Linux安全加固学习
1、修改主机名方法一# hostname 主机名 ##临时修改主机名方法二#vim /etc/hostname ##修改hostname文件重启系统生效 将localhost.localdomain改为自定的主机名2、设置sudo给用户# vim /etc/sudoers ##编辑sudoers文件可以添加单个用户或者也可以添加组( wheel前面的% 表示wheel是组, 如果没有%则表示wheel...
2024-01-10
Linux云主机安全加固
Last failed login: Tue Feb 10 23:32:08 EST 2019 from xxx There were 166 failed login attempts since the last successful login. Last login: Tue Feb 10 18:54:37 2019 from 这种一般是开启了默认的SSH登录端口22,导致一些全网扫描工具的高危端口扫描。如果密码被爆破后,就可以登录到自己的云主机上,进行信息盗取或恶意操作,例如挖...
2024-01-10
Linux操作系统的安全合规性检查和加固
导读本文旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -...
2024-01-10
21.Nginx安全管理
1. 隐藏响应的特定 header一般从站点的 Response Header 中,我们可以获取到如下信息Server: nginx/1.x.xX-Powered-By: PHP/7.x.x通过这个我们能够获取到搭设HTTP服务器的软件及版本号,以及项目代码的编写语言及版本号如果不隐藏掉这些信息,而恰好对应的软件版本又存在公开的漏洞,一旦被有意者利用,对我...
2024-01-10
Linux三阶段之十二:HTTPS安全证书访问连接实践配置
十二、HTTPS安全证书访问连接实践配置(一)网络安全涉及的问题①. 网络安全问题-数据机密性问题 传输的数据可能会被第三方随时都能看到 ②. 网络安全问题-数据完整性问题 传输的数据不能随意让任何人进行修改③. 网络安全问题-身份验证问题 第一次通讯时,需要确认通讯双方的身份...
2024-01-10
linux安装宝塔报错
我想在在linux 上安装宝塔,但是执行安装命令报这个错,我wget已经安装了为啥还是command not found?回答可以进群973961276跟大家一起交流,有一套完整的linux入门视频...
2024-01-10
有图有代码教你简单安装Linux数据库
1.Linux数据库安装1.1下载好数据库安装文件链接:https://pan.baidu.com/s/1xj541oQVi4Mcks_tW9gnVg提取码:ac2k你可以在此下载或者到官网下载你所需要的版本记住时tar1.2 数据库上传在/usr/local/src中创建mysql目录,之后上传数据库到mysql文件夹中(拖拽进入即可)之后你可以自己上传一个sql文件上去,以便安装...
2024-01-10
linux编译安装Apache
2 准备工作三个:apr,apr-util,pcre,已安装的可以跳过。2.1 apr下载:链接tar -zxvf apr-1.7.0.tar.gzcd apr-1.7.0./configure --prefix=/usr/local/apr/aprmake sudo make install安装位置自定义。2.2 apr-util下载:链接tar -zxvf apr-util-1.6.1.tar.gzcd apr-util-1.6.1./configure --prefix=/usr/local/apr/...
2024-01-10
linux上免安装版MySQL5.7.18的教程详解
1. 下载mysql从官网下载mysql的压缩包 mysql-5.7.18-linux-glibc2.5-x86_64.tar.gz2 把下载的包上传到linux上,先安装下依赖包:Ubuntu用 apt-get install libaio* centOS用yum install libaio*3 用tar -xzvf mysql-5.7.18-linux-glibc2.5-x86_64.tar.gz 解压改名并移动到/usr/local 下:mv mysql-5.7.18-linux-gl...
2024-01-10
linux安装宝塔的危害
品牌型号:联想拯救者Y9000P系统:Windows11linux安装宝塔的危害是宝塔存在漏洞,并且漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上,攻击者可以直接通过访问网站pma的方式。直接登录数据库后台管理页面。宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而phpMyAdmin没有验证用户是否;拥有访问数据库的权限,就直接对用户放行所...
2024-01-07
linux 安装vsfhsd
一,安装vsftpd1.安装:[root@localhost pluto]# yum -y install vsftpd安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。2.添加一个用户作为vsftpd[root@localhost pluto]# useradd ftpadmin为ftp创建一个用户,可以用这个登录,登录后默认的路径为 /home/ftpadmin[root@localhost pluto]# passwd ftpadmin输入两次给ftpadmin...
2024-01-10
MySQL安装——Linux
mysql安装(5.5)(1)查询是否安装过#查看系统是否安装了mysqlrpm -qa | grep mysql #查看系统是否安装了mariadb,MariaDB是MySQL关系数据库管理系统的一个复刻rpm -qa | grep mariadb如果已经安装过,将已经安装过的删除,删除命令如下:#--nodeps rpm在安装/卸载时,不检查依赖关系rpm -e --nodeps mysql-community-common-5....
