- 博客(45)
- 收藏
- 关注
RSS订阅原创 linux扫描所有私有网段shell脚本
该脚本使用Nmap工具对私有网络(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)进行TCP端口21的快速扫描。主要采用-T4(积极扫描)、-n(禁用DNS解析)和-sS(SYN扫描)参数组合,以高效检测FTP服务状态。脚本通过parallel工具并行执行扫描(最多4进程),并使用xmlstarlet解析扫描结果,提取IP地址、MAC地址和端口状态。输出结果自动补全缺失的MAC字段为"unknown",最后清理临时文件。该方案适用于需要快速检测内网F
2025-06-04 15:16:45
460
原创 linxushell脚本查看主机的网段和ARP表
本文介绍了三种查看主机ARP表的方法:1) 使用ip neigh命令(推荐),可显示IP、MAC地址、网络接口及状态;2) 传统arp命令,通过-n参数禁用反向解析;3) 直接读取/proc/net/arp文件获取原始数据。重点推荐ip neigh方案,文中还附带了配套Shell脚本,可自动提取IP-MAC组合并判断IP地址类型(A/B/C类)。三种方法均能有效获取局域网设备的ARP信息,其中ip neigh命令输出格式更清晰且包含连接状态,是现代的优先选择方案。
2025-06-04 15:10:06
188
原创 linux shell脚本硬件定时检测通过邮箱警告管理人员
SMTP_SERVER="smtp.qq.com" # QQ邮箱SMTP服务器。SMTP_PORT="465" # SSL加密端口。将等号后面英文双引号内的换为你的邮箱地址,邮箱授权码请去对应的邮箱获取。在配置下面的路径时需要配置绝对路径(路径以实际为准)注:与注解相同颜色的邮箱字段需要替换成你的邮箱。" # 收件人邮箱。由于我是腾讯的邮箱,这里仅展示。" #发件人邮箱。" # 邮箱账号。" # 邮箱授权码。
2025-06-04 14:36:57
666
原创 华为设备MSTP
MSTP(Multiple Spanning Tree Protocol)是一种基于实例的生成树协议,支持多个生成树实例(MSTI),每个实例对应一组VLAN,实现不同VLAN流量的负载均衡。与STP/RSTP不同,MSTP通过划分域(Region)和实例(Instance)优化网络资源使用123。
2025-05-08 08:42:16
1551
1
原创 控制mac地址表端口安全
Huawei-GigabitEthernet0/0/1] port-security protect-action shutdown # 违规时关闭端口。[Huawei-GigabitEthernet0/0/1] port-security aging-time 800 # 设置动态MAC老化时间为800秒。[Huawei-GigabitEthernet0/0/1] port-security max-mac-num 3 # 允许最多3个MAC地址。:手动配置的MAC地址,永久生效且不会被老化。
2025-05-07 12:08:02
871
原创 华为设备端口隔离
端口隔离(Port Isolation)是一种在交换机上实现的安全功能,用于限制同一VLAN内指定端口间的二层通信。被隔离的端口之间无法直接通信,但可通过上行端口访问公共资源(如网关、服务器)。port-isolate mode all # 默认隔离组,模式为二层+三层隔离(可选):部分设备支持多个隔离组(如组1、组2),组间端口不互通。:允许隔离端口与特定端口(如连接路由器的端口)通信。:隔离端口1-10,允许它们通过端口24访问网关。:隔离组内端口需通过上行端口访问外部网络。
2025-05-06 22:29:29
786
原创 Super-vlan
(超级VLAN)是一种VLAN聚合技术,主要用于解决传统VLAN划分中IP地址浪费的问题。其核心思想是将多个(子VLAN)聚合到一个Super VLAN中,共享同一个IP子网和网关地址,但保持Sub VLAN间的二层隔离。:子VLAN,负责隔离广播域。每个Sub VLAN包含物理端口,但。:仅作为逻辑上的聚合层,,负责为Sub VLAN提供统一的IP子网和三层通信。:Sub VLAN之间默认二层隔离(无法直接通信)。:所有Sub VLAN使用Super VLAN的IP地址作为网关。
2025-05-06 21:58:26
815
原创 MUX-vlan
允许所有从VLAN(包括团体VLAN和隔离VLAN)访问主VLAN内的资源(如服务器、存储、打印机)。:默认禁止主VLAN主动访问从VLAN,防止公共资源对用户侧发起潜在攻击。隔离VLAN:外包人员(VLAN 30),仅可访问ERP,不可互访。隔离VLAN用户:仅可Ping通主VLAN,同VLAN用户间不通。团体VLAN用户:可Ping通同VLAN成员及主VLAN服务器。团体VLAN:财务部(VLAN 10 20),允许部门内协作。隔离VLAN:学生终端(VLAN 30),仅可访问平台。
2025-05-06 20:33:44
1002
原创 华为私有协议Hybrid
1. 基本概念Hybrid接口:支持同时处理多个VLAN流量,且能针对不同VLAN配置是否携带标签(Tagged/Untagged)。核心特性:灵活控制数据帧的标签处理方式,适用于复杂网络场景。
2025-05-06 17:31:51
1113
原创 wireshark过滤器表达式的规则
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&与、|| 或、!tcp.srcport == 80, 只显示TCP协议的源主机端口为80的数据包列表。tcp.dstport == 80,只显示TCP协议的目的主机端口为80的数据包列表。tcp.port ==80, 显示源主机或者目的主机端口为80的数据包列表。icmp,只显示ICMP协议的数据包列表。
