Linux安全加固学习
1、修改主机名方法一# hostname 主机名 ##临时修改主机名方法二#vim /etc/hostname ##修改hostname文件重启系统生效 将localhost.localdomain改为自定的主机名2、设置sudo给用户# vim /etc/sudoers ##编辑sudoers文件可以添加单个用户或者也可以添加组( wheel前面的% 表示wheel是组, 如果没有%则表示wheel...
2024-01-10
Linux云主机安全加固
Last failed login: Tue Feb 10 23:32:08 EST 2019 from xxx There were 166 failed login attempts since the last successful login. Last login: Tue Feb 10 18:54:37 2019 from 这种一般是开启了默认的SSH登录端口22,导致一些全网扫描工具的高危端口扫描。如果密码被爆破后,就可以登录到自己的云主机上,进行信息盗取或恶意操作,例如挖...
2024-01-10
Linux操作系统的安全合规性检查和加固
导读本文旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -...
2024-01-10
21.Nginx安全管理
1. 隐藏响应的特定 header一般从站点的 Response Header 中,我们可以获取到如下信息Server: nginx/1.x.xX-Powered-By: PHP/7.x.x通过这个我们能够获取到搭设HTTP服务器的软件及版本号,以及项目代码的编写语言及版本号如果不隐藏掉这些信息,而恰好对应的软件版本又存在公开的漏洞,一旦被有意者利用,对我...
2024-01-10
Linux三阶段之十二:HTTPS安全证书访问连接实践配置
十二、HTTPS安全证书访问连接实践配置(一)网络安全涉及的问题①. 网络安全问题-数据机密性问题 传输的数据可能会被第三方随时都能看到 ②. 网络安全问题-数据完整性问题 传输的数据不能随意让任何人进行修改③. 网络安全问题-身份验证问题 第一次通讯时,需要确认通讯双方的身份...
2024-01-10
linux安装宝塔报错
我想在在linux 上安装宝塔,但是执行安装命令报这个错,我wget已经安装了为啥还是command not found?回答可以进群973961276跟大家一起交流,有一套完整的linux入门视频...
2024-01-10
有图有代码教你简单安装Linux数据库
1.Linux数据库安装1.1下载好数据库安装文件链接:https://pan.baidu.com/s/1xj541oQVi4Mcks_tW9gnVg提取码:ac2k你可以在此下载或者到官网下载你所需要的版本记住时tar1.2 数据库上传在/usr/local/src中创建mysql目录,之后上传数据库到mysql文件夹中(拖拽进入即可)之后你可以自己上传一个sql文件上去,以便安装...
2024-01-10
linux编译安装Apache
2 准备工作三个:apr,apr-util,pcre,已安装的可以跳过。2.1 apr下载:链接tar -zxvf apr-1.7.0.tar.gzcd apr-1.7.0./configure --prefix=/usr/local/apr/aprmake sudo make install安装位置自定义。2.2 apr-util下载:链接tar -zxvf apr-util-1.6.1.tar.gzcd apr-util-1.6.1./configure --prefix=/usr/local/apr/...
2024-01-10
linux上免安装版MySQL5.7.18的教程详解
1. 下载mysql从官网下载mysql的压缩包 mysql-5.7.18-linux-glibc2.5-x86_64.tar.gz2 把下载的包上传到linux上,先安装下依赖包:Ubuntu用 apt-get install libaio* centOS用yum install libaio*3 用tar -xzvf mysql-5.7.18-linux-glibc2.5-x86_64.tar.gz 解压改名并移动到/usr/local 下:mv mysql-5.7.18-linux-gl...
2024-01-10
linux安装宝塔的危害
品牌型号:联想拯救者Y9000P系统:Windows11linux安装宝塔的危害是宝塔存在漏洞,并且漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上,攻击者可以直接通过访问网站pma的方式。直接登录数据库后台管理页面。宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而phpMyAdmin没有验证用户是否;拥有访问数据库的权限,就直接对用户放行所...
2024-01-07
linux 安装vsfhsd
一,安装vsftpd1.安装:[root@localhost pluto]# yum -y install vsftpd安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。2.添加一个用户作为vsftpd[root@localhost pluto]# useradd ftpadmin为ftp创建一个用户,可以用这个登录,登录后默认的路径为 /home/ftpadmin[root@localhost pluto]# passwd ftpadmin输入两次给ftpadmin...
2024-01-10
MySQL安装——Linux
mysql安装(5.5)(1)查询是否安装过#查看系统是否安装了mysqlrpm -qa | grep mysql #查看系统是否安装了mariadb,MariaDB是MySQL关系数据库管理系统的一个复刻rpm -qa | grep mariadb如果已经安装过,将已经安装过的删除,删除命令如下:#--nodeps rpm在安装/卸载时,不检查依赖关系rpm -e --nodeps mysql-community-common-5....
2024-01-10
安卓到底是不是Linux
有人说安卓就是 Linux,也有人说安卓是安卓、Linux 是 Linux,两者没什么关系,还有人说安卓用的是 Linux 的内核,那么它们之间到底是什么关系呢。要想得到这个问题的答案,我们要先弄清楚几个概念。 Linux 与 Linux 内核 Linux 与 Linux 内核其实是不一样的,关于这个问题,我在之前的一篇文章中讲过...
