Linux安全加固学习
1、修改主机名方法一# hostname 主机名 ##临时修改主机名方法二#vim /etc/hostname ##修改hostname文件重启系统生效 将localhost.localdomain改为自定的主机名2、设置sudo给用户# vim /etc/sudoers ##编辑sudoers文件可以添加单个用户或者也可以添加组( wheel前面的% 表示wheel是组, 如果没有%则表示wheel...
2024-01-10
Linux云主机安全加固
Last failed login: Tue Feb 10 23:32:08 EST 2019 from xxx There were 166 failed login attempts since the last successful login. Last login: Tue Feb 10 18:54:37 2019 from 这种一般是开启了默认的SSH登录端口22,导致一些全网扫描工具的高危端口扫描。如果密码被爆破后,就可以登录到自己的云主机上,进行信息盗取或恶意操作,例如挖...
2024-01-10
Linux操作系统的安全合规性检查和加固
导读本文旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -...
2024-01-10
21.Nginx安全管理
1. 隐藏响应的特定 header一般从站点的 Response Header 中,我们可以获取到如下信息Server: nginx/1.x.xX-Powered-By: PHP/7.x.x通过这个我们能够获取到搭设HTTP服务器的软件及版本号,以及项目代码的编写语言及版本号如果不隐藏掉这些信息,而恰好对应的软件版本又存在公开的漏洞,一旦被有意者利用,对我...
2024-01-10
Linux三阶段之十二:HTTPS安全证书访问连接实践配置
十二、HTTPS安全证书访问连接实践配置(一)网络安全涉及的问题①. 网络安全问题-数据机密性问题 传输的数据可能会被第三方随时都能看到 ②. 网络安全问题-数据完整性问题 传输的数据不能随意让任何人进行修改③. 网络安全问题-身份验证问题 第一次通讯时,需要确认通讯双方的身份...
2024-01-10
Linux下JDK安装教程
Linux下JDK安装教程,具体内容如下1、下载 JDK Linux 版本(注意看自己安装 Linux 系统的位数) oracle 官网下载地址:jdk-7u80-linux-x64.gz 百度云盘:链接: http://pan.baidu.com/s/1eS27kum 密码: wwcv2、进入虚拟机,查看是否有默认安装的 Open JDK 以 root 用户登录:输入 java -vesion. 如果出现如下信息,...
2024-01-10
Linux批量安装依赖
1、依赖检测失败,xxx被xxxx需要。 当我安装rpm 的时候,出现依赖检测失败。 我们可以到http://rpmfind.net/linux/rpm2html/search.php 这个网站上去搜索相关信息,查看缺少什么依赖架包当我们联网的时候,或者做过架包镜像服务器,可以直接yum install systemd-lib 进行安装,但是当服务器处于...
2024-01-10
Linux-介绍与安装
Linux概述我们为什么要学习Linux服务器端必备技术,很多大型项目都部署在Linux服务器Linux开源社区地位极高后端程序员必须掌握Linux,工作需要简介Linux 内核最初只是由Linux之父Linus torvalds(李纳斯·托沃兹 )在赫尔辛基大学上学时出于个人爱好而编写的。Linux 是一套免费使用和自由传播的...
2024-01-10
Linux源码安装JDK1.8
从官网下载包,https://download.oracle.com/otn/java/jdk/8u231-b11/5b13a193868b4bf28bcb45c792fce896/jdk-8u231-linux-x64.tar.gz解压安装包#解压tar -zvxf jdk-8u231-linux-x64.tar.gz#移动他local目录mv jdk1.8.0_231 /usr/local/#配置环境变量vi /etc/profile#在文件最后添加java环境变量export JAVA_HOME=/u...
2024-01-10
安装Consul集群
TIPS本文基于Consul 1.5.3,理论适用于Consul 1.6及更低版本。安装单机版Consul详见:《安装单机版Consul》知识预热Consul常用命令命令解释示例agent运行一个consul agentconsul agent -devjoin将agent加入到consul集群consul join IPmembers列出consul cluster集群中的membersconsul membersleave将节点移除所在集群co...
2024-01-10
linux时间同步ntp服务的安装与配置
1、安装ntp服务,要使用时间同步、那么服务端与客户端都需要使用如下命令安装NTP软件包[root@5201351 ~]# yum install ntp -y2、如果只是作为客户端的话,配置则可以非常简单,编辑/etc/ntp.conf文件,注释掉默认的如下默认的4行再加上我们的时间同步服务端的IP地址或者域名即可,其中prefer选项表示优先使...
2024-01-10
Linux:RPM安装工具的使用
RPM安装工具的使用RPM包管理工具介绍RedHat 软件包管理工具(RedHat Package Manager,RPM)RPM 软件包工具常用于软件包的安装、查询、更新升级、校验、卸载以及生成.rpm 格式 的软件包等操作。RPM 软件包工具只能管理后缀是.rpm 的软件包。软件包的命名格式:软件名称-版本号(包括主版本号和次版本号).软件...
2024-01-10
Linux 安装和使用 RAR工具
RAR 安装方法一、通过apt命令安装 rar 和 unrar未安装 unrar 的情况下,提取 RAR 文件会报出“未能提取”错误Ubuntu 安装 rar和 unrar(因为 rar和 unrar分别只支持压包和解包,所以需要解包和压包的童鞋这两个都需要安装)安装 rarsudo apt install rar安装 unrarsudo apt install unrarrar和 unrar 基本使用2.1 rar 创建将...
