Linux系统之iftop的基本使用一、iftop介绍二、检查本地系统环境1.检查系统版本2.检查系统内核版本三、检查yum仓库状态四、安装iftop工具1.使用yum安装iftop2.查看iftop版本与命令帮助五、iftop的基本使用1.直接使用iftop命令2.iftop的显示说明3.指定监控某块网卡4.直接显示IP5.显示某个网段进出封包流量 一、iftop介绍iftop是一款实时流量监控
1、安装必要的工具yum install vim net-tools wget unzip -y2. 下载安装脚本wget -O StackScript.zip3. 解压文件unzip StackScript.zip4. 执行安装文件chmod +x StackScript
./StackScriptStackScript实际上市判断你的系统版本,然后下载安装脚本执行安装,centos安装的脚本
一、centos本班系统为CentOS7.6 二、漏洞修复1.ICMP timestamp请求响应漏洞描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许者一些基于时间认证的协议修复: firewall-cmd --permanent --direct --ad
原创
2022-08-23 16:39:41
1668阅读
Firewalld即Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器。Firewalld是一个服务,用于配置网络连接,从而哪些内外部网络的数据包可以允许穿过网络或阻止穿过网络。##区域规则drop(丢弃) 任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。 block(限制) 任何接收的网络连接都被 IPv4
1.选择WLAN抓包因为接着进行抓包过滤操作,下面简单补充一下过滤器的语法。1.1.过滤器语法内容来源于Wireshark抓包使用指南 - 知乎 (zhihu.com)1.1.1.协议过滤协议过滤只要输入协议名(小写)就可以,本文就是选择过滤arp协议。1.1.2.ip过滤ip.src==192.168.1.104,过滤源地址为192.168.1.104的数据包。ip.dst==192.168.1
一、防火墙相关命令1、查看防火墙状态 : systemctl status firewalld.service注:active是绿的running表示防火墙开启2、关闭防火墙 :systemctl stop firewalld.service3、开机禁用防火墙自启命令 :systemctl disable firewalld.service4、启动防火墙 :systemctl start
由于工作项目中需要用到oracle作数据库,所以此文章为记录安装配置流程。一、检查系统要求物理内存不小于1G:grep MemTotal /proc/meminfo
可用硬盘不小于8G:df
Swap分区空间不小于2G:grep SwapTotal /proc/meminfo
二、开放1521端口(oracle默认端口)放开1521端口:firewall-cmd --zone=public --a
1、安装 vsftpd[root@CentOS ftp]# yum -y install vsftpd2、启动 vsftpd 服务[root@CentOS ~]# systemctl start vsftpd.service # 启动 vsftpd 服务
[root@CentOS ~]# ps -ef | grep vsftpd # 查看 vsftpd 进程是
1.安装vsftpd# 查看是否已经安装
rpm -qa | grep vsftpd
# 若没有安装则进行安装
yum -y install vsftpd2.然后启动ftp服务service vsftpd start3.使用win+R打开cmd 使用命令ftp+ip 测试是否可以链接成功C:\Users\Administrator>ftp 118.190.**.**若显示如下信息则证明可以链
一、环境说明由于系统为CentOS7.2,版本比较老,使用的是firewall防火墙,只能使用firewall-cmd命令禁用掉部分icmp漏洞参考https://www.cnblogs.com/lsdb/p/8204578.html二、漏洞修复1.ICMPtimestamp请求响应漏洞描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。这可能允许***者***一些基于时间认
原创
2019-06-19 16:21:22
10000+阅读
一些网站管理员认为,更改默认为 22 的 SSH 端口号可以增强安全性。这是因为每个人都知道 SSH 默认端口号是 22,当然也包括黑客,所以是不安全的。将 SSH 端口号更改为 22 以外的其他值将增强服务器的安全性,因为坏人不会知道 SSH 通信的端口。这是一个很酷的技巧,但不会阻止那些决心闯入你服务器的人。只需使用简单的端口扫描程序或类似工具,黑客就可以找出服务器上的所有连接端口。这是一项古
今天查看了一下系统的失败登陆记录 lastb 我擦,几分钟都没有显示完毕,不是吧,世界上总是有那么多的闲得蛋疼的人呢?你怎么不去死呢? 使用grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq -c 统计里一下,哎,居然尝试N次!看来世界需要清静了!使用手工解
查看系统当前开放的端口命令iptables -L -n firewall-cmd --list-all (推荐用此条命令)借助此软件宝塔,我们可以很方便的开放系统的特定的端口,阿里云的ECS实例对应的安全组规则也需要同步开放特定端口,在宝塔安全的防火墙中开放某特定端口后,在terminal窗口中执行firewall-cmd --list-all 确实可以看到你已开放此端口,但没有实际效果
如果买了云服务器,不管是哪家的,默认没有防护服务,除非花钱购买,所以这里总结下,提供给各位欢迎提供自己的经验,加入到其中,帮助更多人按照以下完成服务器配置,至少可以抵御80%来自互联网的扫描和攻击禁用22端口,改为其他端口一、修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d)vim /etc/ssh/sshd_config找到“#Port 22”,把两行的“#”
1.1 版本说明 1.2 linux版本HDP 安装 linux 版本 centos7.5 mini的英文版, 中文版会有一系列的安装问题1.3 端口检查端口命令:# netstat -anp | grep 5432HDP 默认使用 8080 端口 注意: 因为HDP版是使用ambari来管理hadoop 集群组件的,ambari 默认安装使用postgreSql保存元数据,然而postgreSQ
因为网络安全问题,需要对centos7下的ssh服务进行安全加固,下面会给出详细操作步骤及思路。 由于centos7系统默认安装启用了系统高级防火墙,ssh服务默认开启是22端口,如果直接在ssh的配置文件中对监听端口进行更改,重启sshd服务后不会成功,提示无法绑定端口,所以要修改ssh的端口,需要首先修改系统防火墙配
文章目录前言一、Docker 是什么?二、使用步骤1.对虚拟机进行克隆2.启动虚拟机,修改IP地址3.进行docker 安装 前言博主文章仅用于学习、研究和交流目的,不足和错误之处在所难免,希望大家能够批评指出,博主核实后马上更改。一、Docker 是什么?Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及
转载
2023-08-31 20:42:25
0阅读
本篇文章主要介绍在CentOS7中采用yum安装方式。优点:简单,一键安装,不用手动配置环境变量等。缺点:安装位置为yum默认。本篇文章以阿里云CentOS7为例。 详细步骤:一、yum安装subversion1. 安装命令yum install subversion 2. 查看安装版本,检查安装是否成功 svnserve --version ,我装的版
高德地图持续迷路1、安装epel的yum源,安装ocserv2、修改ocserv的配置3、管理用户4、开启ip_forward,配置防火墙规则5、启动服务和日志查看6、客户端连接工具 1、安装epel的yum源,安装ocservyum install epel-release -y
yum install ocserv -y2、修改ocserv的配置注:ocserv可以使用tcp,
CentOS7默认没有使用iptables,所以通过编辑iptables的配置文件来开启80端口是不可以的。
CentOS 7 采用了 firewalld 防火墙。
如要查询是否开启80端口:
[root@joe-pc ~]# firewall-cmd --query-port=80/tcp
no
显然80端口没有开启。
下面我们开启80端口:
[root@joe-pc ~]# firewa
转载
2017-08-29 15:03:00
1648阅读
2评论
