摘要： 一、iptables规则的匹配条件类型有三类 1、通用匹配：可直接使用，不依赖于其他条件或扩展，包括网络协议、IP地址、网络接口等条件 2、隐含匹配：要求以特定的协议匹配作为前提，包括端口、TCP标记、ICMP类型等条件 3、显式匹配：要求以“-m 扩展模块”的形式明确指出类型，包括多端口、MAC地 阅读全文

摘要： 一、语法： iptables [-t 表名] 选项 [链名] [匹配条件] [-j 控制类型] 未指定表名时，默认用filter表；链名，控制类型要大写；除非设置默认策略，否则必须指定匹配条件；不指定链名时，默认表内所有链。 二、常用的控制类型 ACCEPT：允许数据包通过 DROP：直接丢弃数据包 阅读全文

摘要： 一、防火墙的分类 一般宏观来说，防火墙分为主机型防火墙，例如我们为了防止个人电脑被攻击，而开启的防火墙，还分为网关型防火墙，一般部署在企业的网关，用于过滤和转发，保证整个企业的网络环境安全性。 按照物理状态又分为：软件防火墙和硬件防火墙 按照功能分：包过滤型、状态检测型和代理性 二、iptables 阅读全文

摘要： shell相比标准开发语言比如JAVA，C，C++来说还是比较简单的，其实就是一堆命令的集合而已，初学者从简单的shell脚本学起，至于shell编程还是要有编程思想在里面，因此，循序渐进很重要，先研究格式语法，再研究编程，今天就列举一些shell里的概念，以便我们理解shell编程。 1、脚本声明 阅读全文

摘要： 一、PAM认证模块介绍 PAM认证模块，叫做可插拔式的认证模块。一项重要的功能就是为了加强su命令的使用控制，可以借助于PAM认证模块，只允许极个别用户使用su命令进行切换。PAM提供了对所有服务进行认证的中央机制，适用于login，远程登录（telnet,rlogin,fsh,ftp）,su等应用 阅读全文

摘要： 一、开关机安全控制 1）调整BIOS将第一引导设备设为当前系统所在硬盘 2）调整BIOS禁止从其他设备（光盘、U盘、网络）引导系统 3）调整BIOS将安全级别设为setup，并设置管理员密码 4）禁用重启热键Ctrl+Alt+Del，避免因用户误操作导致重启 ~] #vim /etc/init/co 阅读全文

摘要： 通过Web vCenter我们可以很容易的对虚拟机进行管理，通过克隆技术或创建模板，我们可以迅速的创建虚拟机，我们也可以通过快照技术去捕获虚拟机的一些状态，比如说虚拟机的内存、设置或者虚拟磁盘的情况等等。 一、克隆 副本虚拟机拥有源虚拟机相同的属性，但是副本虚拟机和原始虚拟机有不同的MAC地址和UU 阅读全文

摘要： Joth the Ripper,简称JR，一款密码分析工具，支持字典式的暴力破解，通过对shadow文件的口令分析，可以检测密码强度，官方网站http://www.openwall.com/john/ 1）安装JR软件（外部软件） ~] #tar zxvf john-1.8.0.tar.gz -C 阅读全文

摘要： NMAP是一款强大的网络扫描安全监测工具，通过扫描网络中不需要的服务端口来关闭这些服务，提高安全性。官网是http://nmap.org/，linux安装光盘中自带软件nmap-5.51.3.el6.x86_64.rpm包 语法是 nmap [扫描类型] [选项] <扫描目标……> 常用的扫描类型： 阅读全文

摘要： 一、su命令切换用户 su uesr 和 su - user 的区别：前者只切换登录人，shell环境还是上一个人的；后者表示注销当前用户，再进入新用户的shell。 查看切换记录：/var/log/secure 二、使用sudo机制提升权限 授权普通用户可以以超级用户root的身份运行/sbin下 阅读全文