自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(1572)
  • 收藏
  • 关注

原创 防止暴力SSH登陆

措施一 vi /etc/hosts.deny添加以下内容内容太多,放到了码云上,随时更新https://gitee.com/teamlet/hosts.deny修改完毕,启动service xinetd restart提示Failed to issue method call: Unit xinetd.service failed to load: No such file or 原因是缺少 xinetd ,安装xinetdyum list |grep xinetdyum i

2020-12-01 10:15:57 2

原创 linux DDoS & CC防护

linux DDoS & CC防护之(一)内核优化缓解DDoS && cc 的最佳Linux内核设置,源至国外https://javapipe.com/blog/iptables-ddos-protection/kernel.printk = 4 4 1 7 kernel.panic = 10 kernel.sysrq = 0 kernel.shmmax = 4294967296 kernel.shmall = 4194304 kernel.core_uses_pid

2020-11-30 11:33:31 8

转载 windows防护之(一)屏蔽危险端口

CMD命令行执行即可netsh ipsec static ^add policy name=关闭危险端口netsh ipsec static ^add filteraction name=阻止端口 action=blocknetsh ipsec static ^add filterlist name=危险端口关闭netsh ipsec static ^add filter filterlist=危险端口关闭 srcaddr=any dstaddr=me description=拒绝TCP44

2020-11-30 11:15:20 42

原创 通过木马程序rootkit隐蔽行踪-创建root用户都删除不了的木马文件

1-1-1-通过木马程序rootkit隐蔽行踪1-1-2-创建一个让root用户都删除不了的木马文件实战1 :内容 :1、通过rootkit提权2、通过rootkit隐藏木马进程号3、通过rootkit隐藏木马文件实战2 :创建一个让root用户,都删除不了的木马文件实验环境服务端 :63 IP :192.168.1.63客户端 :64 IP :192.168.1.64实战1 : rootkin隐蔽行踪-Linux提权上传木马-》获得普通权限-》 root -》留后门 : rootk

2020-11-29 22:39:07 13

原创 自动劫持root密码

内容 :1、暴力破解sshd服务密码2、自动劫持root密码并转发密码到邮箱实战: 自动劫持root密码并转发到邮箱一、自动劫持root密码二、把存密码的文件转发到邮箱root密码 :123456root密码 : 123456 可以登陆一个用户名对应一个密码。多出来的密码就是后门密码。为什么要做 :自动劫持root密码并转发到邮箱作用 :当你的肉鸡密码被修改后,你可以收到管理员修改的密码。劫持root密码的过程安装解压文件1、ssh -v63# ssh -v #查看安装

2020-11-29 21:51:22 39

原创 黑客如何让脚本定时执行

本节所讲内容:黑客如何让脚本定时执行,以下三种方法:1、计划任务: crontab2、开机启动3、系统命令被人替换,定一个触发事件1、计划任务: crontab63 log]# crontab -e #输入以下内容,保存退出1 2 * * * echo aaa#分 时 天 月 周#每天2点1分,执行命令echo aaa表每X, 比如: 每天,每月,每周排查:63 ~]# crontab -l #查看root用户的计划任务1 2 * *

2020-11-29 20:58:50 14

原创 解决服务器被黑上不了网的问题

实战:1、Linux网络相关的基本命令2、解决服务器被黑上不了网的问题现在情况:能ping通网关,但是上不网,DNS配置正常了解网络情况基本思路。0、查看网线,是否正常1、IP ping2、网关 IP3、DNS4、iptables规则5、selinux6、网关MAC。目的: 防止别人冒冲网关。 ARP欺骗7、IP地址冲突现在在正常环境下进行测试:63 ~]# ping g.cnPING g.cn (203.208.49.176) 56(84) bytes of data

2020-11-29 20:43:31 124

原创 tcp三次握手和在局域网中使用 awl伪装MAC地址进行多线程SYN攻击

内容1、tcp三次握手及tcp连接状态2、实战:在局域网中使用 awl伪装MAC地址进行多线程SYN攻击ssh 客户端: 63 192.168.1.63sshd服务端: 64 192.168.1.64TCP报文段的首部格式:需要了解的信息:ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1SYN(SYNchronization) : 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则

