Linux监控与服务安全基本知识

最新推荐文章于 2023-08-02 19:42:03 发布
最新推荐文章于 2023-08-02 19:42:03 发布
阅读量140 收藏
点赞数
分类专栏: linux应用软件 文章标签: Linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunweilxy/article/details/103250532
版权

加密/解密的概述

为了解决信息专递中的风险 对文件的进行加密/解密
发送方: 明文------>密文
接收方: 密文------>明文
加密的方式: 对称加密的加密解密用同一个秘钥 DES AES
非对称加密的加密解密用不同的秘钥 RSA DSA
HasH散列技术,用于信息摘要 MD5 SHA
MD5完整性检验
md5sum校验工具
生成校验值和官方对比
GPG/解密工具
GPG最流行的数据加密,数字签名工具软件 支持的算法: RSA ELG DSA
基本算法:
-----加密操作: --symmetric 或 -c
-----解密操作: --decrypt 或 -d

加密过程

GPG非对称加密/解密

			B公钥																	加密文件
				|						加密的数据										|
			加密文件--------------------------------------------------->	B私钥
											B公钥
用户A <----------------------------------------------------------------------------------------用户B

01: 用户B把自己的公钥传给用户A
02: 用户A使用B公钥加密数据 , 将加密后的数据给用户B
03: 用户B使用自己的私钥解密数据

过程: UserB 创建秘钥对: --gen-key
UserB 导出公钥 : --export --armor 或 -a
UserA 导出公钥 : --import
gpg --version //查看版本
gpg -c file2.txt 后输入两次密码 //文档加密
gpg -d file2.txt.gpg > file2.txt //解密后保存
gpg: 3DES 加密过的数据
… … //根据提示输入正确密码

gpg --gen-key //创建密钥对
选择加密算法(默认算法RSA)
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (仅用于签名)
(4) RSA (仅用于签名) //选择后回车
RSA 密钥长度应在 1024 位与 4096 位之间。
您想要用多大的密钥尺寸?(2048) //接受默认2048位
您所要求的密钥尺寸是 2048 位
请设定这把密钥的有效期限。
0 = 密钥永不过期
= 密钥在 n 天后过期
w = 密钥在 n 周后过期
m = 密钥在 n 月后过期
y = 密钥在 n 年后过期
密钥的有效期限是?(0) //接受默认永不过期
密钥永远不会过期
以上正确吗?(y/n)y //输入y确认
gpg --list-keys //查看公钥环

加密选项 :
加密操作 --encrypt 或 -e
指定目标用户 --recipient 或 -r
解密操作 --decrypt 或 -d
GPG软件签名与验证
分离试签名 : --detach-sign 或 -b
验证签名 : --Verify

AIDE做入侵检测

安装软件包 aide
AIDE默认配置文件/etc/aide.conf
@@define DBDIR /var/lib/aide //数据库目录
@@define LOGDIR /var/log/aide //日志目录
database_out=file:@@{DBDIR}/aide.db.new.gz //数据库文件名
aide --init //生成校验数据库,数据保存在/var/lib/aide/aide.db.new.gz

扫描与抓包分析

扫描安装软件包 NMAP
用法 : nmap 扫描类型 选项 扫描目标
常用的扫描类型
-sS,TCP SYN扫描(半开)
-sT,TCP 连接扫描(全开)
-sU,UDP扫描
-sP,ICMP扫描
-A,目标系统全面分析
例子: 检查192.168.4.100主机是否可以ping通
nmap -sP 192.168.4.100
使用-n选项可以不执行DNS解析
nmap -n -sP 192.168.4.100
检查192.168.4.0/24网段内哪些主机可以ping通
nmap -n -sP 192.168.4.0/24
检查目标主机所开启的TCP服务
nmap -sT 192.168.4.100
检查192.168.4.0/24网段内哪些主机开启了FTP、SSH服务
nmap -p 21-22 192.168.4.0/24
检查目标主机所开启的UDP服务
nmap -sU 192.168.4.100
全面分析目标主机192.168.4.100和192.168.4.5的操作系统信息
nmap -A 192.168.4.100,5\