2024-01-10
Linux:源代码安装及脚本安装的使用
由于这两个安装方法比较少,就没有单独分开来写源代码安装源码安装的步骤(1)对下载的码包进行解压(2)进入解压目录执行 configure 命令做相关设置(3)执行 make 进行编译(4)执行 make install 进行安装源码安装NTFS-3G软件示例(1)下载 ntfs-3g 软件:http://www.onlinedown.net/soft/170545.htm (2)解压 ...
2024-01-10在Linux上从源代码安装MySQL
Linux支持许多不同的安装MySQL的方法。在许多可用的安装中,仅需使用Oracle的发行版之一。脚步类型-Apt,设置方法-启用MySQL Apt存储库类型-Yum,设置方法-启用MySQL Yum存储库类型-Zypper,设置方法-启用MySQL SLES存储库类型-RPM,设置方法-下载特定程序包类型-DEB,设置方法-下载特定程序包类型-通用设置方法-...
2024-01-10
Linux中的各种锁
atomic(原子操作):所谓原子操作,就是该操作绝不会在执行完毕前被任何其他任务或事件打断,也就说,它的最小的执行单位,不可能有比它更小的执行单位,因此这里的原子实际是使用了物理学里的物质微粒的概念。 原子操作需要硬件的支持,因此是架构相关的,其API和原子类型的定义都定义在...
2024-01-10
Linux五种IO模型
1,什么是IO模型IO在计算机中指的就是Input/Output(输入/输出)。Input/Output(输入/输出)的内容当然就是data(数据)了。那么数据被Input到哪,Output到哪呢?Input(输入)数据到内存中,Output(输出)数据到IO设备(磁盘、网络等需要与内存进行数据交互的设备)中;IO设备与内存直接的数据传输通...
2024-01-10
linux离线源制作
这时间 制作离线安装包 或者离线安装 repo 就很有用了 。 linux 离线源制作(基本适用所有离线包安装)一:通过apt-get下载所需软件包;apt-cache search XXX (查找XXX有哪些软件包),找到XXX 软件,然后执行apt-get -d install XXX,执行完后,XXX的依赖包就会下载保存在/var/cache/apt/archives里面...
2024-01-10
Linux软中断
中断中断其实是一种异步的事件处理机制,可以提高系统的并发处理能力。由于中断处理程序会打断其他进程的运行,所以,为了减少对正常进程运行调度的影响,中断处理程序就需要尽可能快地运行。如果中断本身要做的事情不多,那么处理起来也不会有太大问题;但如果中断要处理的事情很多,...
2024-01-10
linux中rpm和yum
一.rpm介绍一种用于互联网下载包的打包及安装工具.它生成具有.RPM扩展名的文件。RPM是 RedHatPackage Manager(RedHat 软件包管理工具)的缩写,类似windows 的 setup.exe二.rpm相关指令rpm –qa #查询已安装的 rpm 列表rpm -q 软件包名 #查看是否已经安装rpm -qi 软件包名 #查看软件...
2024-01-10Linux中的沙箱
我想创建一个Web应用程序,该应用程序将允许用户上传一些C代码,并查看其执行结果(该代码将在服务器上编译)。用户不受信任,这显然会带来巨大的安全隐患。因此,我需要为应用创建某种沙箱。在最基本的级别上,我想将对文件系统的访问限制在某些指定的目录中。我无法直接使用chrootjails,...
2024-01-10
十项Linux常识,你知道吗?
1、GNU和GPLGNU计划(又称革奴计划),是由Richard Stallman(理查德·斯托曼)在1983年9月27日公开发起的自由软件集体协作计划。它的目标是创建一套完全自由的操作系统。GNU也称为自由软件工程项目。GPL是GNU的通用公共许可证(GNU General Public License,GPL),即“反版权”概念,是GNU协议之一,目的是保...
2024-01-10
ios是linux吗
品牌型号:iPhone 13 pro系统:iOS 16.1.2ios不是linux,iOS和Linux是两个不同的操作系统。iOS是由苹果公司开发的专有操作系统,主要用于iPhone、iPad和iPodTouch等苹果设备。它是基于苹果公司的Darwin操作系统和其他专有技术开发的。而Linux是一个自由和开放源代码的类Unix操作系统,可以在多个计算机硬件平台上运行。它是由许多开源社区和...
2024-01-21
Linux——性能监控
##sysstatsysstat是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于我们收集系统性能数据,比如:CPU 使用率、硬盘和网络吞吐数据,这些数据的收集和分析,有利于我们判断系统是否正常运行,是提高系统运行效率、安全运行服务器的得力助手。下载地址http://sebastien.godard.pagesperso-orange.f...
2024-01-10Linux中的核心转储
每当进程崩溃时,我都想创建一个核心转储。目前,我正在采用这种方法:使用gcc / g ++的“ -g”构建程序的特殊“调试”版本。执行“ ulimit -c unlimited”现在,只要程序崩溃,我们就获得核心转储。但我想减少步骤数,以便:应始终创建核心转储。即使是“发布”版本。不应要求用户ulimit -c unlimit...
2024-01-10
