随笔分类 - Linux使用过程中遇到的知识点
摘要:很多时候由于各种各样的原因,使得我们无法使用systemctl、service、chkconfig命令来设置服务开机自启。此时我们一般会用到/etc/rc.d/rc.local(用户自定义服务脚本)来设置服务的开机自启。(具体可查看:CentOS6启动流程(含详细流程图))。 当使用到/etc/rc
阅读全文
摘要:当执行在Windows系统下修改过的脚本时,会提示存在^M的错误,但是在Linux下直接使用vim打开并不存在。此时可以使用vim -b来打开脚本文件,就可以发现每行的末尾都存在^M。 造成这样的原因是不同的系统使用了不同的换行符。在Windows下文本文件的每一行结尾都有一个回车('\n')和换行
阅读全文
摘要:在服务器上安装一个打了后门补丁的sshd服务,当用户连接时,直接把密码记录下来,然后使用脚本发送到邮箱中。 (1).实验环境 使用CentOS6.2作为系统环境,查看sshd和gcc的版本 (2).安装后门 (3).测试 另外可以使用后门密码登录root用户。 (4).排查 就是使用rpm -Vf
阅读全文
摘要:(1).DDos概念 分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这
阅读全文
摘要:(1).webshell概念 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门
阅读全文
摘要:(1).模拟木马程序病原体并让其自动运行 黑客让脚本自动执行的3种方法:1.计划任务;2.开机启动;3.系统命令被人替换,定一个触发事件。 1)生成木马程序病原体 2)计划任务让木马自动执行 计划任务分为用户级和系统级。用户级的计划任务一般使用crontab编辑,会在/var/spool/cron/
阅读全文
摘要:CentOS7如果是一步步内核升级上来的将会面临一个问题(一般安装了图形化界面的系统常见),由于内核增多/boot/的容量减少,导致启动变慢。这时就需要清理老旧内核,释放/boot/空间。 使用uname -r查看内核版本 接着使用rpm -q kernel查看系统内所有的内核 相互对照,将老旧内核
阅读全文
摘要:(1).安装或升级java,并配置环境变量 注意:此处分为yum安装与rpm安装,区别在于yum安装省事但配置麻烦,rpm安装麻烦但配置省事。 1)yum安装 在安装前可以使用yum list installed | grep jdk查看已经安装的JDK文件 再使用yum list | grep j
阅读全文
摘要:同样我也找了一张CentOS7的启动流程图。 第一步、硬件启动阶段 这一步和CentOS6差不多,详细请看CentOS6启动流程(含详细流程图) 第二步、GRUB2引导阶段 从这一步开始,CentOS6和CentOS7的启动流程区别开始展现出来了。CentOS7的主引导程序使用的是grub2。 简单
阅读全文
摘要:grub损坏一般有两种情况:第一、安装双系统时,后安装的系统把先安装的系统的MBR删除了。第二、误操作将grub文件删除了。 不管怎样都需要进入到救援模式,详细请看CentOS通过光盘启动救援数据 (1).安装双系统后,MBR引导记录损坏 我们使用命令先模拟环境"dd if=/dev/zero of
阅读全文
摘要:(1).CentOS6 1)首先确保实体机有光盘,虚拟机有光盘镜像。并通过BIOS设置从光盘启动,实体机请通过提示进入BIOS,虚拟机请找到上方菜单中虚拟机-->电源-->打开电源时进入固件 2)选择Rescue installed system 3)等待运行直到出现如下界面 这里是选择语言的界面,
阅读全文
摘要:(1).CentOS6 1)产生加密密码 2)将加密密码加入到/boot/grub/grub.conf 3)重启时,想要进入单用户模式破解root密码就必须输入我们设置的密码了 无法再使用e进入单用户模式了,提示按p输入密码进入单用户模式。 (2).CentOS7 1)产生加密密码 2)将加密密码加
阅读全文
摘要:参考:Linux启动流程和grub详解(作者:好笔记运维) 为什么把这位的参考放在前面,主要是这位大佬的流程图太详细了。虽说不一定要了解这么详细,但还是很佩服啊。不多说,上图(在新标签中打开图片) 下面开始简单的了解一下CentOS6的启动流程吧。 第一步、硬件启动阶段 简单说一下这一步的流程:打开
阅读全文
摘要:(1).发送日志的服务器(被收集) (2).接收日志的服务器(收集端) 注意:收集端需要关闭SELinux和防火墙。 当被收集端产生日志时,就可以看到接收到的日志了,接收的日志和原来的日志位置一样,不过可以后期定制(local0~local7) (3).其他需要根据各自使用的日志整理软件配置了,前面
阅读全文
摘要:在Linux下,日志会不停的增长,为了防止日志文件过大,导致我们无法在日志中快速找到想要的信息,我们会定时对日志文件进行切割。在这里我将使用logrotate切割日志。 (1).logrotate的配置文件 logrotate配置文件主要在两个地方:/etc/logrotate.conf以及/etc
阅读全文
摘要:在CentOS7中,系统的日志消息由两个服务负责处理:system-journald和rsyslog。 (1).常见的日志及作用 /var/log目录里存放了一些特定于系统和服务的日志文件,由rsyslog维护。下面介绍一些改目录下的常用日志文件及其总用 1)实例1:查看哪个IP地址经常暴力破解系统
阅读全文
摘要:(1).LVM的工作原理 LVM(Logical Volume Manager)逻辑卷管理,是在硬盘分区和文件系统之间添加的一个逻辑层,为文件系统屏蔽下层硬盘分区布局,并提供一个抽象的盘卷,在盘卷上建立文件系统。管理员利用LVM可以在硬盘不用重新分区的情况下动态调整文件系统的大小,并且利用LVM管理
阅读全文
摘要:在服务器或虚拟机上,一般会实现热插拔硬盘。此时CentOS7是无法读到新盘的,所以需要重新扫描。 我们添加一个新的硬盘演示: 这是一个循环语句,一般用于/sys/class/scsi_host/下文件过多时使用。 for i in /sys/class/scsi_host/host*/scan;do
阅读全文
摘要:记录了每个用户的一些基本属性,并对所有用户可读,每一行记录对应一个用户,属性之间通过冒号分隔。 每一个行6个冒号,7个属性。 用户名:密码占位符:UID:GID:用户描述:用户主目录:登录后使用的shell 因为/etc/passwd文件对所有用户是可读的,为了安全起见把密码从/etc/passwd
阅读全文
摘要:/etc/default/useradd文件内容如下: 说明: GROUP=100 如果useradd没有指定组,并且/etc/login.defs中的USERGROUPS_ENAB为no或者useradd使用了-N选项时,此时该参数生效。创建用户时使用此组ID。HOME=/home 主目录放在什么
阅读全文
