随笔分类 -  安全

上一页 1 2 3
security
安全:关闭nginx/php的对外版本显示
摘要:一,关闭nginx的版本显示: 1,关闭前 2,关闭nginx版本显示: 编辑nginx.conf [root@blog conf]# vi nginx.conf 增加一行: server_tokens off; 重新服务: [root@blog conf]# systemctl reload ng 阅读全文
posted @ 2024-08-28 11:27 刘宏缔的架构森林 阅读(111) 评论(0) 推荐(0) 编辑
centos9(linux): 安装clamav
摘要:一,官方网站 https://www.clamav.net/ 如图: 二,安装 1,开启epel仓库 [root@blog ~]# yum install -y epel-release 2,安装clamav [root@blog ~]# yum install clamav 说明:病毒库数据较大, 阅读全文
posted @ 2024-08-26 14:00 刘宏缔的架构森林 阅读(815) 评论(0) 推荐(0) 编辑
fail2ban: 使用firewalld的富规则rich rule
摘要:一,fail2ban中的时间设置: m:分钟 h:小时 d: 天 w: 周 y: 年 -1:永久 二,安装: 1,通过yum安装 用yum 安装: [root@blog ~]# yum install fail2ban 安装后查看状态:未启动 [root@blog ~]# systemctl sta 阅读全文
posted @ 2024-08-26 11:00 刘宏缔的架构森林 阅读(50) 评论(0) 推荐(0) 编辑
ipset:保存集合内容到文件
摘要:一,保存到文件 1,创建集合: [root@blog ~]# ipset create myset hash:ip 添加ip: [root@blog ~]# ipset add myset 192.168.1.100 [root@blog ~]# ipset add myset 192.168.1. 阅读全文
posted @ 2024-08-25 20:47 刘宏缔的架构森林 阅读(56) 评论(0) 推荐(0) 编辑
firewalld:direct规则
摘要:一,官方文档: 1, 选项: https://firewalld.org/documentation/direct/options.html 例子: https://firewalld.org/documentation/direct/examples.html 手册: https://firewa 阅读全文
posted @ 2024-08-25 17:16 刘宏缔的架构森林 阅读(121) 评论(0) 推荐(0) 编辑
linux: ipset命令
摘要:一,ipset命令功能: 1, ipset是一个用于管理IP地址集合的工具,主要用于‌Linux系统中高效处理大量IP地址。它提供了创建、添加、删除、查询和测试集合的操作 2,查看ipset的文件路径: [lhdop@blog ~]$ whereis ipset ipset: /usr/sbin/i 阅读全文
posted @ 2024-08-24 18:00 刘宏缔的架构森林 阅读(321) 评论(0) 推荐(0) 编辑
centos(linux): 安装管理fail2ban
摘要:一,官网: https://www.fail2ban.org 会跳转到代码站: https://github.com/fail2ban/fail2ban 二,安装: 用yum 安装: [root@blog ~]# yum install fail2ban 安装后查看状态:未启动 [root@blog 阅读全文
posted @ 2024-08-24 09:35 刘宏缔的架构森林 阅读(212) 评论(0) 推荐(0) 编辑
centos(linux): rpm -V 验证rpm包安装程序的安全
摘要:一,作用 rpm -Va: 校验所有的RPM软件包,通常用来检查系统文件是否被植入后门或rootkit 二,例子 # -V: 校验软件包,此校验功能可以用来确认文件是否被修改或覆盖 # -a: RPM 校验系统中所有已安装的软件包 [root@blog ~]# rpm -Va > rpmva.txt 阅读全文
posted @ 2024-08-16 19:26 刘宏缔的架构森林 阅读(47) 评论(0) 推荐(0) 编辑
snoopy: 记录命令操作日志
摘要:一,官方代码站: https://github.com/a2o/snoopy/ 二,用yum安装: 1,安装 [root@blog ~]# yum install snoopy 2, 查看安装的文件: [root@blog ~]# rpm -ql snoopy /etc/snoopy.ini /us 阅读全文
posted @ 2024-08-16 14:55 刘宏缔的架构森林 阅读(51) 评论(0) 推荐(0) 编辑
rkhunter:在centos9上安装
摘要:一,官方地址 http://rkhunter.sourceforge.net/ 二,通过yum安装 [root@blog chkrootkit]# yum install rkhunter 三,使用rkhunter 1,查看版本: [root@blog chkrootkit]# rkhunter - 阅读全文
posted @ 2024-08-15 13:41 刘宏缔的架构森林 阅读(61) 评论(0) 推荐(0) 编辑
chkrootkit: 认定centos9上chsh被植入后门
摘要:一,chkrootkit认定centos stream9上的chsh被感染: 1,命令 [root@blog chkrootkit]# /usr/local/soft/chkrootkit-0.58b/chkrootkit | grep INFECTED Checking `chsh'... INF 阅读全文
posted @ 2024-08-15 12:00 刘宏缔的架构森林 阅读(26) 评论(0) 推荐(0) 编辑
chkrootkit:centos9上安装
摘要:一,官方地址: 1,官网: https://www.chkrootkit.org/ 2,代码地址: ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz 二,通过yum安装时会报错: 默认提示找不到chkrootkit [root@blog a 阅读全文
posted @ 2024-08-15 11:42 刘宏缔的架构森林 阅读(61) 评论(0) 推荐(0) 编辑
sqlmap:linux(ubuntu)上安装sqlmap
摘要:一,官方地址 1,官网: https://sqlmap.org/ 2,官方代码地址: https://github.com/sqlmapproject/sqlmap 二,安装 1,安装准备: 注意看,要保证本地具备python环境 2,下载 liuhongdi@lhdpc:/usr/local/so 阅读全文
posted @ 2024-08-12 17:54 刘宏缔的架构森林 阅读(200) 评论(0) 推荐(0) 编辑

上一页 1 2 3