2020-11-29 19:14:43 7

原创 linux计划任务与日志管理

内容:1 计划任务-at-cron-计划任务使用方法2 日志的种类和记录的方式-自定义ssh服务日志类型和存储位置3 实战-日志切割-搭建远程日志收集服务器4 实战-配置公司内网服务器每天定时自动开关机计划任务-at-cron-计划任务使用方法大家平常都会有一些比如说:你每天固定几点起床?每天按时上班打卡、每月15号准时开工资、每年2月14你俩口子某某纪念日等这些诸如此类,这些都是定时发生的。或者说是通俗点说:例行公事;还比如说我们还会遇到一些突发事件,临时几点过来加个班?刚好晚上几点聚

2020-11-29 10:37:24 37

原创 服务器来电后自动开机|xfs文进系统备份恢复linux下误删除的文件

实战:xfs文件系统的备份和恢复XFS提供了 xfsdump 和 xfsrestore 工具协助备份XFS文件系统中的数据。xfsdump 按inode顺序备份一个XFS文件系统。与传统的UNIX文件系统不同,XFS不需要在dump前被卸载;对使用中的XFS文件系统做dump就可以保证镜像的一致性。这与XFS对快照的实现不同,XFS的dump和restore的过程是可以被中断然后继续的,无须冻结文件系统。xfsdump 甚至提供了高性能的多线程备份操作——它把一次dump拆分成多个数据流,每个数据流可以被

2020-11-28 20:06:39 12

原创 Redhat 7搭建iscsi存储系统

内容:• 常见硬盘介绍• NAS 和 SAN 服务器概述• 实戓:配置 IP SAN 服务器• 实戓:IP SAN 服务器日常操作存储设备:阵列柜SAS: 容量小 。 300G, 600G 。 价格贵SATA:容量大。 不支持热插拔。价格低假 SAS 盘:容量大。 支持热插拔。价格低。 SAS 接口的 sata 盘 。 速度慢Dell/ 戴尔服务器 工作站存储专用硬盘 2T SAS 3.5 英寸 7200 转 硬盘 热插拔¥1399.00Dell/ 戴尔

2020-11-28 17:07:43 27

原创 sshd防暴力破解及fail2ban的使用方法 (亲测)

内容:• 实战:sshd服务防止暴力破解和fail2ban使用方法• 实验环境:• 服务端:133 IP:192.168.182.133• 客户端: 135 IP:192.168.182.135SSHD服务一般暴力破解步骤:1、 找到对应的linux服务器 Ip地址2、 扫描端口号:223、 开始暴力破解 : 一般root 破解你的密码 登录你的机器一般的防范措施:方法1:1、密码足够复杂:密码的长度要大于8位最好大于14位。密码的复杂度是密码要尽可能有数字

2020-11-28 11:01:41 39 1

原创 Linux桌面虚拟化技术KVM

内容:• 虚拟化产品对比介绍• 安装 KVM• 实戓 1:配置 KVM 网络桥接功能• 实戓 2:使用 KVM 安装虚拟机虚拟化产品对比介绍vmwareKVM rhel6_x64xen [kernel-xen]仿真虚拟化 [对系统硬件没有要求,性能最低]半虚拟化 [虚拟机可以使用真机物理硬件,性能高,需要改内核]全虚拟化vmware 支持仿真虚拟化xen 半虚kvm 硬件辅劣虚拟化KVM 概述:KVM 即 Kernel-based Virtual Machine

2020-11-27 23:01:05 32

转载 网络设备常用排障命令——Juniper & vyatta & 大河SDN

JUNIPER设备华为,思科是两种配置(运行配置+保存配置)Juniper是三种配置(运行配置+保存配置1-49号+编辑中的配置)#juniper 设备BGP设备 https://www.juniper.net/documentation/zh_Hans/junos/information-products/pathway-pages/config-guide-routing/config-guide-routing-bgp.html#shell模式 start shell#对

