-04-19 19:15:13 · 1054 阅读 · 0 评论 -
Linux安全基线加固之访问控制
1.检查umask值#检查下列文件是否包含027,如果是022则低于安全要求,建议设置为077more /etc/profile more /etc/csh.login more /etc/csh.cshrc more /etc/bashrc2.重要文件的访问权限ls –l /etc/ls –l /etc/rc.d/init.d/ls –l /tmp...原创 2021-03-02 14:51:56 · 654 阅读 · 0 评论 -
Linux安全基线加固之账号和口令
整理下以前的笔记。可能分类不准,也可能不太全,不过自己感觉实际中做完这些配置应该没多大问题!也希望有小伙伴能指出问题,共同学习!1.检查是否存在除root之外UID为0的用户awk -F: '($3 == 0) { print $1 }' /etc/passwd返回值包括root以外的条目,则低于安全要求2.用户口令设置more /etc/login.defs #检查...原创 2020-04-19 18:56:18 · 1112 阅读 · 0 评论 -
Linux基础之备份与恢复
1.需要备份的数据系统文件:/root/ /home/ /var/spool/mial/ /etc/ /bin安装服务需要的备份:配置文件/网页主目录/日志文件/源码包等等以及其他自己认为重要的文件,反正我的种子向来是要备份的2.备份策略三种备份策略,关于这三种的解释我看了好多资料,感觉写的太长了,自己用通俗易懂的方式解释出来,依然看不懂的可以参考看看其他大佬的。...原创 2020-04-01 23:02:45 · 208 阅读 · 0 评论 -
Linux之日志
不管是任何操作系统,编程语言,中间服务件还是网络设备在出现各种问题的时候大多数都会依赖日志来判断问题的根源,而且重要的服务器上还会建立日志备份服务器,例如信息安全等级保护来说,所有的安全设备以及服务器的日志必须保存半年以上,由此可见日志有多重要了吧!1.日志服务启动ps aux | grep rsyslogd #查看服务启动chkconfig --list | gre...原创 2020-04-01 22:41:24 · 297 阅读 · 0 评论 -
Linux之备份以及恢复
1.需要备份的数据系统文件:/root/ /home/ /var/spool/mial/ /etc/ /bin安装服务需要的备份:配置文件/网页主目录/日志文件/源码包等等自己认为重要的数据2.备份策略完整备份:整盘或者整个分区备份 增量备份:例如1.txt 我第一天写入a,那么第一天将a作为一个单独的备份,第二天写入b,那么第二天将b作为一个单独的备份...原创 2020-03-28 19:26:31 · 319 阅读 · 0 评论 -
Linux之系统管理
1.RPM包安装服务的管理1.1.RPM包安装的服务chkconfig --list #查看服务自启动状态,可以看到所有RPM包安装的服务1.2.独立的服务RPM包安装的位置/etc/init.d/ 启动脚本位置/etc/sysconfig 初始化环境配置文件位置/etc 配置文件位置/etc/xinetd.conf xinetd配置文件/etc/xinet...原创 2020-03-28 19:18:23 · 261 阅读 · 0 评论 -
KALI更新软件源地址
1.输入以下命令,用于修改kali系统自带的软件源更新配置,值得一提的是leafpad是linux下一个很方便的文本编辑软件。当然你也可以使用vi命令来修改它。leafpad /etc/apt/sources.list2.可以删除当前所有配置,也可以在每一行前加#号来注释,我直接选择删除更改如下:#中科大deb http://mirrors.ustc.edu.cn/kali k...原创 2019-01-01 21:19:47 · 6049 阅读 · 0 评论 -
Linux之shell编程
很多人写代码代码写着写着就放弃了,我就是其中一个,因为太枯燥太无聊太费脑子了,感觉掉两根头发都对不起我的父母。以前写java的时候感觉写代码是世界上最难的事情,但是随着工作经验的增长慢慢开始对编程有了新的理解和看法,以前看不懂的线程、堆栈啥的回过头在看看发现竟然不是那么难理解了,所以才有了我要拿下shell编程的想法,其实说白了是工作需要,哈哈! 1.shell的执行方式...原创 2020-03-17 22:59:19 · 162 阅读 · 0 评论 -
linux基础之文件系统管理
自己以为本来分区应该在刚装系统的时候说的,其实我也挺纳闷为啥老师讲课不先讲这个?1文件系统常用命令1.1查看文件系统df [-a-h-T-m-k] [挂载点]-a 显示所有的文件系统信息,包括特殊文件系统 /proc /sysfs-h 使用习惯单位显示容量 ,KB MB GB等-T 显示文件系统类型-m 以MB为单位显示容量-k 以KB为单位显示容量,默认就是KB1.2...原创 2020-03-08 00:04:33 · 259 阅读 · 0 评论 -
linux基础之权限管理
1ACL权限1.1.开启mount -o remount,acl #重新挂载根分区,并挂载加入ACL权限永久开启分区ACL权限:第一步:修改vim /etc/fstab在defaults后面加acl #开机自动挂载文件UUID=1a0b2bc7-847f-49d8-baa7-2903e818cf75 /boot ext4 defaults,acl ...原创 2020-03-07 23:52:06 · 123 阅读 · 0 评论 -
linux基础之用户和用户组管理
