08 2024 档案
摘要:一,什么是链? 1,一个防火墙中通常针对不同的来源设置很多规则,多个规则形成一个链,其实也可以理解成是分组的概念,在Iptables防火墙中针对不同的链路共分为五种不同的链。 如下图所示,当数据报文进入链之后,首先匹配第一条规则,如果第一条规则通过则访问,如果不匹配,则接着向下匹配,如果链中的所有规
阅读全文
摘要:一,永久性关闭响应ping 查看默认是否允许ping: [root@blog api]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all 0 说明:(0表示允许,1表示禁止) 编辑sysctl.conf [root@blog api]# vi /etc/sys
阅读全文
摘要:一,查看zone和interface的关系 1,查看活动区域: [root@blog ~]# firewall-cmd --get-active-zones drop sources: 11.20.12.18 public interfaces: eth0 trusted sources: 13.2
阅读全文
摘要:一,打开调试选项 1,官方文档地址: https://firewalld.org/documentation/howto/debug-firewalld.html 2, 编辑配置文件: [root@blog ~]# vi /etc/sysconfig/firewalld 把FIREWALLD_ARG
阅读全文
摘要:一,用firewalld添加ipset 创建新的ipset [root@blog ~]# firewall-cmd --permanent --new-ipset=nginxcc --type=hash:ip 重新加载到内存 [root@blog ~]# firewall-cmd --reload
阅读全文
摘要:一,解析日志得到访问量最高的100个ip地址: awk '{print $1}' www.access_log | sort | uniq -c | sort -n -k 1 -r | head -n 100 效果如图: 二,解析日志得到访问量最高的10个url 命令 [root@blog 27]#
阅读全文
摘要:一,关闭nginx的版本显示: 1,关闭前 2,关闭nginx版本显示: 编辑nginx.conf [root@blog conf]# vi nginx.conf 增加一行: server_tokens off; 重新服务: [root@blog conf]# systemctl reload ng
阅读全文
摘要:一,firewalld的rich规则执行逻辑如下: 1,日志规则 2,drop/reject规则 3,accept规则 二,例子:验证是否先匹配reject规则 1,添加两条规则:第一条允许指定ip访问22端口第二条禁止同一个ip访问 [root@blog ~]# firewall-cmd --ad
阅读全文
摘要:一,官方网站 https://www.clamav.net/ 如图: 二,安装 1,开启epel仓库 [root@blog ~]# yum install -y epel-release 2,安装clamav [root@blog ~]# yum install clamav 说明:病毒库数据较大,
阅读全文
摘要:一,fail2ban中的时间设置: m:分钟 h:小时 d: 天 w: 周 y: 年 -1:永久 二,安装: 1,通过yum安装 用yum 安装: [root@blog ~]# yum install fail2ban 安装后查看状态:未启动 [root@blog ~]# systemctl sta
阅读全文
摘要:一,保存到文件 1,创建集合: [root@blog ~]# ipset create myset hash:ip 添加ip: [root@blog ~]# ipset add myset 192.168.1.100 [root@blog ~]# ipset add myset 192.168.1.