2020-11-27 16:44:38

转载 zabbix如何监控linux磁盘性能IO

前提环境:perl和python,以及zabbix-agent已是可用状态需要主要监控的指标: 1:每秒IO数,即iops或tps 2:吞吐率 3:平均IO尺寸,avgrq-sz 4:IO等待队列长度,avgqu-sz 5:磁盘活动时间百分比,util第一:安装iostat工具 yum install sysstat -y #centos7安装iostat工具,centos6之前自带第二:在agent端创建用于存放执行脚本的目录,并修改权限

2020-11-27 16:33:42 13

转载 zabbix监控tomcat服务

服务器配置(zabbix_server)1. 安装jdk  版本需要1.7以上,我这边安装的是1.8的,可以参考我jdk安装的文章# 上传到zabbix_server服务端。安装(jdk-8u171-linux-x64.rpm)[root@VM_0_10_centos src]# rpm -ivh jdk-8u171-linux-x64.rpm配置文件如下:[root@VM_0_10_centos src]# vi /etc/profileJAVA_HOME=/usr/java/jdk1.8

2020-11-27 15:44:46

转载 Zabbix通过SNMPv2监控DELL服务器的硬件信息

(一)zabbix监控DELL服务器(1)简述监控DELL服务器硬件一般有两种途径:1、操作系统上安装OMSA,编写脚本调用omreport命令进行监控(需要在操作系统上安装比较麻烦);2、使用iDRAC(Integrated Dell Remote Access Controller,是一款dell专门用于远程访问控制接口),可以不用在操作系统上安装OMSA,只需要在iDRAC上开启SNMP,zabbix通过SNMP进行监控。对于不支持OMSA的操作系统和要求不能安装额外软件的情况下,推荐使用SN

2020-11-27 15:21:12 19

转载 Zabbix agent批量自动部署

废话:系统大批量上线时,我们一个个去装agent,有点枯燥,这里分享个expect结合上一篇《zabbix自动发现》,可以省不少工时。准备工作:1、下载客户端去吧https://www.zabbix.com/download_agents2、跑脚本的主机192.168.2.1001)下载的客户端放在了/opt下面2)需要安装agent的(ip)和(passwd)信息,放在了ip_list.sh文件中vim /opt/ip_list.sh192.168.2.1:123456192.168.2.

2020-11-27 15:14:42

转载 1 源码安装Zabbix agent 3.4

1、创建zabbix用户和组# groupadd zabbix# useradd -g zabbix zabbix -s /sbin/nologin2、安装支持的类库# yum -y install pcre* //它是一个用C语言编写的正则表达式函数库3、解压zabbix源码包并编译安装# tar -xf zabbix-3.4.8.tar.gz# cd /opt/zabbix-3.4.8# ./configure --prefix=/usr/local/zabbix-agent

2020-11-27 15:12:45 10

转载 Linux三种修改打开文件数量限制的方法

系统环境Centos7为什么要限制打开文件的数量?因为操作系统需要内存来管理每个文件,所以可以打开的文件数可能会受到限制。由于程序也可以关闭文件处理程序,它可以创建任意大小的文件,直到所有可用磁盘空间都已满为止。在这种情况下,安全性的一个方面是通过施加限制来防止资源耗尽。可以看到Linux系统中打开的文件描述符的最大数量,如下所示:[root@localhost ~]# cat /proc/sys/fs/file-max 180965该值显示用户每次登录会话可以打开的文件数,你会注意到,结果

2020-11-27 10:25:57 25

转载 Zabbix Agent2监控redis

为能及时发现redis服务的存活性状态,以及服务的info信息,慢查询的日志数,因此使用Zabbix Agent2进行监控。一 监控Redis的实现原理redis插件位于源码的zabbix-agent2/src/go/plugins/redis目录下。首先通过官方源代码了解监控redis的实现原理,先看redis.go,从实现了Exporter接口的方法开始,主要根据不同的key值调用不同的函数,以获取对应的数据。上图表示调用了一个whereToConnect函数来基于配置文件和key的参数来构

