51CTO博客开发不吃西红柿星空水滴石穿点点滴滴MylinuxFor The Dream影子骑士华夏艺人
项目手册3见附件。
例子】网站受到大量主机的非正常连接时,对源ip地址的封锁脚本 #!/bin/bash touch all for i in `seq 1 50` //控制脚本的循环 do sleep 1 时间控制 ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n|uniq`&nb
IDS(入侵检测) 功能: 1.监控,分析用户和系统的活动 2.核查系统配置和漏洞 3.评估关键系统和数据文件的完整性 4.识别攻击的活动模式并向网络管理人员发出报警 5.对异常活动的统计分析 6.操作系统审计跟踪管理,识别违反政策的用户活动 分类: 1.基于主机(分析主机日志,记录) 2.基于网络(分析网络数据包) 3.混合型(比前两者全面) IDS的检测模型始终落后于攻
正向代理: squid服务器 eth0 10.10.10.100 (连接内网) eth1:192.168.2.33(连接外网) 客户端ip地址 10.10.10.200 [root@localhost ~]# yum install squid [root@localhost ~]# vim /etc/squid/squid.conf 919
Web代理服务器(通常所说的代理服务器)是介于浏览器和Web服务器之间的一台服务器,当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。 而且,大部分代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机
iptables是一种静态的基于三层过滤的工具,主要实现IP 信息包过滤,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。 iptables包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的Hook点来区分的,表和链实际上是netfilter的两个维度。
web系统风险分析: 1.用户侧和传输网络侧 1.1 使用黑客工具构造恶意报文,对公网进行拒绝服务攻击 1.2通过web页面的登陆,猜解用户名和密码 1.3构造非法的,可能被网上系统错误识别和执行的代码嵌入到提交的表单中,引起信息泄露或系统崩溃。 1.4在传输网络中窃取通信报文而泄露信息。 1.5用户被引导向非法网站如钓鱼网站等。 2.
二)使用认证和授权保护apach 例)[root@localhost ~]# cd /etc/httpd/ [root@localhost httpd]# touch passwd_auth [root@localhost httpd]# htpasswd -c /etc/httpd/passwd_auth zhangsan New password: Re-type ne
http的工作原理包括4个步骤: 1.连接:浏览器与服务器建立连接打开一个socket(套接字)的虚拟文件,标志者连接的成功。 2.请求:浏览器向web提交post或是get请求。 3.应答 4.关闭连接。 apach的主要默认配置信息 1.主配置文件: /etc/httpdd/conf/httpd.conf 2.根文档目录: /var/www/html 3.访问日志文件/var/
因为scott这个系统默认的用户有一些表的例子,为了方便直接连接scoot用户 sqlplus --》scott/scott--》可以show user;看一下是否是scott用户。 在cmd视图下显示数据比较乱使用set wrap on/off ,set linesize ,set pagesize等来
我记得我去面试的时候面试官问了我一个问题,"企业可以把dns指向其他外网服务器为什么还要在内部搭建dns服务器呢?"当时也觉的好像没什么必要,但是baidu过后明白过来,dns还是有必要的,特别是对于大公司来说。 【公网的DNS只是使用公网解析的,一般大单位都有内部网络,使用内网办公网页如果想用域名访问的话就要在内网建DNS,这样才能在内网实现内网域名的解析,内网的域名在外网
sqlplus /nolog 是以不连接数据库的方式启动sql*plus。 conn /as sysdba 是以dba的身份连接到数据库。 连接数据库的时候发现一个奇怪的现象就是无论输入什么密码都可以连接到数据库,而用其他主机远程连接的时候却必须要正确的密码,查询了半天资料原来是因为在自己本机oracle服务器的时候使用的是本地验证模式,只要是以管理员登陆的情况下oracle默认拥
数据库的总体体系结构: oracle的总体上分成两个部分:实例和数据库文件 实例:数据库的心脏,指数据库的服务器的内存及相关处理程序,与oracle性能相关的sga(system globe area):包括3个部分 1.数据缓冲区 2.日志缓冲区 3.地址池 系统进程的后台进程主要包括: smo