阅读全文
摘要:一,官方文档: 1, 选项: https://firewalld.org/documentation/direct/options.html 例子: https://firewalld.org/documentation/direct/examples.html 手册: https://firewa
阅读全文
摘要:一,ipset命令功能: 1, ipset是一个用于管理IP地址集合的工具,主要用于Linux系统中高效处理大量IP地址。它提供了创建、添加、删除、查询和测试集合的操作 2,查看ipset的文件路径: [lhdop@blog ~]$ whereis ipset ipset: /usr/sbin/i
阅读全文
摘要:一,官网: https://www.fail2ban.org 会跳转到代码站: https://github.com/fail2ban/fail2ban 二,安装: 用yum 安装: [root@blog ~]# yum install fail2ban 安装后查看状态:未启动 [root@blog
阅读全文
摘要:一,用户的级别:按id 0:超级用户root 1-999:系统用户 1000-65535:用户级用户 二,命名规范: 1,linux 用户名建议符合[a-z_][a-z0-9_-]*[$]正则表达式 即:用户名由字母、数字、下划线(_)组成2,linux 用户名长度不超过 32 位3,用下划线来连接
阅读全文
摘要:一,高德地图:坐标拾取器 https://developer.amap.com/tools/picker 如图: 二,百度地图:拾取坐标系统 https://api.map.baidu.com/lbsapi/getpoint/index.html
阅读全文
摘要:一,python官网: https://www.python.org/ 下载页面: https://www.python.org/downloads/source/ 如图: 二,安装 1,下载: wget从命令行下载: liuhongdi@lhdpc:/usr/local/source/python
阅读全文
摘要:一,查询firewalld默认支持的服务有哪些? [root@blog conf.d]# firewall-cmd --get-services RH-Satellite-6 RH-Satellite-6-capsule afp amanda-client amanda-k5-client amqp
阅读全文
摘要:一,第一种方法:添加到drop这个zone 1,可以访问:这里假设服务器地址:5.6.7.8客户端地址:1.2.3.4 客户端ip未被drop前,尝试登录到服务器: [lhdop@client ~]$ ssh -p 22 lhdop@5.6.7.8 lhdop@5.6.7.8's password:
阅读全文
摘要:一,查看linux当前的所有zone [root@blog ~]$ firewall-cmd --get-zones block dmz drop external home internal nm-shared public trusted work 二,各个zone的区别 1, 一个网络区域(z
阅读全文
摘要:一,作用 rpm -Va: 校验所有的RPM软件包,通常用来检查系统文件是否被植入后门或rootkit 二,例子 # -V: 校验软件包,此校验功能可以用来确认文件是否被修改或覆盖 # -a: RPM 校验系统中所有已安装的软件包 [root@blog ~]# rpm -Va > rpmva.txt
阅读全文
摘要:一,官方代码站: https://github.com/a2o/snoopy/ 二,用yum安装: 1,安装 [root@blog ~]# yum install snoopy 2, 查看安装的文件: [root@blog ~]# rpm -ql snoopy /etc/snoopy.ini /us
阅读全文
摘要:一,官方地址 http://rkhunter.sourceforge.net/ 二,通过yum安装 [root@blog chkrootkit]# yum install rkhunter 三,使用rkhunter 1,查看版本: [root@blog chkrootkit]# rkhunter -
阅读全文
摘要:一,chkrootkit认定centos stream9上的chsh被感染: 1,命令 [root@blog chkrootkit]# /usr/local/soft/chkrootkit-0.58b/chkrootkit | grep INFECTED Checking `chsh'... INF
阅读全文
摘要:一,官方地址: 1,官网: https://www.chkrootkit.org/ 2,代码地址: ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz 二,通过yum安装时会报错: 默认提示找不到chkrootkit [root@blog a
阅读全文
摘要:一,代码: 说明:原代码来自于网络,我把它做了封装,去掉了其中无响应的接口,对有些地址有变化的接口做了更新, 确保到目前为止所调用的接口都可用, 不再直接返回json,而是返回数组 <?php /* 根据ip得到所属的省市信息 */ class CityByIp { // 中国34个省级行政区域 p
阅读全文
摘要:一,默认安装的mysql用户root是auth_socket方式登录 root@localhost的authentication_string为空, 它的plugin为auth_socket 二,如何登录? 1,从命令行正常登录会报错: liuhongdi@lhdpc:/data/api$ mysq
阅读全文
摘要:一,查看mysql内置的权限有哪些? SHOW PRIVILEGES; 如图: 二,管理给用户的权限 1,授予权限 : mysql> GRANT SELECT,INSERT,DELETE,UPDATE ON news.* TO 'laoliu'@'127.0.0.1'; Query OK, 0 ro
阅读全文
