例子】网站受到大量主机的非正常连接时,对源ip地址的封锁脚本 #!/bin/bash touch all for i in `seq 1 50` //控制脚本的循环 do sleep 1 时间控制 ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n|uniq`&nb
IDS(入侵检测) 功能: 1.监控,分析用户和系统的活动 2.核查系统配置和漏洞 3.评估关键系统和数据文件的完整性 4.识别攻击的活动模式并向网络管理人员发出报警 5.对异常活动的统计分析 6.操作系统审计跟踪管理,识别违反政策的用户活动 分类: 1.基于主机(分析主机日志,记录) 2.基于网络(分析网络数据包) 3.混合型(比前两者全面) IDS的检测模型始终落后于攻
正向代理: squid服务器 eth0 10.10.10.100 (连接内网) eth1:192.168.2.33(连接外网) 客户端ip地址 10.10.10.200 [root@localhost ~]# yum install squid [root@localhost ~]# vim /etc/squid/squid.conf 919
iptables是一种静态的基于三层过滤的工具,主要实现IP 信息包过滤,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。 iptables包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的Hook点来区分的,表和链实际上是netfilter的两个维度。
Linux文件删除原理: Linux是通过link的数量来控制文件删除的,只有当一个文件不存在任何link的时候,这个文件才会被删除。一般来说,每个文件都有2个link计数器:i_count 和 i_nlink。 可以理解为i_count是内存引用计数器,i_nlink是磁盘的引用计数器。
hwclock 硬件时间与系统时间同步 -s 以硬件时间为准 -w以系统时间为准 ls -a显示所有 -A 包含隐藏文件 -l 显示详细信息 -r 逆序显示 -d 只显示目录 -h易读的方式显示 mkdir -p 可以创建多级目录 -v显示详细信息 图形界面查看
1.简单的查看登陆用户数 root命令下: cat > nurse who|wc -l ctrl+d表示文件结束 chmod +x nurse ./nurse 执行 echo -n 参数可以忽略换行的命令 sed 的用法: 一个简单的脚本 #!/bin/bash
Dns服务的搭建 1. 在搭建邮件访问器之前应该先搭建一个dns服务器解析地址 1.1挂载光盘 1.2安装dns服务所需软件包 1.3切换到配置目录 1.4拷贝dns的配置文件模版并修改 1.5修改dns端口监听其他主机,允许其他主机的服务请求,匹配的客户端和目标. 如果要求中继可以在Options中加入”forwards { 中继的服务器ip地址;};
ftp的安全访问
Samba服务及相关案例
Dns服务的进一步配置和案例
dhcp和中继代理服务
dns的简单配置
nis配置
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
