摘要:
Secure-Linux Linux 加固+维护+应急响应参考 文档内容仅限 Linux ,web 服务和中间件的加固内容请看 加固 大纲 文件 可疑文件 文件恢复 系统 密码重置 会话 开机启动 账号 SELinux 进程 系统完整性 日志 Net 端口 Firewall 禁ping SSH 文件 阅读全文
摘要:
Power-Linux Linux 下各种常见服务的搭建/配置指南 大部分环境在 Centos7,少部分 Ubuntu 主要以安装搭建为主,近一步的配置请参考官方教程 大纲 🥩 常见工具 Lvm Net RAID Vim Tmux 🍜 网络服务 AdguardTeam butterfly Cac 阅读全文
摘要:
God-Linux bash # 判断当前是否是登陆式或非登陆式 shell echo $0 # 上一个命令的最后一个参数.例如:上一条命令(vim test.txt),cat !$ = cat test.txt !$ # 以 root 身份运行最后一个命令 sudo !! # 一个命令创建项目的目 阅读全文
摘要:
VSFTP 配置案例 安装 服务端 yum install -y vsftpd 客户端 yum install -y ftp 匿名访问 |参数|作用| | : | : | |anonymous_enable=YES | 允许匿名访问模式 | |anon_umask=022 | 匿名用户上传文件的 u 阅读全文
摘要:
ufw 安装 sudo apt update && sudo apt install ufw 配置及使用 默认情况下,ufw 的配置文件在 /etc/default/ufw ,然后用户定义的防火墙规则文件会存在 /etc/ufw/*.rules 和 /lib/ufw/*.rules UFW 默认允许 阅读全文
摘要:
terraform vultr providers vps https://registry.terraform.io/providers/vultr/vultr/latest/docs/resources/instance main.tf resource "vultr_instance" "f0 阅读全文
摘要:
ssh 配置文件 sshd 配置文件是 : /etc/ssh/sshd_config Port 22 # 设置 ssh 监听的端口号,默认 22 端口 ListenAddress 0.0.0.0 # 指定监听的地址,默认监听所有; Protocol 2,1 # 指定支持的 SSH 协议的版本号。'1 阅读全文
摘要:
samba 配置案例 案例 1 配置 smb 服务,共享目录为 /smbshare , 共享名必须为 smbshare, 只有本网段内的所有主机可以访问, smbshare 必须是可以浏览的, 用户 smb1 必须能够读取共享中的内容(用户名需要自己创建,密码为 smb123456); yum -y 阅读全文
摘要:
PAM 关于PAM PAM 基础知识见 认证 安装 PAM CentOS、Fedora、EulerOS 系统默认安装了 PAM 并默认启动。 apt-get install libpam-cracklib 判断程序是否使用了 PAM ldd /usr/bin/passwd | grep libpam 阅读全文
摘要:
openssl 什么是x509证书链 x509 证书一般会用到三类文件,key,csr,crt. Key 是私用密钥,openssl 格式,通常是 rsa 算法. csr 是证书请求文件,用于申请证书.在制作 csr 文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥. crt 是 CA 阅读全文