摘要:一,新建用户 CREATE USER 'laoliu'@'127.0.0.1' IDENTIFIED BY 'laoliupassword'; 二,修改用户密码 8.0.3及以后 SET PASSWORD FOR 'laoliu'@'127.0.0.1' = 'laoliupass1'; 8.0.3
阅读全文
摘要:一,Usage权限的功能 1, 官方的解释 可以看到官方的说明:无权限,只允许连接到数据库 2, Usage是连接(登陆)权限,当建立一个用户时,就会自动授予其usage权限(默认授予)。该权限只能用于数据库登陆,不能执行任何操作;且usage权限不能被回收,也即REVOKE权限并不能删除usage
阅读全文
摘要:一,firewall-cmd预定义信息主要分为三种: 1、可用区域 2、可用服务 3、可用的icmp阻塞类型 二,查看预定义的zone [root@blog ~]# firewall-cmd --get-zones block dmz drop external home internal nm-s
阅读全文
摘要:一,默认情况允许ping [lhdop@blog ~]$ ping 8.14.7.5 PING 8.14.7.5 (8.14.7.5) 56(84) bytes of data. 64 bytes from 8.14.7.5: icmp_seq=1 ttl=58 time=2.69 ms 64 by
阅读全文
摘要:一,官方地址 1,官网: https://sqlmap.org/ 2,官方代码地址: https://github.com/sqlmapproject/sqlmap 二,安装 1,安装准备: 注意看,要保证本地具备python环境 2,下载 liuhongdi@lhdpc:/usr/local/so
阅读全文
摘要:一,什么是xss? XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是 JavaScript,但实际上也可以包括 Java,VBScript,ActiveX,Flash 或者甚至是普通的 HTML
阅读全文
摘要:一,操作允许ip伪装 1,# 允许防火墙伪装IP [root@blog ~]# firewall-cmd --add-masquerade --permanent success 效果: [root@blog ~]# more /etc/firewalld/zones/public.xml <?xm
阅读全文
摘要:一,添加别名 1,代码: //初始化es的client $client = $this->_init_es(); // 确定参数 $params = [ 'index' => 'gs_second', //索引名字 'name' => 'gs_second_idx', //索引的别名 ]; // 执
阅读全文
摘要:一,查看节点的fs得到索引数据的保存目录 说明: 修改索引数据的保存目录,通常是因为要把数据单独保存到服务器专用的数据盘,方便扩展\管理\备份等 访问: http://localhost:9200/_nodes/stats/fs 也可以从命令行访问: [root@lhdpc elasticsearc
阅读全文
摘要:一,只包含中文: 'city' => 'required|regex:/^[\x{4e00}-\x{9fa5}]+$/u', 正则表达式 [\x{4e00}-\x{9fa5}] 匹配所有中文字符,其中 \x{4e00} 是中文字符的开始码,\x{9fa5} 是结束码。 u 修饰符用于正则表达式,以支
阅读全文
摘要:一,代码: 1, 中间件 <?php namespace App\Http\Middleware; use Closure; use Illuminate\Http\Request; use Symfony\Component\HttpFoundation\Response; use App\ext
阅读全文
摘要:一,报错: {"index":{"_index":"my_office","_id":"48","status":400 ,"error":{"type":"document_parsing_exception","reason":"[1:1123] failed to parse field [p
阅读全文
摘要:一,使用-u参数指定用户: 1,添加编辑命令时指定用户 # -e : 编辑 # -u : 指定用户名 root@lhdpc:/data/api# crontab -e -u www-data crontab: installing new crontab 2,查看cron中命令时指定用户: # -l
阅读全文
摘要:一,真实用户id和有效用户id的区别: 1, 真实用户 ID (RUID) 是启动进程的用户的 ID 2,有效用户 ID (EUID) 是当前执行进程的用户 ID 即:进程启动时的用户id是真实用户 ID (RUID), 但实际执行时为了控制权限会切换为:有效用户 ID 二,代码:切换用户和组的有效
阅读全文
摘要:一,代码: <?php namespace App\Console\Commands; use Illuminate\Console\Command; class IndexAllCommand extends Command { /** * The name and signature of th
阅读全文
摘要:一,创建command 1,执行命令 liuhongdi@lhdpc:/data/api$ php artisan make:command IndexAllCommand 2,查看创建的文件: <?php namespace App\Console\Commands; use Illuminate
阅读全文
摘要:一,判断一个索引库是否存在: $response = $client->indices()->exists(['index' => $this->index_name]); $statusCode = $response->getStatusCode(); var_dump($statusCode)
阅读全文