1. shell判断文件,目录是否存在或者具有权限 2. #!/bin/sh 3. 4. myPath="/var/log/httpd/" 5. myFile="/var /log/httpd/access.log" 6. 7. # 这里的-x 参数判断$myPath是否存在并且是否具有可执行权限 8. if [ ! -x "$myPath"]; then 9. mkdir "$myPath" 1
Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作’target’(目标),也可以跳向同一个表内的用户定义的链。TARGETS防火墙的规则指定所检查包的特征,和目标。如果包不匹配,将送往该链中下一条规则检查;如果匹配,
1、充分利用Linux和Unix系统中内置的检查命令来检测系统。例如,下面的几个命令在Linux和Unix系统中就很有用处:-who,查看谁登陆到系统中;-w,查看谁登陆到系统中,且在做什么操作;-last,显示系统曾经被登陆的用户和TTYS;-history,显示系统过去被运行的命令;-netstat,可以查看现在的网络状态;-top,动态实时察看系统的进程;-finger,查看所有的登陆用户。
出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号,我就可以利用对应的0day来进行攻击。所以说,隐藏版本号也是一种不错的安全防护措施。未隐藏版本号之前:# curl --head www.nginx.orgHTTP
A note for new sys adminsThis PAM module authenticates users based on the contents of a specified file. For example, if username exists in a file /etc/sshd/ssh.allow, sshd will grant login access.Open
TMOUT=300 readonly TMOUT export TMOUT# vi /etc/profile.d/autologout.cshAppend the following code:# chmod +x /etc/profile.d/autologout.csh# vi /etc/ssh/sshd configFind ClientAliveInterval and set to
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
