- 博客(227)
- 收藏
- 关注
RSS订阅原创 Linux查看/修改文件时间
stat命令用于显示文件的详细信息,包括文件的访问时间(atime或Access)、修改时间(mtime或Modify)以及状态改变时间(ctime或Change)。以下是stat其中:<file>是要显示详细信息的文件名或路径。statstat命令也可以通过使用-c选项来指定自定义的输出格式。例如,使用%s来显示文件大小,使用%x和%y来显示最近的访问和修改时间等。以下是一些常用的stat-t-L这些选项可以根据需要进行组合使用,以获取所需的文件信息。
2024-07-26 16:38:41
186
原创 grep -A显示匹配行后指定行数内容
命令用于在文件中搜索指定模式,并显示匹配行及其后续的几行。只需要提供模式和文件名,以及可选的参数来指定显示的行数。这将显示匹配行及其后续的3行。
2024-07-24 14:21:32
191
原创 /dev/null文件
经常用于丢弃不需要的输出或者将输出重定向到它,以避免在标准输出或者标准错误输出中产生不必要的输出信息。是一个特殊的文件,它在 Unix 和类 Unix 系统中被用作一个空设备或者黑洞。例如,如果你有一个命令的输出你不感兴趣,你可以将它重定向到。的数据都会被丢弃,而且不会保存到任何地方。这样,命令的输出就会被完全丢弃,而不会在终端上显示。则会立即返回文件结束符。
2024-07-23 11:03:27
320
原创 /etc/logrotate.d/syslog与/etc/logrotate.conf优先级
在Linux中,logrotate是一个用于管理日志文件的工具。日志文件的轮转策略可以在。目录下的个别配置文件中单独定义,也可以在。中的配置为准,它将每天轮转日志文件。当一个日志文件同时在。
2024-07-22 17:53:03
182
原创 scp -rp传输目录并保持现有权限
在这个例子中,-r选项表示递归地复制整个目录结构,而-p选项表示保持原有权限。如果目标目录不存在,它将被创建。请确保在执行SCP命令之前,已经建立了SSH连接,并且有权访问源目录和目标目录。要使用SCP传输目录并保持原有权限,可以使用-p选项来保持文件权限。
2024-07-22 15:01:59
259
原创 /etc/default/grub配置文件中console
在配置文件中,console参数用于设置控制台输出设备和相关设置。其中,deviceoptions是可选的,用于设置控制台的其他选项。例如,表示使用串口设备ttyS0,并将波特率设置为115200。这个参数的作用是指定内核将输出信息发送给哪个设备,以及设备的相关设置(如波特率)。在引导过程中,内核的启动信息将显示在指定的控制台设备上,方便调试和观察系统启动过程。
2024-07-16 14:56:59
317
原创 漏扫处理:SSH协议Terrapin攻击漏洞处理(CVE-2023-48795)
完成上述步骤后,SSH服务器将仅使用你在配置文件中设置的加密算法。确保在禁用加密算法之前,你已经确认你的SSH客户端和其他远程主机能够支持所配置的加密算法。否则,你可能会遇到SSH连接问题。
2024-07-12 15:29:24
269
原创 漏扫处理:SSH弱算法问题解决
如果命令输出错误信息,请检查配置文件中指定的行以解决问题,并确保重新执行该命令直到没有错误出现为止。运行以上命令后,Nmap将扫描目标IP地址上的SSH服务器,并返回可用的加密算法和密钥交换算法列表,以及SSH服务器的版本信息。它可以帮助你在重启SSH服务器之前验证配置文件的正确性,以避免出现配置错误导致SSH连接问题的情况。一般情况下要禁用SSH服务器上的某些加密算法,你需要编辑SSH服务器的配置文件,并将不需要的算法从配置中删除或注释掉。配置行,那么禁用加密算法的步骤可能会略有不同。
2024-07-12 14:51:03
749
原创 sshd -t命令详解
如果命令输出错误信息,请检查配置文件中指定的行以解决问题,并确保重新执行该命令直到没有错误出现为止。命令仅检查配置文件的语法正确性,而不会检查配置选项的逻辑性或安全性。因此,在使用该命令验证配置文件之前,你应该仔细阅读SSH服务器的文档,了解每个配置选项的含义和影响,并确保你的配置符合你的安全要求和预期行为。配置文件的语法错误。它可以帮助你在重启SSH服务器之前验证配置文件的正确性,以避免出现配置错误导致SSH连接问题的情况。
2024-07-12 11:13:20
222
原创 SSH服务器CBC漏洞(CVE-2008-5161)