2025-04-11 15:10:36
271
原创 wireshark抓包,镜像端口,观察端口
用户可以通过配置镜像功能,将网络中某个接口(镜像端口)接收或发送的报文,复制一份到指定接口(观测端口),然后发送到和观测端口直连的报文分析设备上。(其中both表示接收来去的数据包,inbound表示只把进入0/0/0端口的数据复制到2/0/0端口中,outbound表示只把从0/0/0端口发出去的数据复制到2/0/0端口中)流镜像:指将镜像与流分类相结合,只复制满足特定条件的报文,过滤报文分析设备不关心的报文,为报文分析提供更精细的控制,提高报文分析设备的工作效率。镜像接口:镜像接口是被观察的接口。
2025-04-11 15:02:31
354
原创 企业linux常用服务搭建
服务器安全控制 加强系统账号安全 清理无用的账号,锁定长期不用的账号,锁定账号配置文件 设置用户密码的过期时间为90天 配置保持历史命令10条 配置闲置超时时间为600秒 加强系统引导和登录安全 为GRUB菜单设置密码,限制更改GRUB引导参数 禁止root用户从tty5、tty6登录。检测弱口令账号 使用John the Ripper检查所有服务器的弱口令 根据弱口令检测检测结果分别重设口令,提高口令复杂度。限制smb服务器磁盘规划,规划文件文件挂载及存放。samba脚本运行结果。
2025-04-01 17:41:12
270
原创 linux 部署Jumpserver(堡垒机)
堡垒机是一种部署在内网与外部网络之间的专用服务器,作为唯一入口控制所有访问请求,用于提升网络安全等级。访问控制:严格限制用户通过堡垒机访问内网资源。权限管理:基于角色分配最小权限,避免越权操作。操作审计:记录所有用户操作日志,便于追溯和合规审查。风险阻断:实时监控异常行为(如高危命令),及时终止会话。
2025-03-29 12:32:17
965
原创 liunx安装宝塔(可自定义网站)
内网面板地址: https://192.168.135.138:41865/b56a1da3。先完善linux的环境,为提供宝塔良好的环境,拥有良好的环境才能支持宝塔的软件安装。服务器的账号和密码,以及登录的网址,上面是宝塔安装完成后会自动生成的。最好(用Edge浏览器)搜索宝塔面板 温馨提示:注意辨别。通过一键安装wordpress软件,可自定义网站内容。【云服务器】请在安全组放行 41865 端口。设置mysql数据库的root用户的密码。这是宝塔安装好后的web页面。域名直接填入服务器的IP地址。
2025-03-26 17:48:00
418
原创 Linux一步部署主DNS服务器
read -ep "请输入广播IP地址:" d IP=$(hostname -I |awk '{print $1}') mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcp.conf.log echo " subnet $zhao netmask $laodi { # 定义网络地址和子网掩码 range $xiao $mao;#服务配置 read -ep "请输入定义的网段:" zhao。read -ep "请输入网段的掩码:" laodi。
2025-03-26 17:01:39
1189
原创 一步部署FTP虚拟用户
log_info "生成认证数据库..." db_load -T -t hash -f "$VUSER_LIST" "$VUSER_DB" >/dev/null if [ $?log_info "创建系统映射用户..." useradd -d "$VUSER_HOME" -s /sbin/nologin "$SYSTEM_USER" >/dev/null 2>&1 if [ $?log_info "创建用户独立配置..." mkdir -p "$VUSER_CONF_DIR"
2025-03-24 17:40:52
734
原创 Linux 一步部署安装apache服务
then echo "Apache服务安装成功!" else echo "Apache服务安装失败,请查看日志 /var/log/apache_install.log" exit 1 fi。" else echo "网络都没有,装集贸呢。echo "Apache服务已安装并启动,已设置开机自启。安装成功会提示这一句话服务已安装并启动,已设置开机自启。
2025-03-19 22:25:54
372
原创 Linux 一步部署DHCP服务
防火墙与高级权限 systemctl stop firewalld && systemctl disable firewalld && echo "防火墙已经关闭" sed -i 's/SELINUX=*/SELINUX=disabled/g' /etc/selinux/config && setenforce 0 && echo "关闭selinux"read -ep "请输入定义的网段: " ZHAOXIAO。read -ep "请输入网段的掩码: " BUSHI。
2025-03-19 22:21:44
1074
1
原创 linux 基础网络配置文件
通过“route add”命令可以添加路由记录,结合“-net”选项指定目标网段的地址,结合“gw”项指定下一跳路由器的 IP 地址。执行“route”命令查看当前主机中的路由表信息,在结果中,Destination列对应目标网段的地址,Gateway列对应下一跳路由器的地址,Iface 列对应发送数据的网络接口。执行“route -n“命令后,输出信息中的“gateway地址将显示为“192.168.4.1”,默认网关记录中的“default”也将显示为“0.0.0.0”
