kate zhu-CSDN博客

原创华为交换机开启ssh远程登录

local-user adminpassword simple xxxservice-type ssh terminalauthorization-attribute user-role network-adminssh server enablessh user admin service-type stelnet authentication-type passwordline vty 0 4authentication-mode schemeprotocol inbound sshi

2023-07-11 23:21:59 497

原创 ssh暴力破解

这里因为演示环境，直接输入几个简单的密码字符到test里面。最终可以看到暴力破解密码成功，密码是123456。下一步使用medusa进行暴力破解。

2023-04-25 17:15:06 1282

原创流量控制之traffic-filter

针对需要做流控策略的地址段使用ACL进行抓取，再到对应的接口进行调用即可。

2023-02-27 14:49:55 1786 1

原创 ssh免密登陆详解

在日常运维不包括拥有堡垒机场景下，数量庞大的设备运维起来登陆设备是一件繁琐的事情，需要一对一查询资产表，通过ip地址、账号密码去登录设备进行巡检运维，设备量一多，造成了运维成本高，效率低，出错率高等问题。本地主机进行ssh 192.168.93.130时可免密登陆。

2023-02-08 11:31:22 938

原创旁路流量检测--流量镜像

入侵检测系统就不多说，对流量进行分析和流量特征库进行比对，上报异常流量行为和动作，为网络安全管理员提供防护思路，取证异常流量五元组信息等等，总结来说就是为了保证内网安全运行的安全设备；在生产环境当中，经常会出现核心交换机旁挂入侵检测探针类安全设备用于对生产网络安全进行监测和保障，确保网络环境能够安全稳定的运行。交换机侧需要将所有流量镜像到IDS上面进行检测分析；流量镜像（需要多个monitor，镜像）（这里拿华三交换机举例说明）

2023-01-17 14:05:51 2100

原创日志审计-syslog日志外发

不同的 Linux 版本，syslog 服务名可能为 syslog，也可能为 rsyslog；以下以 syslog为例说明。Linux 主机所有的日志文件一般都在/var/log 下，默认只是不记录 FTP 的活动，Linux系统的日志文件是可以配置的，Linux syslog设备依据两个重要的文件：/etc/syslogd守护进程和/etc/syslog.conf 配置文件。通过将需要处理的日志发送到日志审计日志审计中心就可以采集到 Linux 主机的日志信息了。

2022-11-23 15:45:45 11888

原创 vmware+uos环境docker容器无法运行问题

报错具体代码如下：Error response from daemon: Get https://index.docker.io/v1/search?q=nginx&n=25: dial tcp: lookup index.docker.io on 192.168.234.2:53: server misbehaving根据报错信息通过https://index.docker.io/ search nginx的docker镜像，无法通过网关解析获取通过添加docker加速器也

2022-04-20 15:46:40 2966

原创 AJAX教程-maoz

1.AJAX1.什么是AJAX Asynchronous Javascript And Xml 异步的 JS 和 xml(EXtensible Markup Language) 通过 JS 异步的向服务器发送请求并接收响应数据同步访问：当客户端向服务器发送请求时，服务器在处理的过程中，浏览器只能等待，效率较低异步访问：当客户端向服务器发送请求时，服务器在处理的过程中，客户端可以做其他的操作，不需要一直等待 AJAX优点：

2022-04-14 17:54:04 137

原创 JavaScript_05-maoz

文章目录jQuery简介1. 介绍2. 使用1）引入2）工厂函数 - $()3）原生JavaScript对象与jQuery对象4）jQuery获取元素5）操作元素内容6）操作标签属性7）操作标签样式8）元素的创建,添加,删除9）动画效果10）数据与对象遍历xianshi11）jQuery事件处理3.实战1. 页面效果2. 代码分析1. 页面元素2. 初始代码3. 绑定省份4. 绑定城市jQuery简介1. 介绍jQuery是JavaScript的工具库，对原生JavaScript中的DOM操作、事件处

2022-04-14 17:53:54 152

原创 JavaScript_02-maoz

文章目录一、流程控制1. 作用2. 分类1）顺序结构2）分支/选择结构1. if语句2. switch语句3）循环结构二、函数1. 作用2. 语法3. 使用4. 匿名函数5. 作用域6. 获取多个DOM元素和控制属性一、流程控制1. 作用控制代码的执行顺序2. 分类1）顺序结构从上到下依次执行代码语句2）分支/选择结构1. if语句简单if结构if(条件表达式){ 表达式成立时执行的代码段}注意 : 除零值以外，其他值都为真，以下条件为假值falseif(0){}if(0.0)