OpenSSH 是一种开放源代码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下,Linux环境中一般采用AES这种算法加密,AES有五种加密模式(CBC、ECB、CTR、OCF、CFB),系统默认会选择CBC的加密模式。CBC模式是一种常用的对称加密模式,在加密数据块时,每个数据块都与前一个数据块进行异或运算,然后再进行加密。然而,该漏洞揭示了CBC模式在某些情况下的安全性问题。
2024-07-11 17:08:17
435
原创 OpenSSH漏洞(CVE-2024-6387)
在OpenSSH漏洞CVE-2024-6387中,攻击者可以利用SIGALRM信号在正确的时间点打断sshd进程的执行,导致其进入一种不一致的状态。然后,攻击者可以利用这种不一致状态向sshd发送进一步的请求,绕过正常的身份验证和权限控制,执行未经授权的操作或获取敏感信息。关于OpenSSH漏洞CVE-2024-6387,攻击者可以利用一个有用的代码路径并在正确的时间点上被SIGALRM信号打断,从而导致sshd(OpenSSH守护进程)进入一种不一致的状态。攻击者可以利用这种不一致状态进行攻击。
2024-07-10 11:04:40
812
原创 LoginGraceTime参数
LoginGraceTime参数用于设置用户在成功连接到OpenSSH服务器后,在身份验证之前可以花费的额外时间。这个参数允许用户在连接成功后有一定的时间来准备身份验证,而不会立即关闭连接。默认情况下,LoginGraceTime参数的值是120秒(即2分钟)。这意味着用户在连接成功后有2分钟的时间完成身份验证,否则连接将被关闭。可以根据需求进行调整,以增加或减少这段时间。注意,LoginGraceTime参数只控制用户在连接成功后可以花费的额外时间,而不是整个身份验证过程的时间。
2024-07-10 10:15:14
637
原创 HMAC_CRYPTO_ALGO配置项
HMAC是一种用于验证数据完整性和真实性的消息认证码算法。它通过在消息上应用一个密钥和哈希函数来生成一个固定长度的认证码,并将该认证码与消息一起传输。接收方使用相同的密钥和哈希函数对接收到的消息进行处理,并验证生成的认证码是否与接收到的认证码匹配。HMAC_CRYPTO_ALGO是一个术语,它代表HMAC(Hash-based Message Authentication Code)的加密算法。根据具体的应用场景和安全需求,可以选择适当的HMAC_CRYPTO_ALGO值来保护数据的完整性和真实性。
2024-07-05 11:01:22
140
原创 bond网络配置文件中master、slave-type
"slave-type"关键词用于指定bond接口的从属接口类型。具体使用的关键词可能因操作系统和配置工具而有所不同,例如"slave-type ethernet"表示从属接口是以太网接口。"master"关键词用于指定一个网络接口作为bond接口的主接口。例如,在配置文件中设置"master bond0"表示将接口"bond0"设置为主接口。主接口负责管理和控制数据流量,而从属接口承担实际的数据传输任务。在bond网络配置文件中,"master"和"slave-type"是用于设置bond接口的关键词。
2024-07-05 10:30:56
238
原创 bond选项miimon、mode、primary、updelay
miimon:指定监视网络链路状态的时间间隔(单位为毫秒)。当设定的时间间隔内没有收到链路上的心跳包时,认为链路失效。这些选项可以根据具体的需求进行配置,并且具体的取值和配置方式可能因操作系统和网络配置工具的不同而有所差异。updelay:指定在bond接口初始化时,等待网络接口上线的时间间隔(单位为毫秒)。primary:指定bond接口的主接口。当主接口可用时,所有网络流量都将通过该接口发送。如果主接口失效,则流量将通过其他备用接口发送。mode:指定bond接口的工作模式。
2024-07-05 10:26:05
214
原创 网络配置文件中type
bond”:表示bond接口,用于将多个物理接口绑定成一个逻辑接口,提供冗余和负载均衡的功能。“vlan”:表示虚拟局域网(VLAN)接口,用于将一个物理接口划分为多个逻辑上隔离的子网。“tun”:表示TUN(隧道)接口,用于创建虚拟网络隧道,将数据包封装在协议中进行传输。“bridge”:表示网桥接口,用于连接多个网络接口,并实现数据包的转发和过滤。“tap”:表示TAP(透明桥接)接口,用于实现虚拟机和物理主机之间的网络通信。“ethernet”:表示以太网接口,用于连接以太网设备,如有线网卡。
2024-07-05 10:23:07
138
原创 bond网络配置文件中zone
