Linux 第5页

2020-12-22Jack.Liu阅读(800)赞(4)

crond 是linux用来定期执行程序的命令。当安装完成操作系统之后，默认便会启动此任务调度命令。crond命令每分锺会定期检查是否有要执行的工作，如果有要执行的工作便会自动执行该工作。可以用以下的方法启 …

2020-12-22Jack.Liu阅读(1346)赞(4)

在服务器运维中，很多时候我们不可能24小时盯着屏幕上的各种参数及警告值。于是配置各种告警方式成了我们及时掌握服务器各种状况的有力工具。由于SSH又是最直击系统的服务，为了保证ssh的安全，我们需要对s …

2020-12-18Jack.Liu阅读(991)赞(3)

一、CentOS8介绍 2019年09月，CentOS 8 官方正式发布了！CentOS 完全遵守 Red Hat 的再发行政策，并且致力与上游产品在功能上完全兼容。CentOS 对组件的修改主要是去除 Red Hat 的商标及美工图。该版...

2020-12-14Jack.Liu阅读(876)赞(4)

使用ssh客户端（如：putty）连接Linux服务器，可能会等待10-30秒才有提示输入密码。严重影响工作效率。登录很慢，登录上去后速度正常，这种情况主要有两种可能的原因： 1. DNS反向解析问题 OpenSSH在用户登 &hellip...

2020-12-14Jack.Liu阅读(801)赞(5)

由于vsftp采用明文传输，用户名密码可通过抓包得到，为了安全性，需使用sftp，锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议，需保证用户只能使用sftp，不能ssh到机器进行操作，且使用密钥 …

2020-12-14Jack.Liu阅读(1247)赞(4)

fail2ban是由Python语言开发监控软件，通过监控系统日志的登录信息来调用iptables屏蔽相应登录IP，以阻止某个IP（fail2ban读对应日志文件，Debian/Ubuntu:/var/log/auth.log、CentOS...

2020-12-14Jack.Liu阅读(912)赞(4)

功能：自动检测是否有尚未分区的数据盘，格式化新的数据盘并自动挂载 解决了什么问题：一键式检测是否有尚未分区的数据盘，并能对其格式化和自动挂载，省去了复杂的命令和步骤 执行方法：以root身份执行命 …

2020-12-14Jack.Liu阅读(906)赞(4)

在实际工作中，一台服务器安装完系统后还需要做完很多初始化的工作才能正式交付。包括但不限于： 1、安装常用软件包便于工作，如gcc、cmake等 2、关闭不必开启的服务来节约资源，如关闭IPv6、SELINUX 3、优 …

2020-12-02Jack.Liu阅读(1141)赞(4)

SAMBA文件共享服务 上一章讲解的FTP文件传输服务确实可以让主机之间的文件传输变得简单方便，但是FTP协议的本质是传输文件，而非共享文件，因此要想通过客户端直接在服务器上修改文件内容还是一件比较麻烦 …

2020-12-02Jack.Liu阅读(859)赞(4)

有时候我们可能会遇到CPU一直占用过高的情况。之前我的做法是，直接查找到相关的进程，然后杀死或重启即可。这个方法对于一般的应用问题还不大，但是要是是重要的环境的话，可万万使不得。 如果是重要的环 …

2020-11-23Jack.Liu阅读(960)赞(6)

1、下载Kali镜像 下载地址：https://www.kali.org/downloads/ 2、虚拟机创建 2.1新建虚拟机，选择典型   2.2选择下载的镜像 2.3选择相应的Linux位数系统（我这里用的Ubuntu64位...

2020-11-18Jack.Liu阅读(824)赞(5)

Rsync 是一个通过检查文件的时间戳和大小，来跨计算机系统高效地传输和同步文件的工具。 通常情况下，管理程序在启动 Rsync 服务后，会直接运行传输任务。如果 Rsync 服务未经过安全加固，则很容易出现未授 …

2020-11-18Jack.Liu阅读(943)赞(5)

NFS（Network File System）是 FreeBSD 支持的一种文件系统，它允许网络中的计算机之间通过 TCP/IP 网络共享资源。不正确的配置和使用 NFS，会带来安全问题。 概述 NFS 的不安全性，主要体现于以下 4 个...

2020-11-18Jack.Liu阅读(1464)赞(5)

1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命...

2020-11-06Jack.Liu阅读(1375)赞(4)

一、Jumpserver堡垒机概述-部署Jumpserver运行环境 01 跳板机概述 跳板机就是一台服务器，开发或运维人员在维护过程中首先要统一登录到这台服务器，然后再登录到目标设备进行维护和操作。 跳板机缺点：没有 …

2020-11-06Jack.Liu阅读(1011)赞(4)

前言： 某些原因服务器会限制直接传输文件（例如 Xshell 的 rz，sz命令），这时候就需要使用 scp 进行文件或目录传输。 1.规则说明 scp 被复制目标 复制存储的目录 被复制的目标可以是文件或目录，可以是远 …

2020-11-06Jack.Liu阅读(985)赞(4)

前言 作为一种开放源代码的操作系统，Linux服务器以其安全，高效和稳定的显著优势得以广泛应用 可以从账号安全控制，系统引导和登录控制的角度控制Linux系统的安全优化 还可以使用基于Linux系统环境的弱口 …

2020-11-04persimmon_lz阅读(1062)赞(5)

OpenSSH是SSH协议的免费开源实现。SSH协议可以用来进行远程控制，或在计算机之间传送文件。 限制访问的原则为按需开放，及拒绝所有，允许管理ip。按照以上原则提供以下两个操作建议方案。 方案一：iptables …

2020-11-02persimmon_lz阅读(860)赞(4)

（一）确认ntp的安装 1）确认是否已安装ntp 【命令】rpm –qa | grep ntp 若只有ntpdate而未见ntp，则需删除原有ntpdate。如： ntpdate-4.2.6p5-22.el7_0.x86_64 fontpa...

2020-11-02persimmon_lz阅读(1206)赞(3)

Rsync同样是一个在类Unix和Window系统上通过网络在系统间同步文件夹和文件的网络协议。Rsync可以复制或者显示目录并复制文件。Rsync默认监听TCP 873端口，通过远程shell如rsh和ssh复制文件。Rsync必须在远 ...

2020-11-02persimmon_lz阅读(819)赞(4)

1.安装编译环境包（防止出现安装错误） yum install gcc-c++ gcc make cmake zlib-devel bzip2-devel openssl-devel ncurse-devel -y yum install ...