2022-04-14 17:53:35 128

原创 JavaScript_01-maoz

文章目录一、 JavaScript 概述1. 什么是JavaScript1) JS 介绍2) JS 组成2. 使用方式二、基础语法1. 语法规范2. JS的变量与常量1) 变量2) 常量3. 数据类型1) 基本数据类型（简单数据类型）2) 引用数据类型3) 检测数据类型4. 数据类型转换1) 强制类型转换2) 隐式类型转换（自动转换）5. 运算符1) 赋值运算符2) 算数运算符3) 复合运算符4) 自增或自减运算符5) 关系运算符/比较运算符6) 逻辑运算符7) 三目运算符一、 JavaScript

2022-04-14 17:53:17 205 1

原创 UOS系统更改ip为静态ip的几种方式

《UOS系统更改ip为静态ip的几种方式》目录文章目录《UOS系统更改ip为静态ip的几种方式》目录1.通过图形化控制中心修改2.通过nmtui图形化修改添加3.通过nmcli修改1.通过图形化控制中心修改控制中心-网络-有线网络-IPV4根据需求修改为自动或手动设置ip2.通过nmtui图形化修改添加通过终端命令行输入nmtui回车后进入控制界面，根据实际需求进行修改3.通过nmcli修改在命令行输入nmcli connection show可以看到目前是哪张网卡然后通

2022-04-08 16:33:06 5329

原创 centOS7/UOS部署NFS服务

网络文件系统，英文Network File System(NFS)，是由SUN公司研制的UNIX表示层协议(presentation layer protocol)，能使使用者访问网络上别处的文件就像在使用自己的计算机一样。NFS一般使用于类UNIX系统，比如Linux，BSD（Mac OS）等等常见的操作系统，将NFS共享的出来的文件夹直接挂载在本地目录下进行访问，可直接读写操作，目前有V2，V3及V4版本，使用前确认服务端与客户端版本保持一致。NFS服务开启后会有6个端口开启；(1)mount.

2022-03-30 18:22:17 2413

原创 FTP-DropBox

FTP服务实现可上传，上传后无法查看权限假设有五名同学，老师在课堂上布置了作业需要由电脑完成后上传至老师电脑FTP服务端；要求ABCDE五名同学，完成左右后上传ftp无法查看另外四名其他同学的作业；1.准备环境vsftpd是FTP的包名（very security ftp）lftp是可通过命令行进行ftp访问yum install vsftpd lftp -y/etc/vsftpd/vsftpd.conf是ftp服务的主配置文件/etc/vsftpd/user_list是ftp服务的.

2022-03-29 14:42:08 430

原创 CentOS7搭建DNS服务

DNS（Domain Name Server，域名服务器）是进行域名(domain name)和与之相对应的IP地址 (IPaddress)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IPaddress)的表，以解析消息的域名。域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区.

2022-03-28 17:47:54 2582

原创 rsyslog日志服务简介

1、简介rsyslog是一个linux系统日志服务的工具，主要用来监控收集系统从开机运行之后所发生的所有日志，包括内核日志，服务日志，应用日志等等；记录的日志全部都写到/var/log下面，常用的有dmsg（内核日志）、messages（一般运行日志）、boot.log（系统启动日志）；2、日志分类（1） facility：设施、信道；（可理解为日志来源类型） auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security,

2022-03-24 15:11:43 3359

原创 UOS系统安装配置SNMP服务

简单网络管理协议（SNMP）是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。主要用在局域网中对设备进行管理，应用最为广泛的是对路由器交换机等网络设备的管理，当然不仅限于网络设备。SNMP分为管理端和代理端(agent)，管理端的默认端口为UDP 162，主要用来接收Agent的消息如TRAP告警消息;Agent端使用UDP 161端口接收管理端下发的消息如SET/GET指令等。SNMP协议目前在用的有3个版本，分别是V1，V2C，

2022-03-16 15:56:39 5195 2

原创 django教程02-maoz

《Django Web框架教学笔记》目录文章目录《Django Web框架教学笔记》目录Django的框架设计模式模板 TemplatesDjango 模板语言模板的传参模板的变量XSS攻击反射型xss存储型xssDOM xss模板的标签过滤器模板的继承url 反向解析Django的框架设计模式MVC 设计模式MVC 代表 Model-View-Controller（模型-视图-控制器）模式。作用: 降低模块间的耦合度(解耦)MVCM 模型层(Model), 主要用于对数据库层的封

2021-12-13 16:25:18 629

原创 django教程03-maoz

《Django Web框架教学笔记》目录文章目录《Django Web框架教学笔记》目录静态文件Django中的应用 - app创建应用app应用的结构应用的分布式路由include 函数应用的模板模型层Django下配置使用 mysql 数据库模型（Models）Django 的 ORM框架模型示例模型类Models 创建字段类型字段选项Meta内部类数据库迁移的错误处理方法模型层的基本操作管理器对象创建数据对象Django shell 的使用静态文件什么是静态文件不能与服务器端做动态交互的