例如,可以将zone设置为"internal"表示将bond设备归为内部网络区域,或将zone设置为"dmz"表示将bond设备归为DMZ(隔离区域)。防火墙安全区域是一种网络隔离和安全策略的概念,它可以将网络划分为不同的区域,并为每个区域设置不同的安全策略。这样可以将bond设备与其他网络设备隔离,同时为其设置特定的安全策略。在bond网络配置文件中,zone是一个参数,用于指定bond设备所属的防火墙安全区域。需要注意的是,zone参数的具体含义和配置方式可能因操作系统和网络配置工具的不同而有所差异。
2024-07-05 10:16:28
176
原创 bond网络配置文件中 interface-name 与 id 的区别
interface-name:该参数用于指定bond设备所使用的物理网卡接口的名称。interface-name参数用于指定bond设备所绑定的物理网卡接口。id:该参数用于指定bond设备的标识符,也称为bond设备的编号或名称。id参数用于标识bond设备,使其在系统中唯一。通常,id的命名约定是以"bond"开头,后面跟着一个数字,例如bond0、bond1等。总结起来,interface-name用于指定bond设备所使用的物理网卡接口名称,而id用于唯一标识bond设备。
2024-07-05 10:14:15
226
原创 systemctl列出系统中所有服务状态
这个命令会显示系统中所有已安装的服务单元文件,并给出它们的状态。通过这个命令,可以查看服务单元文件的状态,包括已启用(enabled)的服务、已禁用(disabled)的服务以及未知状态(static)的服务。上述输出表示系统中有两个服务单元文件,其中 “accounts-daemon.service” 是已启用的服务,“acpid.service” 是已禁用的服务。“systemctl list-unit-files -t service” 是一个用于列出系统中所有服务(service)单元文件的命令。
2024-07-03 17:24:34
189
原创 sudo切换至root用户的几种方法
如果你配置了免密sudo权限,那么sudo su、sudo -u root、sudo -i这三种方式都会受到影响,用户切换到root用户时不需要输入密码。综上所述,sudo su是以当前用户切换到root用户,sudo -i是以root用户登录并加载root环境,su root是以普通用户切换到root用户,sudo -u root是用sudo切换到root用户。当你使用su root命令切换到root用户时,会要求输入root用户的密码,而不受sudoers配置文件中的免密sudo权限影响。
2024-06-27 09:59:19
657
原创 句柄数详解
句柄(Handle)是操作系统为了标识和管理资源而提供的一种机制,用于表示资源的引用或指针。句柄可以是一个整数或一个指针,它们在操作系统内部被用作资源的唯一标识。每个打开的文件都会被操作系统分配一个唯一的句柄。在操作系统中,句柄被用于管理各种类型的资源,包括文件、设备、窗口、进程等。通过使用句柄,操作系统可以追踪和控制资源的访问、共享和释放。
2024-06-26 17:08:08
786
原创 windows中添加网络映射
命令添加到启动脚本中,或者使用Windows资源管理器中的“映射网络驱动器”功能来永久保留网络映射。共享文件夹的一个映射。请注意,你可能需要提供用户名和密码来访问远程共享文件夹,可以使用。命令允许将远程共享文件夹映射为本地驱动器。执行完这条命令后,你将在资源管理器中看到一个新的。如果想要在每次启动时都保持网络映射,可以将。驱动器,它实际上是指向远程计算机上的。在Windows中,可以使用。命令来添加网络映射。例如,要将远程计算机。
2024-06-21 09:59:59
331
原创 sed过滤输出两个指定关键字中间的内容
Linux中,有时我们会分析较大的log文件,如果每个文件都手动进去查看的话效率会比较低,但每个文件的输出位置也不是固定的,可以结合sed命令来过滤关键字,使得过滤出我们想要看到的内容。下面我想使用sed命令过滤出文件中,含有shyn关键字那行以下,done关键字那行以上的内容。这条命令先使用sed查找并输出包含 “shyn” 关键字以下的内容,然后再使用另一个sed命令找到包含 “done” 关键字的行,并退出输出,这样就可以输出 “shyn” 关键字以下,“done” 关键字以上的内容。
2024-06-11 17:21:20
492
原创 切换到root用户的方法和区别
是以 root 用户身份启动一个新的 shell 会话并加载 root 用户的环境。通常情况下,推荐使用。都是切换到 root 用户,但在环境变量和配置文件加载方面有所不同。来获取 root 权限,并且更推荐使用。命令来执行需要 root 权限的命令。