2020-11-27 10:16:22

原创 CentOS通过 liveCD 进入救援模式-重装 grub 修复损坏的

实戓:使用系统光盘进入救援模式拯救坏掉的系统。实戓场景:当系统坏了,进不去了,还需要把里面的数据复制出来,怎么办?可以进入救援模式拷贝数据。基亍 6 版本系统进入救援模式1.修改 BIOS 吭劢顺序,直接以光盘引导系统,选择“Rescue installed system”2.选择语言3.选择键盘布局4.选择本地光盘5.网络服务,选择否6.提示光盘镜像已挂载到/mnt/susimage 目录下,选择 continue。7.提示镜像已挂载到/mnt/susimage 目录下,需

2020-11-26 15:25:26 13

原创 联想(ThinkServer) RD650做硬件 raid5 配置

操作步骤:开机后,迚入 raid 配置界面有提示,挄 ctrl +h 迚入 raid 配置界面。连接服务器以后,显示以下界面,单击 start 迚入配置页面单击 Configuration Wizard (配置吐导)迚行配置单击 Clear Configuration(清除配置)清除旧的配置清除以后,显示如下图,再次单机 Configuration Wizard 进行配置单击 new Configuration 迚行新的配置进入如下页面,单击 Manual Configuratio

2020-11-26 14:53:55 41

转载 Linux 环境变量配置全攻略

Linux环境变量配置在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量的配置方法。下面所有例子的环境说明如下:系统:Ubuntu 14.0用户名:uusama需要配置MySQL环境变量路径:/home/uusama/mysql/binLinux读取环境变量读取环境变量的方法:export命令显示当前系统定义的所有环境变量echo $PATH命令输出当前的PATH环境变量的值这两个命令执行的效果如下$ exportdeclare -x HOME="/home/

2020-11-26 09:50:30 20

原创 Nagios 监控平台搭建

Nagios 介绍Nagios 是一款开源的免费网络监视工具,能有效监控 Windows、Linux 和Unix 的主机状态,交换机路由器等网络设置,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。Nagios 和 cacti 有什么区别呢?简单的来说 cacti 主要监控流量,服务器状态页面展示;nagios 主要监控服务,邮件及短信报警灯,当然也有简单的流量监控界面,二者综合使用效果更好。(附 Nagios 工作简单逻辑图)

2020-11-25 22:44:57 25

原创 Cacti 监控平台搭建

Cacti 介绍作为一名 Linux SA,日常最重要的就是保证网站正常稳定的运行,我们需要实时监控网站、服务器的运行状态,这时需要借助开源软件(cacti、nagios、zabbix 等)监控来实现。Cacti 是用 php 语言实现的一个软件,它的主要功能是用 snmp 服务获取数据,然后用 rrdtool 储存和更新数据,当用户需要查看数据的时候用 rrdtool 生成图表呈现给用户。因此,snmp 和 rrdtool 是 cacti 的关键。Snmp 关系着数据的收集,rrdtool 关

2020-11-25 22:33:59 21

原创 Redis定时任务,

动态定时任务一种是用DelayQueue,一种是用消息队列。一个重写了 Redis 的 Key 失效监听器:/** * 当redis 中的key过期时,触发一个事件。 * 我们可以算好需要执行的时间间隔作为key失效时间,这样就可以保证到点执行逻辑了。 */public class RedisEventMessageListener extends KeyExpirationEventMessageListener { /** * Instantiates a new