2021-12-13 16:24:50 490

原创如何批量添加用户名并且设置密码

newusers+chpasswd批量添加用户首先我们创建用户文件和密码文件；我们要创建包含新用户的文件userfile.txt ；另一个是为新添加的用户设置密码的userpwdfile.txt；[root@localhost ~]# touch userfile.txt[root@localhost ~]# touch userpwdfile.txt然后用文本编辑器打开文件userfile.txt，添加如下内容；win00❌520:520::/home/win00:/sbin/nologin

2021-10-08 17:54:13 1665

原创统信UOS_v20 1031新版本如何修改密码

1031系统更新后取消了单用户更改密码的方法，利用Livecd修改用户密码；操作步骤：1、1031系统更改密码，需要物理介质引导进入PE界面(光盘或者U盘)2、开机后进入bios选择物理介质启动3、到grub界面按tab，删除 livecd-installer4、进入PE创建目录/mnt/systmp，然后将/root挂载到/mnt/systmp5、chroot /mnt/systmp6、passwd 修改密码7、拔出物理介质，正常启动系统输入密码更改完成后开机会出现密钥环的问题

2021-06-02 15:55:32 7502

原创网络并发编程--maoz

并发网络编程文章目录1. 网络编程1.1 网络基础知识1.1.1 什么是网络1.1.2 网络通信标准1.1.3 通信地址（IP地址确定计算机，端口号确定网络程序）1.1.4 服务端与客户端1.2 UDP 传输方法1.2.1 套接字简介1.2.3 UDP套接字编程1.2.4 UDP套接字特点1.3 TCP 传输方法1.3.1 TCP传输特点1.3.2 TCP服务端1.3.3 TCP客户端1.3.4 TCP套接字细节1.3.5 TCP与UDP对比...

2021-03-22 23:33:22 360

原创 UOS如何打开允许root用户ssh动作

UOS操作系统(PC、服务器版)默认ssh远程登录服务关闭root登陆的权限因此如果想通过root账户登录系统进行操作的话，需要打开ssh权限首先利用UOS操作系统产品自带的apt通过源直接安装ssh服务(这一点还是很方便的)据说UOS的源比Redhat系统的yum源要更丰富一点利用Vi编辑 /etc/ssh/sshd_config 配置文件1、将#PermitRootLogin prohibit-password的#删除，将prohibit-password更改为yes2、将此行复制粘贴

2021-02-09 10:05:43 2402

原创统信UOS打印机输入法常见问题处理

打印机：usb直连打印机后从菜单栏打开打印机管理器进行打印机设备添加1、惠普品牌打印机首选自动推荐驱动；如果无法使用，可手动搜索对应型号驱动，或者通用P1566驱动进行尝试；2、其他品牌打印机，首选自动推荐驱动；其次通过www.chinauos.com统信软件适配官网进行查找对应驱动添加完打印机后，如若打印机打印没反应，重启打印机，并且进入终端命令行输入 sudo systemctl restart cups 再重新打印输入法：如果遇到输入法不能进行中英文切换或者讯飞，小企鹅等第三方

2021-02-09 09:44:19 13307

原创统信UOS操作系统1030前版本更改密码

方法：进入单用户模式进行密码修改操作步骤：重启时在grub界面按“e”键，修改相应的参数（Linux所在行内将“ro splash quiet”改为“rw single init=bin/bash”），ctrl+x进入单用户模式进入命令行后输入 “passwd + user” 即可修改密码修改完成后 reboot -f 重启系统...

2021-02-09 09:40:21 4738

原创针对华为原厂的综面问题总结(仅供参考)

1.如果交换机此时因为广播风暴导致CPU利用率飙升至接近100%，你会从哪几个方面排查问题？答：第一，可能存在网络初期结构的问题，在设计网络结构时存在环路及未启用STP协议第二：可能是交换机端口出现问题，此时下行流量入向到交换机后无法准确找到目标地址，导致交换机利用CPU一直来广播报文导致CPU利用率飙升第三：可能是由于网络未划分VLAN，划分VLAN后可减小广播域，缩小广播风暴范围第四：可能存在ARP攻击第五：可能由于线序的问题导致等2.请简述MPLS-VPN？答：此技术多见于运营商骨干

2020-08-18 18:06:13 1394

原创 BGP Community属性详解(一)

BGP拥有很多社团属性包括可选可传递和可选不传递属性community属性：相当于给路由打上一个记号，用于标记一类或者一种路由，便于直接控制一种路由的传递方式。(图中，R1为AS100，R2为AS200，R3为AS300，分别建立EBGP邻居，三个AS域)比如路由器R1上面拥有两条路由，一条代表业务A(192.168.1.0/24)，一条代表业务B(192.168.2.0/24)当两种路由从R1上面通告出去后，如果R2直接操控以类别为单位的路由就会方便很多，仅仅只需要用 ip prefix抓取路由

2020-08-06 17:29:29 10549 2

空空如也

空空如也