服务器安全
文章平均质量分 50
白-胖-子
白胖子 sunmy@sunmy.pro
展开
-
【生产实测有效】Windows命令行查看激活状态脚本
【代码】【生产实测有效】Windows命令行查看激活状态脚本。原创 2024-02-13 11:49:25 · 517 阅读 · 0 评论 -
nmap部分实例应用
nmap扫描远程主机工具,厉害官方帮助:https://nmap.org/book/man.html命令语法格式nmap [Scan Type(s)] [Options] {target specification}命令选项-sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息-sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描(hal原创 2022-02-10 23:06:18 · 9008 阅读 · 0 评论 -
Linux防火墙之通俗易懂的iptables五表五链解释
Linux防火墙Netfilter 是Linux 2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Linux内核自带防火墙功能,防火墙的实现就是基于对数据包的过滤。背景基础知识Linux操作系统对数据的处理都是通过内核来实现的,就像计算机的主要运算都是由CPU来完成的一样。一个完整的Linux操作系统由最核心的内核,负责内核与外部交互的shell,以及其他外部应用程序组成Linux内核空间负责接收外部数据并通过系统调用与计算机硬件例如cpu内存打交道内核中数据原创 2022-01-27 23:55:05 · 1014 阅读 · 0 评论 -
Linux防火墙综合案例: 两个私有网络的互相通讯
利用iptables做SNAT和端口映射实现目的:实现两个私网中服务器互访思路:两台服务器,分别使用iptables作为防火墙每台防火墙服务器配置两个网卡模拟公网和私网防火墙上分别配置NAT转发再准备两台服务器作为Web服务器,使用私网地址,提供httpd服务实验准备:A网络AFW防火墙服务器A公网IP:10.0.0.200A私网IP:192.168.0.8AWeb服务器A私网IP:192.168.0.6B网络BFW防火墙服务器B公网IP:10.0.0.194原创 2021-05-07 23:25:07 · 822 阅读 · 0 评论 -
Linux实现ssh基于key验证的免密登录
ssh基于key验证机制连接自己必须先在本地生成自己的公钥和私钥要连接谁就要把自己的公钥放到谁的服务器上实现免密的逻辑服务器端拿客户端公钥加密随机字符传给客户端客户端解密后再拿服务器公钥加密传给服务器端实现免密的意义公钥放在目录里一行一个,多个公钥比用户名和密码更安全每次服务器互相连接的时候不再需要输入密码了实现ssh免密登录客户端生成公钥私钥对ssh-keygenssh-keygenGenerating public/private rsa key pair原创 2021-04-29 12:11:40 · 1114 阅读 · 0 评论 -
Linux实现搭建私有CA服务器和证书申请颁发吊销
CA证书CA是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。PKI:Public Key Infrastructure 公共密钥加密体系签证机构:CA(Certificate Authority)注册机构:RA证书吊销列表:CRL证书存取库:X.509定义了证书的结构以及认证协议标准版本号序列号签名算法颁发者有效期限主体名称证书类型:证书授权机构的证书原创 2021-04-27 01:12:46 · 1424 阅读 · 0 评论 -
Linux禁用CentOS6,7,8SELinux
查看SELinux状态sestatus临时禁用setenforce 0[02:52:15 rooter@C8-3-55 ~]#setenforce 1[02:52:20 rooter@C8-3-55 ~]#sestatusSELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoad原创 2021-04-22 15:04:59 · 199 阅读 · 0 评论 -
Linux生成加密密码
使用CentOS8自带的openssl生成sha512密码[01:37:16 sun@u18-2 ~]$openssl passwd -6 123456$6$AJ3nfKBgmDGzXria$26AUNSK4k0T.nupCijdY8ZqI1Gt0hBGJX6IbMSW1JVapycpJEkjhH.SMqqk82xCAOXTsw2auGMTMdLWwJzpmV1实例:[01:49:41 sun@u18-2 ~]$openssl passwd -6 sun6 ##生成密码为sun6的sha512原创 2021-03-29 10:01:49 · 1150 阅读 · 1 评论 -
Ubuntu 18/20安装后无法进行ssh连接的问题
Ubuntu 18或Ubuntu 20 安装完成后,尝试使用ssh连接,提示连接失败。在本地终端登录,先检查网络是否畅通。确保网络没问题的情况下,检查ssh服务的状态。发现openssh没有安装,按照提示安装openssh即可!apt install openssh-server...原创 2021-03-28 23:33:02 · 1085 阅读 · 0 评论 -
Ubuntu18.04进入救援模式修改遗忘的root密码
服务器许久不用,由于IP更换,xshell无法连接,本地终端密码忘记。重启服务器后,进入救援模式修改密码重启并快速按Shift进入目录选择菜单找到ro recovery nomodeset并删除在本段结尾添加如下内容quiet splash rw init=/bin/bash按Ctrl+x 或者F10 重启重启后选中并进入救援模式进入救援模式后,passwd修改root密码即可init 0和shutdown -h now 都不好使,用exit退出!...原创 2021-03-28 23:15:28 · 2860 阅读 · 3 评论 -
prometheus+grafana监控添加新节点
已部署好prometheus+grafana,并能正常运行在Client端先部署好已经编写好的node_exporter编写脚本并执行#! /bin/bashwget http://IP/node.tar.gz ##获取编写好的nodetar zxvf node.tar.gz -C /usr/local/ ##解压mv /usr/local/node_exporter-0.18.1....原创 2019-10-31 10:40:29 · 2976 阅读 · 0 评论 -
Sitemap和网站地图在线生成工具
Sitemap和网站地图在线生成工具找了几个在线生成网站地图的网站试了下,各有千秋,但共同的缺点是都是英文,好在都是些简单的英文,阅读还不成问题,基本上都能看懂。下面就是我对三个在线生成Sitemaps网站的试用手记:Sitemapspal http://www.sitemapspal.com/界面简洁实用,输入要生成的网站网址后,只需要做一些简单的参数调整,就可以生成.生成的速度比...转载 2019-04-02 09:51:08 · 1219 阅读 · 0 评论 -
CentOS7安装zabbix报错
Check of pre-requisitesMinimum required limit on execution time of PHP scripts is 300 (configuration option "max_execution_time").Minimum required limit on input parse time for PHP scripts is 300 (c...原创 2019-03-11 16:18:42 · 1115 阅读 · 0 评论 -
NVE-01-2015-11090:SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) [端口: 443]
漏洞标识 NVE-01-2015-11090 漏洞名称 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞类别 WEB服务器测试 发布日期 2015.03.30相关端口 443 风险级别 中风险CVSS分值 4.3(AV:N/AC:H/Au:N/C:P/I:N/A:N) BUGTRAQ 73684CNCVE CNNVD CVE CVE-2015-...原创 2019-03-06 09:59:52 · 2838 阅读 · 0 评论