2025-03-18 17:31:32
1010
原创 Centos 7拯救boot下的文件
9.wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo //是用于将阿里云的 CentOS 7 yum 源配置文件下载并覆盖到系统的/etc/yum.repos.d/CentOS-Base.repo 文件。4.mount /dev/sr0 /mnt //将光盘/dev/sr0挂载到 /mnt目录下。12.exit //退出。
2025-03-17 16:33:15
478
原创 linux /bin/bash丢失修复
选择救援模式:启动计算机后,在安装界面选择 “Troubleshooting”(疑难解答),然后选择 “Rescue a CentOS Linux system”(救援 CentOS Linux 系统)。按照提示操作,通常选择 “1” 继续,系统会将根文件系统挂载到/mnt/sysimage目录下。使用命令安装rpm -ivh bash* --root=/mnt/sysimage --force --nodeps。选项 --root=/mnt/sysimage,指定根的位置。
2025-03-15 15:20:55
363
原创 linux grub文件丢失
进入 BIOS 设置启动顺序:将计算机设置为从 USB 安装盘/光盘启动。不同品牌计算机进入 BIOS 的方式不同,常见的有按F2F10Del等键。选择救援模式:启动计算机后,在安装界面选择 “Troubleshooting”(疑难解答),然后选择 “Rescue a CentOS Linux system”(救援 CentOS Linux 系统)。
2025-03-15 12:12:29
536
原创 linux root丢失修改密
sysroot chroot /sysroot passwd 回车 密码 touch /.autorelabel (确保所有未标记的文件(包括此时的/etc/shadow))在启动过程都会重新获得标记。rd.break方法: 在最后加入rd.break (Linux16) rd.break的作用在于:从initramfs向实际系统移交控制权前,该操作会中断。1:编辑启动菜单按e,找到linux16行,在行尾加入 init=/bin/sh,同时在该行将rhgb quiet去掉(没去掉的话,屏幕无回显)
2025-03-14 18:03:09
372
原创 linux系统安全
未用 sudo 的情况SIOCSIFADDR:不允许的操作 SIOCSIFFLAGS:不允许的操作 SIOCSIFNETMASK:不允许的操作 [jerry@localhost ~]$ sudo /sbin/ifconfig ens33:0 192.168.1.11/24//在CentoS7操作系统中,执行“cat/etcinittab”命令可知 Ctrl+Alt+De组合键功能由/usr/lib/systemd/system/ctrl-alt-del.target 文件进行设置。
2025-03-13 17:07:46
831
3
原创 linux磁盘和文件系统
磁盘管理及分区fdisk -l 查看系统中的磁盘设备未查找到系统新接入的磁盘扫描重新加入的磁盘ls /sys/class/scsi_host ##查询HBA总线编号###### dmesg | grep -i "sd" ####检测新硬盘是否被识别#
2025-03-11 16:30:55
825
原创 linux user篇
从1970年1月1日开始计算到最后一次修改密码的天数。例如,17526表示从1970年1月1日到最后一次修改密码时经过了17526天。
2025-03-11 16:02:05
374
原创 linux 时间属性
bashCopy code $ ls -lc filename -rw-r--r-- 1 user user 0 Feb 17 16:28 filename 注意,修改时间和更改时间在某些情况下可能会相同,比如当只是更改了文件内容而没有修改文件元数据时会出现。在Linux系统中,可以使用不同的命令来查看这三种时间属性: 访问时间(Access Time):指的是文件最近一次被读取或访问的时间。变化时间(ctime):指的是最后一次修改该文件或目录属性(例如所有权和权限)的时间。
2025-03-11 10:48:29
131
原创 linux 构建网站环境
将Linux状态vim /etc/selinux/config 将状态改为disabled。使用systemctl restart命令可以重新启动指定的服务。systemctl restart <服务名>例如,重新加载nginx服务的配置文件。重启加载服务配置文件。
2025-03-11 10:36:19
149
原创 VRRP虚拟链路冗余
VRRP负载分担模式在中大型网络中,终端数量多、业务流量大,所以通常采用 VRRP 负载分担模式。该模式的特点是有多个 VRRP 组,每个组的 Master路由器不同,内部网络终端也设置不同的默认网关,分别对应不同 VRRP 组的虚拟 IP 地址。负载分担模式使多台 Master 路由器同时转发不同用户组的业务数据,充分发挥 VRRP 路由器的业务处理能力。负载分担模式需要建立多个 VRRP 组,同一台 VRRP 路由器可以加入多个 VRRP 组,其在一个组中是 Master,在另一个组中就是 Back
2025-01-25 20:57:19
1022
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人