写本片文章目的,是进行知识积累,方便以后查看,以前一位客户主机上面出现个这样问题,今天恰巧看到一个群里面发送了这个链接,感觉挺重要,就进行了一下记录参考:http://bbs.51cto.com/thread-1091316-1.html 不知道是否是新出的病毒IptabLex大家都知道,互联网每时每刻都会存在攻击的可能性,(系统频繁发包,SYN攻击,等等)安全问题是系
dmidecode -t processor | grep Socket (物理cpu个数) dmidecode | grep Size | grep MB | awk '{a+=$2}END{print a}' (物理内存大小M
今天被坑了,给一个同事安装win8系统时,到一半说不能安装在GPT分区上面,下面讲如何解决: 把GPT磁盘转换为MBR磁盘,安装系统到提示你不能安装在那个磁盘的一步, 在选择分区界面,按下SHIFT+F10调出命令提示符键入 diskpart打开diskpart工具 ★选择目标磁盘list disk--------------------列出系统拥有的磁盘select d
下载相应软件包wget http://jaist.dl.sourceforge.net/project/e2fsprogs/e2fsprogs/1.41.14/e2fsprogs-1.41.14.tar.gz wget http://jaist.dl.sourceforge.net/project/extundelete/extundelete/0.2.4/extundelete-0.2.4.ta
tcpdump是用来抓取数据的,wireshark则是用于分析抓取到的数据的。一般需要安装,直接使用yum安装:yum -y install tcpdump即可。Tcpdump使用方法(1)关于类型的关键字主要包括host,net,port例如: host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port
一、iptraf软件源码安装wget ftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gztar zxvf iptraf-3.0.0.tar.gzcd iptraf-3.0.0./Setupyum方式安装yum install -y iptraf1.2 iptraf使用[root@kaifa opt]# iptraf 按
OpenSSL受影响版本的分布根据已经公开的信息,该漏洞影响分布情况如下。1、OpenSSL 1.0.1f (受影响)2、OpenSSL 1.0.2-beta (受影响)3、OpenSSL 1.0.1g (不受影响)4、OpenSSL 1.0.0 branch (不受影响)5、OpenSSL 0.9.8 branch (不受影响)处置建议如下3.1 针对网络管理员,可以做的事情包括鉴于本漏洞的严重
机器Client的root和机器Server的root之间建立安全信任关系的步骤:有时候使用scp命令时候,出现-bash: scp: command not found解决方法:yum install openssh-clients 再运行scp就可以了。1. 在机器Client上root用户执行ssh-keygen命令,生成建立安全信任关系的证书。[root@Clientroot]#
查看系统状态vmstat[root@localhost ~]# vmstat procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu----- r b s
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录以增加安全性。禁止root本地登录修改/etc/pam.d/login文件增加下面一行auth required pam_succeed_if.so user != root quiet禁止root远程ssh登录修改/etc/ssh/sshd_config文件将#PermitRo
一:前言防火墙用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 对于TCP/IP的七
http://www.cnblogs.com/gao241/p/3522143.htmlecho “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all这下是别人不能ping你,你也不能ping别人将其值改为1后为禁止PING将其值改为0后为解除禁止PING其实使用iptable最简单iptables -A INPUT -p icmp –icmp-type
1.对分区添加一个ACL访问控制的权限和增加用户123[root@localhost ~]# mount -o remount,acl /dev/md0 /mnt/sdb[root@localhost ~]# useradd user1[root@localhost ~]# useradd user22.关于用户对目录的权限授权12[root@localhost ~]# setfacl
本文在博主http://freeloda.blog.51cto.com/2033581/1346076基础上增加了新的内容,方便大家学习和阅读。 cronolog 简介及特点 apache服务器,默认日志文件是不分割的,一个整文件既不易于管理,也不易于分析统计。cronolog 是一个简单的过滤程序,
本人一直想对lvm进行一个总结,正好今天看到一篇好文章,加上自己以前笔记就进行一个总结,方便以后查看学习和帮助其他人学习,在这里感谢http://sofar.blog.51cto.com/353572/1304241博主文章,我在他的基础上加以补充完善,总结了这篇文章。最后说一句感谢51CTO,感谢CCTV。 LVM是逻辑盘卷管理的简称,它是Linux环境下对磁盘分区进行管理的一种机制,LVM是建
为了避免工作中误删除导致出现重大事情,影响工作内容,可以为所有服务器用linux回收站机制来解决误删问题。这样总比花时间恢复付出的代价小得多。命令支持:rm -rf /data/test* /data/00000 /data/023-rf-r-f /home/steven/dddd /home/steven/ dirdir/ /home/steven
一、简介及系统架构二、环境介绍三、安装Puppet四、配置Puppet-dashboard五、配置Puppet Kickpuppet简介puppet官方网站:http://www.puppetlabs.com/puppet中文wiki:http://puppet.chinaec2.com/puppet中文论坛:http://www.puppetfans.com/http://lansgg.blog
CentOS系统安装之后并不能立即投入生产环境使用,往往需要先经过我们运维人员的优化才行。在此讲解几点关于Linux系统安装后的基础优化操作。CentOS修改时区echo 'ZONE="Asia/Shanghai"' > /etc/sysconfig/clock cp -f /usr/share/zoneinfo/Asia/Shanghai&
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号