1用户配置文件1.1用户信息文件/etc/passwd查看配置文件帮助: man 5 [文件名] 例如:man 5 passwd name:password:UID:GID:GECOS:directory:shell #passwd配置文件的格式,以:为分割符的7个字段 root:x:0:0:root:/root:/bin/bash #真实的passwd配...原创 2020-03-07 23:46:49 · 166 阅读 · 0 评论 -
linux基础之软件包管理
出自兄弟连讲linux系列之6.1(27讲)1.RPM包管理-rpm命令管理1.1命名规则httpd-2.2.15-15.el6.centos.1.i686.rpm 包全名httpd 软件包名2.2.15 软件版本15 发行次数el6.centos 适合的linux平台i686 适合的硬件平台rpm rpm包扩展名注意:在某些安装场景是有包全名包名的区别的,...原创 2020-03-07 23:37:21 · 210 阅读 · 0 评论 -
centos输入法安装
本来是想在原文后面回复的修改输入法切换的,但是不能回复图片,所以就转载了,CentOS8发布了,安装了下试试,结果发现中文输入法调不出来。系统安装完成后,在系统【设置】的【Region&Language】里的【输入源】里可以添加汉语输入源,但是不能打中文字。下面记录解决方法:1,安装拼音输入法$ sudo dnf install ibus-libpinyin.x86_6...转载 2020-03-04 21:14:39 · 378 阅读 · 0 评论 -
linux基础之vim编辑器
不同于Windows有记事本wps等可以直接打开文件来查看修改编辑,但是在linux中很多文件是不能用这种方式打开的,要么下载一个文本编辑器要么就使用vim。不过前面说了,服务器都是最小服务安装,所以还是乖乖使用系统自带的vim编辑器吧在vim编辑器中我们把一些命令分类一下:1.插入命令a:在光标所在字符后插入A:在光标所在行尾插入i:在光标所在字符前插入I:在光标所在行首插入...原创 2020-02-27 14:14:07 · 167 阅读 · 0 评论 -
linux基础之安装
最近在家闲来无事的看了下兄弟连讲的Linux,现在把基础部分整理出来,一呢自己在整理回顾一下,二来希望给后来学习的的小伙伴们有所帮助,有哪里整理不对的地方也希望有小伙伴能指出来,让我们一起共同学习成长!谢谢!1.安装 2.目录结构 3.常用命令 4.VIM编辑器 5.软件包管理 6.用户和用户组管理 7.权限管理 8.文件系统管理1.安装历史啥的就不介绍了...原创 2020-02-27 11:41:28 · 139 阅读 · 0 评论 -
linux基础之常用命令
小时候的我梦想是做一名黑客,那些命令界面让我心之神往,让我怦然心动,让我欲罢不能!终于到了很多小伙伴都喜欢的常用命令篇章,就是那种黑客界面一顿噼里啪啦就能控制某某服务器的那种命令,当然这里也就这么一说,真正的拿服务器比理解命令可难多了。可是有图形化界面为什么还要用命令行?因为在实际运维过程中,大型机房的linux服务器都是没有显示器的,而且安装操作系统的时候压根不会装图形界面,只有一个显示...原创 2020-02-27 13:52:21 · 328 阅读 · 0 评论 -
linux基础之目录结构
这是我自己用的centos8的目录结构,我就从上到下,从左到右解释一下/:根目录,位于Linux文件系统目录结构的顶层,一般根目录下只存放目录,不要存放文件,/etc、/bin、/dev、/lib、/sbin应该和根目录放置在一个分区中。bin/sbin:该目录为命令文件目录,也称为二进制目录。包含了供系统管理员及普通用户使用的重要的linux命令和二进制(可执行)文件,包含shel...原创 2020-02-27 12:36:54 · 117 阅读 · 0 评论 -
MSF笔记
全称:metasploit0*01模块介绍/usr/share/metasploit-framework/modulesauxiliary用于各种辅助功能 比如:信息收集、枚举、指纹探测、扫描encoders编码模块,对payload进行加密evasionexploits漏洞利用脚本目录nops维持payload稳定性payloadspost0*02简...原创 2019-12-18 17:06:42 · 365 阅读 · 0 评论 -
tcpdump命令以及简单使用
0*00首先给出参数:root@kali:~# tcpdump -htcpdump version 4.9.2libpcap version 1.9.0 (with TPACKET_V3)OpenSSL 1.1.1c 28 May 2019Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ]...原创 2019-09-11 15:06:11 · 1000 阅读 · 0 评论 -
openvas安装好进不了配置界面
配置好了openvas但是输入地址https://127.0.0.1/9392竟然提示The owner of 127.0.0.1 has configured their website improperly. To protect your information from being stolen, Firefox has not connected to this website.翻译过来...原创 2019-09-05 23:36:07 · 1792 阅读 · 2 评论 -
kali linux中设置wifi抓包
最近开始了解802.11协议,随手整理点安全牛课堂的笔记,本来想分享802.11协议笔记的,但是看到好多前辈都整理的那么完整,我也没有什么特别的想法就放弃了,顺带说一句B站上有KALI LINUX的渗透视频,苑老师花十几个小时专门讲协议这块,安排的明明白白的!只会用工具真没意思,学好基础才是王道! ifconfig 查看当前网卡 service network-manag...原创 2019-05-24 18:14:21 · 4003 阅读 · 0 评论