2024-06-11 16:56:00
942
原创 sed删除文件中所有空格,包括空格、制表符和其他空白字符
这段命令使用sed命令来删除文件中的所有空格,包括空格、制表符和其他空白字符。因此,执行这段命令后,将会删除文件中的所有空格、制表符和其他空白字符。
2024-06-11 16:51:38
512
原创 crontab中sh -x内容重定向到指定文件失败
下面crontab定时任务,每日周日的凌晨一点,会执行/check.sh脚本,-x显示执行过程,>>/tmp/log将脚本执行过程重定向到log文件中。crontab中执行后,查看log文件内容为空,重定向失败。
2024-06-11 16:42:41
186
原创 2>&1的作用
的作用是将标准错误输出重定向到标准输出,使得错误信息和正常输出都可以输出到同一个地方,方便查看和处理。是用来将标准错误输出重定向到标准输出的操作符。符号用于表示将标准错误输出重定向到标准输出。在Linux系统中,符号用于重定向输出,
2024-06-11 16:28:53
66
原创 net.ipv4.icmp_echo_ignore_broadcasts 内核参数 ping请求超时
是 Linux 内核参数之一,用于控制系统是否响应发送到广播地址的 ICMP 回显请求(ping)。具体来说,当该参数的值为 1 时,系统将忽略发送到广播地址的 ICMP 回显请求,不会对其进行响应;当该参数的值为 0 时,系统将响应发送到广播地址的 ICMP 回显请求。因为广播地址上的 ICMP 回显请求可能被用于进行网络扫描和攻击,因此禁止系统响应这些请求有助于减少安全风险。如果不需要系统响应发送到广播地址的 ICMP 回显请求,可以通过修改该参数的值为 1 来实现。参数的值,可以通过编辑。
2024-05-27 17:46:17
235
原创 查看bond接口详细信息
命令用于查看 Linux 系统中的网络绑定(bonding)接口的详细信息。在该命令中,bondX是网络绑定接口的名称,其中X是数字,表示具体的网络绑定接口编号。
2024-05-24 15:05:28
532
原创 disable与masked的区别
总结来说,“disable” 表示完全关闭或停用某个功能,而 “masked” 表示某个属性被隐藏或掩盖,但仍然存在并可以被访问。在实际使用中,根据具体情况选择禁用还是掩码来保护或管理系统的功能和属性。在计算机系统中,“disable” 和 “masked” 是两个常用的术语,它们用于描述不同的状态或操作方式。
2024-05-24 14:40:15
339
原创 faillock命令
faillock命令用于管理系统中的账户锁定信息。当用户连续多次输入错误密码时,系统会锁定该账户以防止恶意登录。faillock命令可以查看和管理这些账户锁定的信息。
2024-05-23 16:07:16
419
原创 netstat命令检查端口是否监听
命令会显示所有当前活动的 TCP 和 UDP 连接,并列出每个连接对应的本地地址、远程地址以及端口号。是一个常用的网络命令,用于显示系统的网络连接情况。
2024-05-23 15:59:20
381
原创 /etc/passwd与/etc/group内容详解
在Linux系统中,是一个文本文件,用于存储系统中的用户账号信息。以下是一个示例请注意,密码字段现在通常被代之以 x,并且实际的加密密码会储存在文件中以增加系统安全性。
2024-05-23 11:15:33
350
原创 echo -e详解
echo命令用于在终端输出文本。-e选项告诉shell解释反斜杠转义字符,例如\n表示换行,\t表示制表符等。这样可以在输出文本中添加特殊字符。注意,不是所有的echo命令都支持-e选项,特别是在一些较老的系统中。因此,在使用-e选项时需要注意系统的兼容性。
2024-05-23 10:32:36
495
原创 grep -w匹配字符串
grep命令中的-w选项用于仅匹配整个单词,而不是单词的一部分。通常情况下,grep命令会匹配包含指定字符串的所有内容,而-w选项可以确保所匹配的内容是整个单词。在这个例子中,grep命令会仅匹配整个单词"apple",而不会匹配包含"pineapple"等单词的行。-w选项在需要确保精确匹配整个单词时非常有用。
2024-05-23 09:39:56
239
原创 lscpu输出详解
lscpu命令用于显示关于CPU架构的信息,包括CPU型号、核心数、线程数、缓存大小等。通过解析lscpu命令的输出,可以了解系统中CPU的详细信息,有助于进行性能分析和优化。
2024-05-22 17:20:53
351
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人