网络抓包工具 tcpdump 抓包命令
基本用法
tcpdump 选项 过滤条件
常见监控选项
-i,指定监控的网络接口(默认监听第一个网卡)
-A,转换为 ACSII 码,以方便阅读
-w,将数据包信息保存到指定文件
-r,从指定文件读取数据包信息
tcpdump的过滤条件
类型:host、net、port、portrange
方向:src、dst
协议:tcp、udp、ip、wlan、arp、……
多个条件组合:and、or、not

染指@靑春
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【shell宝典】linux系统程序监控安全、日志整理实战
Friendsofthewind的博客
07-02 1039
linux CentOS 6系列两台服务器,2个物理CPU,每个8核,内存62G;安装的应用程序weblogic12c、tomcat。保障服务安全稳定运行,如何做?有多种可选方案,但最快速、成本最低的方式,是三种:2、3不是本章重点安全方面:1、编写shell脚本 将异常IP加入ssh服务黑名单;或加入防火墙黑名单 2、修改默认目录及用户名,端口等 3、密码策略 定期修改密码,设置复杂度高的密码,不要有规律(可以在规律的基础上随机添加,这样及好记又不易被破解)性能监控: 1、每天对服务及系统资源的状况
安全攻防知识-1】Linux基础
qq_26579613的博客
02-24 3332
一、学习资源推荐 个人推荐直接在菜鸟教程学习,相关命令可以在Kali尝试效果。 Linux 教程 | 菜鸟教程 二、linux目录结构 Linux目录结构见下图,一般经常隐藏Flag的是: 1、tmp 2、etc root 三 、Linux攻击常用命令 1、目录操作 cd:进入其他目录,例如 cd /root ls:浏览当前目录有哪些信息,一般用ls或者ls -lart pwd:查看当前自己在哪个目录 mkdir:创建一个新的目录 mkdir -p /bridy 其余
Stacer:一款针对Linux操作系统的优化与安全监控工具
m0_60571990的博客
03-06 712
Stacer:一款针对Linux操作系统的优化与安全监控工具
linux文件完整性监控的实现
12-11
针对Linux 文件完整性监控的实现 osquery;elk;centos7
linux服务安全监控
刘大可1017的博客
12-08 751
数据加密的最大特点是不可逆性 确保数据的机密性: –对称加密:加密/解密用同一个密钥 –非对称加密:加密/解密用不同的密钥(公钥,私钥) 保护信息的完整性: –信息摘要:基于输入的信息生成长度较端,位数固定的散列值 常见的加密算法: 对称加密: –DES ,Data Encryption Standard –AES , Advanced Encryption Standard 非对称加密: –RS...
Linux学习笔记:Linux服务以及服务安全
weixin_33817333的博客
08-03 136
一、数据加密和解密进程间通信: 同一主机内的进程间通信: 发送信号(signal), 共享内存(shm), semaphore message queue, MQ, RabbitMQ 不同主机之间的进程间通信: Socket-pair,套接字对儿; 三种类型的套接字: 流套接字(Socket_Stream):基于TCP协议通信的套接字; 数据报套接...
linux安全基础入门
书山有路勤为径,学海无涯苦作舟
08-02 448
以下时间均来自DCN沙箱平台,作为安全入门学习,如有侵权联系删除!
Linux基础知识培训.ppt
11-15
"Linux基础知识培训" Linux 基础知识培训旨在让用户拥有初步了解 Linux 操作系统,掌握 Linux 相关基础知识和常用命令,并学习日常系统维护。 1. Linux 系统介绍 Linux 是一套免费使用和自由传播的类 Unix 操作...
安全实现Linux网络监控知识.pdf
02-04
综上,Linux网络监控涉及多方面,从基本的SNMP协议到复杂的网络流量分析工具,理解并掌握这些知识是确保网络健康运行的重要步骤。通过合理选择和配置监控工具,如RRDTool和NTOP,可以实现更高效、更精细的网络管理。
linux安装教程及基础知识学习
11-22
### Linux安装教程及基础知识学习 #### 一、Linux简介与特点 Linux 是一款免费且开源的操作系统,由全球成千上万的程序员共同维护和完善。它最初由芬兰人Linus Torvalds在1991年发布,之后逐渐发展成为了一个功能...
Linux服务管理与自动化运维 PPT课件