2020-11-24 11:03:22 25

原创 社会经验

1、超级实用的社交小技巧1、第一次跟人见面,别穿黑、白、冷色调衣服,会给人距离感。可以适当穿些暖色调、灰色调的衣服,亲和力更强。(色彩心理学原理)2、当你当众发言害怕时,别想着所有人都在盘算着反驳你,你要想着所有人都是支持你的粉丝。(我经常使用这一招)当你不再害怕,且有了自信,你会表现的更加优秀。反之,哪怕你准备再充分,也会表现不好。3、​如果你想起来多年前出的糗,并觉得很丢脸时。别在意,没人还记得你出过的糗,因为他们和你一样,只对自己的糗耿耿于怀……这就是所谓的「聚光灯效应」:每个人都把自己的问

2020-11-22 13:00:06 126

原创 养生健康小知识

一、养生健康小知识鸡蛋的胆固醇比较高,建议老年人每天一个即可;晚上睡觉前不要喝茶,容易引起失眠。生活中还有很多生活小常识,平时多加注意,对身体健康肯定是有帮助的。下面我来罗列几个生活小常识:1、宵夜不要经常吃,会给胃部造成符合,长时间的得不到休息,容易引发胃部疾病。2、咖啡不要喝太多,容易引起失眠的症状。3、要有午睡的小习惯,午睡充足可以减缓衰老。女性朋友要记笔记哦。4、吃水果要在饭前一个小时,饭后一个半小时到两个小时。5、早晨起来喝水一杯预防结识。6、奶茶建议少喝。高热量不但没有营养价值,

2020-11-22 12:04:57 187

原创 YUM命令常见用法

YUM 命令工具的参数详解及实战步骤:yum install httpd 安装 httpd 软件包;yum search YUM 搜索软件包;yum list httpd 显示指定程序包安装情况 httpd;yum list 显示所有已安装及可安装的软件包;yum remove httpd 删除程序包 httpd;yum erase httpd 删除程序包 httpd;yum update

2020-11-21 22:10:15 30 1

原创 解决Windows网络中IP地址发生冲突故障

一、个人IP地址冲突解决方案1、如果您使用的计算机的操作系统是:windows(windows7或window10都行)。这里面需要用到命信令:ipconfig /release 释放IP地址。然后还需要ipconfig /renew在重新获取一下。我们来看下它们的如何解决:可以点击左下角“开始”→“运行”,键入:ipconfig /release,点击“确定”,把ip地址释放出来。时网络会断开,因为ip地址已释放出来了。再次点击“开始”→“运行”,键入:ipconfig /renew,点

2020-11-21 21:32:16 61

转载 网络丢包怎么办?这些解决办法

网络丢包最常见的:就是网线质量不行,水晶头氧化,水晶头和交换机接触不良、,网卡适配器损坏,网线环路,光衰过大。当网络有问题,首先我们会进行ping命令,所谓网络丢包是我们在使用ping命令(检测某个系统能否正常运行)对目的站进行询问时,数据包由于各种原因在信道中丢失的现象。测试是否丢包,可以使用命令:ping -t 192.168.16.1或者ping 192.168.16.1网络丢包是网络中常见的故障之一,它会引起网速降低甚至造成网络中断。发生网络故障在所难免,但是如何快速隔离和排除故障是网络管理

2020-11-21 21:31:53 61

转载 F-Scrack 弱口令检测脚本

1、功能一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。2、特点命令行、单文件,绿色方便各种情况下的使用。无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。兼容OSX、LINUX、WINDOWS,Python 2.6+(更低版本请自行测试,理论上均可运行)。3、参数说明python F-Scrack.py -h 192.168.1 [

2020-11-21 21:31:20 19

转载 Win 10 +Ubuntu双系统

我们的神器WSL神器WSL在官方称为适用于Linux系统的Windows子系统,里面的各种命令操作跟原生的Linux系统操作是一样的,完全可以让自己应用上。安装在安装前我们需要做下准备工作。首先确保我们的系统能进行这样的操作。准备工作1、打开控制面板—>所有控制面板—>程序和功能2、点击启动或关闭Windows功能,然后往下拉找到适用于Linux的Windows子系统 勾选,然后 确定 选择 立即重新启动选中并重新启动3、如果上面操作正常,那么第三步骤就不必看了一般电脑刚开