2024-01-10
安卓到底是不是Linux
有人说安卓就是 Linux,也有人说安卓是安卓、Linux 是 Linux,两者没什么关系,还有人说安卓用的是 Linux 的内核,那么它们之间到底是什么关系呢。要想得到这个问题的答案,我们要先弄清楚几个概念。 Linux 与 Linux 内核 Linux 与 Linux 内核其实是不一样的,关于这个问题,我在之前的一篇文章中讲过...
2024-01-10
Linux:源代码安装及脚本安装的使用
由于这两个安装方法比较少,就没有单独分开来写源代码安装源码安装的步骤(1)对下载的码包进行解压(2)进入解压目录执行 configure 命令做相关设置(3)执行 make 进行编译(4)执行 make install 进行安装源码安装NTFS-3G软件示例(1)下载 ntfs-3g 软件:http://www.onlinedown.net/soft/170545.htm (2)解压 ...
2024-01-10在Linux上从源代码安装MySQL
Linux支持许多不同的安装MySQL的方法。在许多可用的安装中,仅需使用Oracle的发行版之一。脚步类型-Apt,设置方法-启用MySQL Apt存储库类型-Yum,设置方法-启用MySQL Yum存储库类型-Zypper,设置方法-启用MySQL SLES存储库类型-RPM,设置方法-下载特定程序包类型-DEB,设置方法-下载特定程序包类型-通用设置方法-...
2024-01-10
Linux起源
Linux起源操作系统出现时间线:Unix1970年诞生 ,71年用C语言重写Apple II 诞生于1976年window诞生于1985年Linux诞生于1991年,由大学生Linus Torvalds和后来的众多爱好者共同开发完成。想必大家看了这个时间线应该能想明白为啥Linux要出现并且开源吧。因为前面三个都贼贵。为什么是企鹅logo因为企鹅是极地...
2024-01-10
Linux笔记(一)
一、Linux目录结构bin存放二进制可执行文件(ls,cat,mkdir等)boot存放用于系统引导时使用的各种文件dev用于存放设备文件etc存放系统配置文件home存放所有用户文件的根目录lib存放跟文件系统中的程序运行所需的共享库以及内核模块mnt系统管理员安装临时文件系统的安装点opt额外安...
2024-01-10详解linux软连接和硬链接
本篇文章详细介绍了linux软连接和硬链接,废话不多说,接着往下看把。一 链接文件Linux链接分两种,一种被称为硬链接(Hard Link),另一种被称为符号链接(Symbolic Link)。默认情况下,ln命令产生硬链接。【软连接】另外一种连接称之为符号连接(Symbolic Link),也叫软连接。软链接文件有类似...
2024-01-10
Linux札记第十七章
目录程序学习方法?为什么学习Linux?什么是操作系统?操作系统分类学习Linux可以做什么?学习Linux主要是学习什么?Linux版本虚拟机Linux文件系统(目录和文件)程序学习方法?编程和Linux学习一样,学习编程:写代码 --- 学习Linux:学命令1:练、练、练2:学会使用搜索引擎3:不求甚解 对于...
2024-01-10Linux非阻塞FIFO(按需记录)
我喜欢记录“按需”输出的程序。例如。输出记录到终端,但是另一个进程可以随时挂接到当前输出。经典方法是:myprogram 2>&1 | tee /tmp/mylog并按需tail /tmp/mylog但是,这将创建一个不断增长的日志文件,即使在驱动器空间不足之前也不会使用它。所以我的尝试是:mkfifo /tmp/mylogmyprogram 2>&1 | tee /tmp/my...
2024-01-10
Linux应知应会(一)
一、Linux入门概述1.1 概述Linux内核最初由芬兰人Linus Torvalds在赫尔辛基大学就读时处于个人爱好编写的。Linux是一套免费使用且自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。Linux能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬...
2024-01-10最好的c音频库linux
我想知道是否有人对c的最佳linux音频库有什么看法。我正在学习,并且正在使用力宝上的音频输出进行实验。编辑:现在我要做的就是放出频率音。回答:您可以尝试FMod。你可以在这里得到它。它具有高级api,支持许多编程语言和操作系统。可以播放和编码许多音频格式,还支持3d声音等等。它对于...
2024-01-10
linux总结
Linux基础操作,帮助快速上手Linux操作系统,内容包括:操作文件,操作文本,软件下载,以及操作磁盘等基础知识。 1.开始Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首...
2024-01-10为Linux
许可替代有许多方法在具体验证 例如windows系统来验证软件:为Linux在操作系统窗口,我们使用通过在Windows注册表存储密钥值来验证软件文件的过程将如软件开始 - >许可密钥 - >浏览和更新许可密钥(.KEY 文件) - 当软件启动的许可证密钥>进行了验证 存储在注册表项 特定键值 个 上述过程是在windows...
2024-01-10
linux三剑客之awk
目录linux三剑客之awk1、awk的语法2、参数3、awk的生命周期4、awk中的预定义变量5、awk处理规则的执行流程6、awk中的函数7、awk中的定位1、正则表达式2、比较表达式(作用的是文本内的内容)3、逻辑表达式4、算术表达式5、条件表达式(作用的是文本外的内容)6、范围表...
2024-01-10