02-28
1. **Linux基础知识**:Linux是一种开源操作系统,其内核由林纳斯·托瓦兹开发。学习Linux服务管理需要理解Linux的文件系统结构、权限管理、用户和组的概念,以及常用命令行工具的使用。 2. **Shell脚本编程**:...
Linux命令与基础知识.rar
01-07
本资料“Linux命令与基础知识.rar”显然关注于Linux的基本操作,特别是命令行界面的使用。下面我们将详细探讨Linux命令与基础知识。 首先,Linux的核心概念之一是命令行接口(CLI),也称为终端或控制台。相比于...
Linux服务器风险检测与安全加固
我回来了,就要有回来的意义
03-08 1万+
在虚拟机里面搭建了一套Linux服务器风险检测与安全加固测试环境,然后把以前做演示的Web服务放到Linux服务器上面跑着,找好了一些渗透测试工具,模拟进行Linux服务器的风险检测。最后,根据扫描结果列出了几点系统安全加固办法,也记录了一些安全监控工具的简单使用,方便以后更加熟悉这些工具。
监控linux系统监控的概述
没枕头我咋睡觉
05-02 201
入门 1.识别监控对象 2.理解监控对象 3.细分监控对象的指标 4.确定报警的基准线。 预中级 1 工具化和监控分离 2 监控对象的分类 2.1 硬件监控 (IPMI,SNMP) 2.2 系统监控 (CPU,内存,IO) 2.3 服务监控 (NGINX,OpenStack...) 2.4日志...
IT运维之Linux服务监控方案
weixin_33806914的博客
07-05 356
本文参与“那些年我们做过的运维”活动。 觉得好看的请回帖 地址:http://bbs.51cto.com/thread-937759-1.html IT运维之Linux服务监控方案 随着Linux应用日益广泛,绝大部分的网络服务器都使用Linux操作系统。为了全面掌握网络服务器的运行状况和趋势,需要对服务器进行全面的监控。 利用Linux发行版搭建一个网络服务器...
linux安防监控,Linux平台下的安防监控系统设计与实现
weixin_35174422的博客
05-14 584
摘要:随着经济的飞速发展和科技进步,人们越来越关注居家安全,安防产品应运而生,其中安防监控系统更是备受关注.本文以提高安防系统的智能化水平为目标,设计和实现了一款Linux平台下的安全防范监控系统. 本安防监控系统在现阶段实现的功能主要包括人体识别,主人认证,紧急按钮以及系统主动报警.其中,人体识别用于检测室内是否有移动人体,防止非法入侵;主人认证用于识别是否有主人在家,当主人在家时关闭人体识别功...
Linux下系统如何监控服务器硬件、操作系统、应用服务和业务
热门推荐
葡萄藤的博客
04-16 1万+
1.Linux监控概述      Linux服务器要保证系统的高可用性,需要实时了解到服务器的硬件、操作系统、应用服务等的运行状况,各项性能指标是否正常,需要使用各种LINUX命令。做到自动化运维就需要,将上述各项监控指标在同一个软件中展显出来,图形化监控,消息报警机制,日志检看,资产管理等等2.Linux监控的对象2.1 硬件监控         (1)服务器:如电源,风扇,磁盘,CPU等,可以...
Linux-服务监控的搭建
谷子的博客
08-24 4229
监控服务 监控是什么?监控的重要性是什么?为什么要做监控?需要监控什么? 从应用层来角度来看: 你公司业务的WEB 服务器拒绝连接了? 客户无法给你们的邮箱发邮件了? 论坛的大量用户无法登陆? DNS 无法正常解析? 数据库服务器宕机了,用户无法写入数据了? ... 从服务器、应用和网络设备的角度来看: 目前服务器的CPU 负载多少,一天中那个时刻负载高,一个月中哪一天服务器CPU 的...
AuthBWC-0.3.3-py3-none-any.whl.zip
最新发布
08-07
AuthBWC-0.3.3-py3-none-any.whl.zip
精通Linux服务监控与管理:从硬件到安全
"本文主要探讨了作为Linux服务器管理员如何全面了解和管理自己的服务器,包括硬件监控、网络管理、日志分析、安全配置以及故障排查等方面的技巧。通过掌握这些知识,可以确保服务器稳定运行并及时发现并解决问题。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值