CentOS Linux是被很多企业广泛应用的OS,本文总结了一些常见的加固方法。基本原则:最小的权限+最小的服务=最大的安全操作之前先备份;为避免配置错误无法登录主机,请始终保持有一个终端已用root登录并不退出,在另一个终端中做配置修改。这样即使改错,也不至于因系统无法登录导致永远无法登录或恢复配置。操作项:一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添
Fail2ban 能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables ),是一款很实用、强大的软件。如:攻击者不断尝试穷举 SSH 、SMTP 、FTP 密码等,只要达到预设值,fail2ban 就会调用防火墙屏蔽此 IP ,并且可以发送邮件通知系统管理员。安装#CentOS内置源并未包含fail2ban,需要先安装epel源
yu
转载
2024-07-09 12:48:38
302阅读
1.首先,先去nginx官网下载压缩包:官网地址 2.然后把压缩包上传到我们CentOS7上。上传完后接下来我们要安装一些依赖环境: 3.安装gcc环境(因为我们nginx底层其实是C语言开发的):yum install gcc-c++ 如果有弹出Is this ok这种提示,直接输入y然后回车就好了。 看到"完毕"说明安装完成了。 4.然后接着输入命令:yum install -y pcre p
转载
2024-03-18 06:43:36
38阅读
3、开始安装scylladb yum install scylla -y 4、启动scylladb配置,按照提示一步一步回答yes or noscylla_setup[root@server scylla]# scylla_setup
Skip any of the following steps by answering ‘no’
Do you want to run kernel ver
转载
2024-05-24 13:28:39
39阅读
centos6.9下通过kvm安装虚拟机,以及安装过程中出现的常见问题解决
说明以下所有操作都基于centos6.9查看系统是否支持虚拟化结果有vmx|svm才支持虚拟化egrep '(vmx|svm)' --color=always /proc/cpuinfo系统设置1.关闭 selinux修改 /etc/selinux/config, /etc/sy
转载
2024-03-18 09:13:35
51阅读
检查/etc/passwd这个文件里面有没有异常用户名通过命令top查看是否有异常进程,按M键对进程进行排序3、通过命令netstat -lnpt,查看是否有异常端口号4、通过命令ll -a /proc/PID,查看异常进程执行文件所在位置5、通过命令kill -9 PID,杀掉该进程6、通过命令find /usr/local -mmin -2880,查看最近2天修改过数据的文件7、通过命令fin
转载
2024-05-07 14:36:46
63阅读
相信已经有一部分朋友今天连接到CentOS 6的服务器后执行yum后发现出现404的报错,那么发生了什么?原因是CentOS 6已经随着2020年11月的结束进入了EOL(Reaches End of Life),官方便在12月2日正式将CentOS 6相关的软件源移出了官方源,随之而来逐级镜像也会陆续将其删除。不过有一些老设备依然需要维持在当前系统,CentOS官方也给这些还不想把CentOS
转载
2024-05-22 13:15:48
63阅读
ln -s /u01/app/oracle/product/11.2.0/dbhome_1/bin/sqlplus/ /usr/bin (解决bash: sqlplus: command not found)------------------------------------------------------------------------------------------------
转载
2024-03-18 20:07:20
72阅读
一、目录操作命令
ls命令
— 功能说明:显示文件和目录列表。
— 命令格式:ls [参数] [<文件或目录> …]
— 常用参数:
-a : 不隐藏任何以“.”字符开始的条目。
-b : 用八进制形式显示非打印字符。
-R : 递归列出所有子目录。
-d : 当遇到目录时,列出目录本身而非目录内的文件,并且不
转载
2024-02-13 21:54:28
137阅读
系统环境及安装包准备: 两台Centos7服务器,搭建redis 三主三从 计算机名:servera IP:192.168.93.199 计算机名:serverc IP:192.168.93.201需要安装包如下: redis-3.2.8.tar.gz 下载地址:http://download.redis.io/releases/ redis-3.3.0.gem 下载地址:https://ru
转载
2024-03-22 12:41:20
54阅读
Linux用户安装Linux操作系统时遇到的一个常见的难以决定的问题就是如何正确地评估各分区大小,以分配合适的硬盘空间。普通的磁盘分区管理方式在逻辑分区划分好之后就无法改变其大小,当一个逻辑分区存放不下某个文件时,这个文件因为受上层文件系统的限制,也不能跨越多个分区来存放,所以也不能同时放到别的磁盘上。而遇到出现某个分区空间耗尽时,解决的方法通常是使用符号链接,或者使用调整分区大小的工具,但这只是
转载
2024-04-27 10:30:44
44阅读
系统关机重启: shutdown命令: shutdown [OPTIONS...] [TIME] [WALL...] shutdown -r 重启 &nbs
转载
2024-02-18 23:12:15
61阅读
一、df命令
df(disk filesystem的简写)用于查看自己挂载磁盘的总容量、使用容量、剩余容量,可以不加任何参数,默认以KB为单位。
[root@davery ~]# df
文件系统 1K-块 已用 可用 已用% 挂载点
/dev/sda3 37319884 1033616 36286268 3% /
devtmpfs 927848 0 927848 0% /dev
tmpfs 937
前几天碰到一个问题:现在有一万多条记录,其中包含重复的记录,每条记录占一行,问如何从这些记录中找到数量排名前10的记录?
