![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux
文章平均质量分 54
.SYS.
分享自己的学习经历与过程
展开
-
Linux应急响应
识别现象通过系统运行状态、安全设备告警,主机异常现象来发现可疑现象通常的可疑现象有资源占用 异常登录 异常文件 异常连接 异常进程进程排查Linux因为其默认的进程权限分离,每个进程有不同的权限,所以从进程用户名上能给我们很多信息比如从mysql)用户启动了一些非mysql的进程 类似还有webshell执行反弹连接,会显示apache的用户权限查看资源占用top查看所有进程ps -ef根据进程PID查看进程详细信息lsof -p PID查看启动原创 2022-04-07 15:12:31 · 1028 阅读 · 0 评论 -
基线管理之apache安全配置
实验目的理解apache安全配置项的作用,掌握安全配置项的配置方法实验环境一台Centos 7.2服务器,已安装apache httpd ,并开机自启动。实验原理通过编辑apache配置文件实现apache的安全配置,apache默认配置文件路径是/etc/httpd/conf/httpd.conf实验步骤一、确保apache无法访问根目录查看apache配置文件,确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.co..原创 2021-12-13 20:26:43 · 2505 阅读 · 0 评论 -
基线管理之Centos安全配置
实验目的通过配置Centos配置文件,加强Centos默认安全配置。同时也是理解linux一切皆文件的思想。尝试用shell脚本来处置Centos的安全配置。实验环境一台Centos 7.2无需其他环境。实验原理Linux操作系统的配置基本上以配置文件展示,通过不同配置文件理解不同的配置。实验步骤一、网络配置1、检查不用的连接ip link show up发现有两个连接一个为lo,一个为eth0,如果有需要关闭的接口,可以使用ip link setdown..转载 2021-12-13 19:03:51 · 251 阅读 · 0 评论 -
Linux主机加固
账号和口令禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤cat /etc /shadow 查看有多少账户 使用命令 useradd <用户名> 添加账号。使用命令 userdel <用户名> 删除不必要的账号。使用命令 passwd -l <用户名> 锁定不必要的账号。使用命令 passwd -u <用户名> 解锁必要的账号。检查特殊账号检查是否存在空口令和root权限的账号。操作步骤查看空口令和root权...转载 2021-12-07 20:20:59 · 416 阅读 · 0 评论 -
使用密钥登录SSH服务器
实验环境两台centos服务器 一台作为SSH服务器 一台作为SSH客户端,使用密钥连接SSH服务器实验原理SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录等。进入服务端,先编辑SSH配置文件删除这一行前面的#号,并保存文件退出重启ssh服务进入客户端,生成ssh登陆的密钥对查看生成的密钥是否是新生成的然后把刚刚生成的/root/.ssh/id_rsa.pub文件下载下来放入服务端,...转载 2021-12-06 19:04:38 · 1721 阅读 · 0 评论 -
使用phpstudy的Linux版本搭建emlog(转)
安装phpstudy操作系统:全新的系统(支持CentOS、Ubuntu、Debian、Fedora、Deepin)等请确保您的系统是纯静的,未安装任何环境中涉及到的(Apache\Nginx\php\MySQL\FTP)内存要求:内存要求最低512MB,推荐768MB以上,纯面板约占系统60MB内存Centos安装脚本yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install..转载 2021-12-02 21:02:01 · 251 阅读 · 0 评论 -
docker安装渗透测试环境
sali-labs安装启动dockeryum -y install dockersystemctl start docker将docker设置开机自启动systemctl enable docker.service查找sqli-labs 镜像docker search sqli-lab拉取镜像至本地 更改pull后的镜像名称可更改其他镜像docker pull docker.io/area39/sqli-labs查看已有的镜像docker image原创 2021-11-26 20:41:17 · 727 阅读 · 0 评论 -
centOS7 kali 安装文件时会出现的问题
出现密钥未安装解决方法:修改/etc/yum.confgpgcheck=1 >>>gpgcheck=0密钥已安装但是不适用此软件包。源 "CentOS-7 - Updates - 163.com" 的 GPG 密钥已安装,但是不适用于此软件包。请检查源的公钥 URL 是否配置正确。解决方法:运行:rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 更新检索密钥kali:无法获得锁 /var...原创 2021-11-26 19:48:04 · 448 阅读 · 0 评论 -