2020-11-21 21:30:37 17

转载 Zabbix通过自动发现监控端口

安装环境Zabbix server和agent通过编译方式安装在服务器192.168.25.106上。Zabbix server/agent的安装目录为:/usr/local/zabbix。创建脚本创建自动发现Shell脚本创建Shell脚本,使用zabbix_sender命令将监控项的值发送给监控项。脚本主要分为三部分:检查自定义配置文件的合法性,发送json数据给自动发现规则的键值,为每个监控项发送值。在/usr/local/zabbix/目录下创建script/目录,用于存放脚本,注意修改权

2020-11-21 21:30:01 12

转载 Zabbix 结合 bat 脚本实现多个应用程序状态监控

场景模拟:国内有部分企业需要运行某些窗口程序(即.exe)来支撑重要的业务运作,一旦这些重要的窗口程序中断了,那么就会造成巨大的经济损失或者影响工作效率,后果如此严重。所以想通过zabbix进行多程序状态的监控,一旦这些重要的窗口程序中断,里面产生告警,通知运维人员去修复。*提前准备好,两个bat脚本,findexe.bat(把要监控的exe程序做成自动发现),check_exe_status.bat(获取监控exe程序的状态)第一步–准备bat脚本:findexe.bat脚本的内容如下@echo

2020-11-20 16:16:00 20

转载 MySQL性能半同步复制VS异步复制

性能测试报告•从当前性能测试来看其实半同步复制与异步复制差距并不大,只是略微有点差距•都说半同步复制比异步复制性能慢了好多,为什么当前测试却差距这么小呢?原因一:半同步复制时只有一个slave库,同时 rpl_semi_sync_master_wait_for_slave_count 参数也是 1 ( 表示master接收到几个slave应答后才commit ),如果是一主二从,需要两个slave应答时性能自然会降低一些。原因二:压测时一直是对master主库进行的,此时slave是没有大量查询的

2020-11-20 16:05:27 24

转载 企业级MySQL数据库备份方案:增量备份、全量备份、逻辑备份

一份好的备份方案无非包括以下几点:为什么需要备份?备份的方式有哪些?某几种备份方式的区别在哪?备份实战操作概述恢复实战操作概述其它备注信息那么,此文将从以上几个角度,结合一些实际的实战经验,分步阐述一个完整的备份方案到底是怎么样构成的。需要学习更多Mysql数据库相关的知识,可以在公众号:民工哥技术之路的后台回复「MySQL」即可获取一份最全的MySQL数据库学习指南。为什么需要数据库备份?很多人,一看这标题,肯定张口就会答,这不是废话么。不备份故障了怎么办?跑路吗?数据被沙雕开发(不

2020-11-20 15:41:26 63 2

转载 Redis高可用之持久化

1.Redis复制的原理和优化1.1 Redis单机的问题1.1.1 机器故障在一台服务器上部署一个Redis节点,如果机器发生主板损坏,硬盘损坏等问题,不能在短时间修复完成,就不能处理Redis操作了,这就是单机可能存在的问题同样的,服务器正常运行,但是Redis主进程发生宕机事件,此时只需要重启Redis就可以了。如果不考虑在Redis重启期间的性能损失,可以考虑Redis的单机部署Redis单机部署出现故障时,把Redis迁移到另一台服务器上,此时需要把发生故障的Redis中的数据同步到新部

2020-11-20 14:15:55 38

原创 Xenon构建MySQL高可用

目录1、Xenon 介绍2、架构环境说明3、MySQL 安装准备3.1、MySQL 主从复制搭建3.2、MySQL 半同步复制配置3.3、系统配置3.4、配置 hosts 解析3.5、各节点配置 ssh 互信3.5.1、150 配置3.5.1、151 配置3.5.1、152 配置4、xenon 配置准备4.1、配置 golang 环境4.2、安装xtrabackup4.3、安装 xenon4.4、配置xenon4.5、开启 xenon 并配置集群5、检验 xenon 环境

2020-11-20 13:30:54 23

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除