对于这个问题,可以编程实现。但是在Linux环境下,可以简单的通过一些命令的组合直接完成这项工作。这里先讲我使用的命令,再一一分析。
可以使用以下命令完成这个任务,其中所有的记录以每条一行的形式存储在data文件中。
$ sort
1.[kiosk@foundation0 Desktop]$命令行提升符的意思kiosk 当前的用户名 foundation0 当前用户的段名称 $ 指的是当前的用户的身份为普通用户(超级用户为 #来表示)2.常用的指令ls指令 ls -a :将所有的文件显示出来 ls -A :将所有的文件显示出来(区别是:不会将上级的目录和本级目录的显示) ls -clt:将文件按照时间的顺序进行排序date指
转载
2024-10-15 20:43:32
69阅读
Tips输入文件名或键入命令时常需要使用Tab键补全文件详细信息中,前缀为 d 代表目录, - 代表文件,文件名前有点代表是隐藏文或隐藏目录某命令 --help,查看该命令的使用方法,如:ll --helpclear(清空屏幕,类似于windows下的cls命令)/在系统中代表根目录,点点/(上一级目录),点/(代表当前目录或执行某文件,如:./startup.sh(执行该文件开启Tomcat))
转载
2024-04-29 20:18:23
131阅读
centos1、scp基于ssh协议copy
格式: scp 源路径 目的路径
10.0.142.84 root 123456
#上传命令
scp demo.txt root@10.0.142.84:/root/test
#下载命令
#scp 用户名@IP地址:/对方文件路径加名字 /我的文件路径或单个文件名
scp root@172.16.61.137:/roo
转载
2024-03-04 02:09:21
56阅读
具体的安装步骤网上有很多人说明在此我不在多说,只是把他们的方法拿过来,本文具体说一说我在安装oracle 遇到的问题。需要特别注意的地方,我会标红,字体放大。 系统版本 Cnet OS 64 位Oracle版本 :11g 64 位 要说明一下:如果系统位数和Oracle位数不一样在安装的时候会出现问题,所以在安装之前要确定,系统和Oracle版本相对应,以免出现不必要的问题。&
转载
2024-05-22 21:48:40
182阅读
1、yum install openssl安装openssl组件
2、生成KEY的流程步骤如下
1. 创建根证书密钥文件(自己做CA)root.key:
openssl genrsa -out root.key输出内容为:
[lenin@archer ~]$ openssl genrsa -des3 -out root.key
Generating RSA private key, 512
转载
2024-05-27 22:44:05
45阅读
图解CentOS 7.3安装步骤本文基于vmware workstations进行CentOS7安装过程展示,关于vmware workstations安装配置本人这里不再介绍,基本过程相当于windows下安装个软件而已。1、打开vmware workstations,文件->新建虚拟机,出现如下界面,选择“自定义(高级)”选项,下一步继续:2、此步骤默认,下一步继续:3、在出现下面界面,
转载
2024-05-20 19:53:36
235阅读