在centOS上安装宝塔
安装宝塔使用 SSH 连接工具,如堡塔SSH终端连接到您的 Linux 服务器后,挂载磁盘,根据系统执行相应命令开始安装(大约2分钟完成面板安装):Centos安装脚本yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.shUbuntu/Deepin安装脚本wget -O install.sh http://do..原创 2021-11-26 19:16:00 · 1245 阅读 · 0 评论 -
在CentOS上安装配置lamp
apache安装apacheyum install httpd httpd-devel启动apache服务systemctl start httpd设置开机启动systemctl enable httpd关闭防火墙systemctl stop firewalld.service浏览器登录安装mysqlyum install mariadb mariadb-server mariadb-libs mariadb-devel开启mysql服务.原创 2021-11-26 18:01:19 · 890 阅读 · 0 评论 -
Kali安装配置Apache php MYSQL
Apache打开Apache服务/etc/init.d/apache2 start /etc/init.d/apache2 status测试在浏览器中输入本机地址测试Apache是否配置成功PHP运行phpphp -vMySQL先打开MYSQL服务systemctl start mysqlsystemctl status mysqlMYSQL初始化mysql_secure_installation初始化之后再重启服...原创 2021-11-25 21:31:30 · 3078 阅读 · 0 评论 -
grep命令与正则表达式
grep命令介绍grep命令用于查找文件里符合条件的字符串grep命令用于查找内容包含指定的范围样式的文件grep如果发现某文件的内容符合所指定的范文样式,则会把含有范文样式的那一行显示出来grep语法grep 选项 需要捕获的文字 目标文件例如从/etc/passwd中查找tcpdump相关的用户信息grep tcpdump/etc/passwd-A:显示捕获行之后的行数-B:显示捕获行之前的行数-C:显示捕获行前后的行数-c ...原创 2021-11-25 20:35:53 · 243 阅读 · 0 评论 -
kali更新软件源
vim /etc/apt/sources.list 打开文件后选择合适的源(选择一个即可)#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib#阿里云deb http://mirrors.aliyun.com/kali kali-rolling main原创 2021-11-25 11:55:43 · 574 阅读 · 0 评论 -
linux 忘记root 密码如何登陆
1.本服务器上有sudo权限的用户的使用sudo passwd root命令更改root密码2.与本服务器做过ssh互信的ssh进去远程服务器,在从远程服务器上跳到本服务器的root上,执行passwd 更改密码3.将系统重新启动,进入菜单之后,再第一个选项,按【e】将ro改为rw,在LANG 后添加init=/bin/sh按 Ctrl+x 进入系统拯救模式使用passwd直接修改密码更新系统信息并重启...原创 2021-11-25 11:49:42 · 598 阅读 · 0 评论 -
ssh的安装与运行
1.sudo apt-get install openssh-server //安装ssh-server2.sudo /etc/init.d/ssh start //启动ssh服务3.sudo ps -e |grep ssh //有sshd,说明s...原创 2021-11-25 11:46:30 · 1121 阅读 · 0 评论 -
kali下docker的安装
添加Docker PGP key:curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -配置Docker APT repositoryecho 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sou原创 2021-11-24 19:12:49 · 1071 阅读 · 3 评论 -
Linux基础
Linux系统简介Linux发展史 Linux命令格式命令字 (可选项) 参数例如:mkdir -p 文件名 路径绝对路径:从/目录为起始相对路径:从当前位置为起始 快捷键tab键 可用补全命令字 也可以补全路径上 下键 可用调用历史命令alt +. 复制上一条命令的最后一个对象ctrl+l 清除屏幕which+命令 查找常用命令的储存位置 帮助指令 --help 打开帮助man...原创 2021-11-22 19:17:56 · 681 阅读 · 0 评论