linux系统安全防护大体上分成4个关键部分: 1.文件系统的保护。linux系统就是文件系统,其中的所有设备都是通过文件进行操作和管理的。 2.用户管理安全。linux是多任务,多用户的操作系统,用户的管理直接关系到整个系统的安全。 3.进程保护。所有的攻击行为都是通过进程实现。 4.日志管理。linux提供了丰富的日志系统,可以清晰的了解系统的运行状况和入侵的行为。 一)使用trip
nessus是一种强大的远程安全扫描器,系统采用c/s模式,服务器端负责进行安全检查,客户端用来配置服务器端允许一些插件做脚本的安全测试。 服务器端配置: 安装: [root@localhost ~]# yum install Nessus-5.0.1-es5.i386.rpm --nogpgcheck 添加用户:
安全扫描技术是一项重要的网络安全技术分为网路安全扫描技术和主机安全扫描技术,网络安全扫描主要是针对系统中的不合适的设置和弱口令,以及同其他安全规则抵触的现象进行扫描,主机扫描主要是通过执行一些脚本文件来模拟对系统进行攻击的行为记录系统的反应,从而发现其中的漏洞。 一次完整的安全扫描分为3
mysql默认的数据库端口是3306,可以根据需要改变my.ini文件改变默认端口 备份的格式 在linux命令行下 mysqldump 数据库名称 (如果只是备份某个表后接表名即可) --user=root --password=123456 >mysqldump1.txt输出的文件在当前用户的根目录上 如果需要备份多个数据库用: mysqld
1.事务的概念 事务是一个单独的单元,是有一个或是多个sql语句组成,这个单元中的每个sql语句是互相依赖的,作为整体如果成功则全部成功,只要某一个失败,整个单元就会回滚。 在事务学习的开始犯了一些错误mysql默认的类型myisam,该类型本身不支持事务如果要实行一些事务操作需要更改表类型(BDB或innodb) &nbs
1.连接的类型 1)交叉连接:是一种简单的连接,如果一个表有2条记录,另外一个有3条记录那么做连接后将会有2*3条,产生较大的结果集,这样对数据库的性能影响太大。 select * from 表1,表2 2)内连接:普通的连接,要求连接的后的表同时匹配原来的表,排除不匹配的。 select name,score from employee e,performance p where e.i
1.select distinct name from employee; distinct 查询时按某列去掉重复的行 2.select avg(id) id ,avg(score) score from performance; avg id平均值输出为id 3.select id+s
1.mysql的连接 默认不能远程连接mysql数据库需要给权限的。 grant all on *.* to root@'%' identified by '(yourpassword)'; mysql -uroot -p123456 -h127.0.0.1 2.mysql的版本信息 select version() status [root@ng
一.数据库的存储方式 1.1) 数据库的发展 分为 人工管理阶段--》文件系统阶段--》数据库系统阶段 mysql,sqlserver,o
Linux文件删除原理: Linux是通过link的数量来控制文件删除的,只有当一个文件不存在任何link的时候,这个文件才会被删除。一般来说,每个文件都有2个link计数器:i_count 和 i_nlink。 可以理解为i_count是内存引用计数器,i_nlink是磁盘的引用计数器。
hwclock 硬件时间与系统时间同步 -s 以硬件时间为准 -w以系统时间为准 ls -a显示所有 -A 包含隐藏文件 -l 显示详细信息 -r 逆序显示 -d 只显示目录 -h易读的方式显示 mkdir -p 可以创建多级目录 -v显示详细信息 图形界面查看
1.简单的查看登陆用户数 root命令下: cat > nurse who|wc -l ctrl+d表示文件结束 chmod +x nurse ./nurse 执行 echo -n 参数可以忽略换行的命令 sed 的用法: 一个简单的脚本 #!/bin/bash
Dns服务的搭建 1. 在搭建邮件访问器之前应该先搭建一个dns服务器解析地址 1.1挂载光盘 1.2安装dns服务所需软件包 1.3切换到配置目录 1.4拷贝dns的配置文件模版并修改 1.5修改dns端口监听其他主机,允许其他主机的服务请求,匹配的客户端和目标. 如果要求中继可以在Options中加入”forwards { 中继的服务器ip地址;};
ftp的安全访问
Samba服务及相关案例
Dns服务的进一步配置和案例
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