2024-01-10
TICK技术栈(三)InfluxDB安装及使用
1.什么是InfluxDB?InfluxDB是一个用Go语言开发的时序数据库,用于处理高写入和查询负载,专门为带时间戳的数据编写,对DevOps监控,IoT监控和实时分析等应用场景非常有用。通过自定义配置让InfluxDB保留规定时间内的数据,并自动从系统中删除不在规定时间内的数据,可以节省计算机上的空间。InfluxDB...
2024-01-10
Linux上安装JDK1.8
以CentOS为例。 切换到root账户 检查是否已安装过jdkyum list --installed|grep jdk或者java -version看下能不能执行。如果已安装过但jdk版本不符合要求,先yum remove卸载。 方式一、从软件源下载安装1、列出可用的jdkyum list|grep jdk 2、复制包名,安装jdk1.8yum install java-1.8.0-openjdk.x86_64有...
2024-01-10
Linux中的各种锁
atomic(原子操作):所谓原子操作,就是该操作绝不会在执行完毕前被任何其他任务或事件打断,也就说,它的最小的执行单位,不可能有比它更小的执行单位,因此这里的原子实际是使用了物理学里的物质微粒的概念。 原子操作需要硬件的支持,因此是架构相关的,其API和原子类型的定义都定义在...
2024-01-10
Linux五种IO模型
1,什么是IO模型IO在计算机中指的就是Input/Output(输入/输出)。Input/Output(输入/输出)的内容当然就是data(数据)了。那么数据被Input到哪,Output到哪呢?Input(输入)数据到内存中,Output(输出)数据到IO设备(磁盘、网络等需要与内存进行数据交互的设备)中;IO设备与内存直接的数据传输通...
2024-01-10
linux离线源制作
这时间 制作离线安装包 或者离线安装 repo 就很有用了 。 linux 离线源制作(基本适用所有离线包安装)一:通过apt-get下载所需软件包;apt-cache search XXX (查找XXX有哪些软件包),找到XXX 软件,然后执行apt-get -d install XXX,执行完后,XXX的依赖包就会下载保存在/var/cache/apt/archives里面...
2024-01-10
Linux软中断
中断中断其实是一种异步的事件处理机制,可以提高系统的并发处理能力。由于中断处理程序会打断其他进程的运行,所以,为了减少对正常进程运行调度的影响,中断处理程序就需要尽可能快地运行。如果中断本身要做的事情不多,那么处理起来也不会有太大问题;但如果中断要处理的事情很多,...
2024-01-10
linux中rpm和yum
一.rpm介绍一种用于互联网下载包的打包及安装工具.它生成具有.RPM扩展名的文件。RPM是 RedHatPackage Manager(RedHat 软件包管理工具)的缩写,类似windows 的 setup.exe二.rpm相关指令rpm –qa #查询已安装的 rpm 列表rpm -q 软件包名 #查看是否已经安装rpm -qi 软件包名 #查看软件...
2024-01-10Linux中的沙箱
我想创建一个Web应用程序,该应用程序将允许用户上传一些C代码,并查看其执行结果(该代码将在服务器上编译)。用户不受信任,这显然会带来巨大的安全隐患。因此,我需要为应用创建某种沙箱。在最基本的级别上,我想将对文件系统的访问限制在某些指定的目录中。我无法直接使用chrootjails,...
2024-01-10
十项Linux常识,你知道吗?
1、GNU和GPLGNU计划(又称革奴计划),是由Richard Stallman(理查德·斯托曼)在1983年9月27日公开发起的自由软件集体协作计划。它的目标是创建一套完全自由的操作系统。GNU也称为自由软件工程项目。GPL是GNU的通用公共许可证(GNU General Public License,GPL),即“反版权”概念,是GNU协议之一,目的是保...
2024-01-10
Linux——性能监控
##sysstatsysstat是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于我们收集系统性能数据,比如:CPU 使用率、硬盘和网络吞吐数据,这些数据的收集和分析,有利于我们判断系统是否正常运行,是提高系统运行效率、安全运行服务器的得力助手。下载地址http://sebastien.godard.pagesperso-orange.f...
2024-01-10
ios是linux吗
品牌型号:iPhone 13 pro系统:iOS 16.1.2ios不是linux,iOS和Linux是两个不同的操作系统。iOS是由苹果公司开发的专有操作系统,主要用于iPhone、iPad和iPodTouch等苹果设备。它是基于苹果公司的Darwin操作系统和其他专有技术开发的。而Linux是一个自由和开放源代码的类Unix操作系统,可以在多个计算机硬件平台上运行。它是由许多开源社区和...
2024-01-21Linux中的核心转储
每当进程崩溃时,我都想创建一个核心转储。目前,我正在采用这种方法:使用gcc / g ++的“ -g”构建程序的特殊“调试”版本。执行“ ulimit -c unlimited”现在,只要程序崩溃,我们就获得核心转储。但我想减少步骤数,以便:应始终创建核心转储。即使是“发布”版本。不应要求用户ulimit -c unlimit...
2024-01-10
