随笔分类 - Linux
摘要:脚本环境:RHEL6.* 脚本说明:该脚本作用为纯执行检测不涉及更改配置等操作,与直接上来就改安全配置等基线脚本相比相对安全一些。虽然如此,在你执行该脚本之前仍然建议你备份或快照一下目标系统。 代码部分: 执行结果:
阅读全文
摘要:centos可通过修改配置文件以使用外部SMTP服务器,达到不使用sendmail而用外部的smtp服务器发送邮件的目的, 操作如下: 一、安装mailx与sendmail 二、配置发送邮箱的SMPT服务 三、编辑邮件配置文件/etc/mail.rc,添加外部邮件认证信息 from是发送的邮件地址
阅读全文
摘要:以上脚本完成基于Linux发行版:Red Hat Enterprise Linux Server release 6.1
阅读全文
摘要:ClamAV是一个可用于Linux平台上的开源杀毒引擎,可检测木马、病毒、恶意软件和其他恶意的威胁。 官网:http://www.clamav.net/ 一、CentOS环境安装 二、病毒库更新检查:freshclam 三、帮助文档 # clamscan --help Clam AntiVirus
阅读全文
摘要:Linux系统中将本地的文件上传到服务器或者从服务器上下载文件到本地可以通过安装lrzsz工具来简单便利的完成。 >>RZ :将本地的文件上传到服务器 >>SZ:从服务器上下载文件到本地 一、工具安装 二、工具使用 >> 将本地的文件上传到服务器 >> 从服务器上下载文件到本地
阅读全文
摘要:一、官网下载安装包 需要在google官网下载chrome安装包,安装时请仔细选择安装包,.deb的安装包适用于Debian/Ubuntu系统,.rpm适用于 Fedora/openSUSE系统。 kali基于Debian所以下载安装包:google-chrome-stable_current_am
阅读全文
摘要:T-pot平台的Honeytrap可观察针对TCP或UDP服务的攻击,作为一个守护程序模拟一些知名的服务,并能够分析攻击字符串,执行相应的下载文件指令,当不产生TCP或者UDP协议的时候Honeytrap捕获不到任何信息,但有攻击者试图使用一些安全工具进行扫描的时候,Honeytrap即可捕获到连接
阅读全文
摘要:Linux判断文件是否为空,不为空则打印该文件的大小,使用到的命令是-s + filename 例如: 查看当前目录 查看脚步内容: 执行效果:
阅读全文
摘要:nl 添加行号后打印输出文本内容,以下例子演示了cat 和nl 输出nlDemo文档的区别。 查看某个文件、文件夹的大小,以M表示 du -sh 文件/目录 [root@ptarmiganantelope:/data]# du -sh /var/mail/root 26M /var/mail/roo
阅读全文
摘要:前言:Cowrie是基于kippo更改的中交互ssh蜜罐, 可以对暴力攻击账号密码等记录,并提供伪造的文件系统环境记录黑客操作行为, 并保存通过wget/curl下载的文件以及通过SFTP、SCP上传的文件。而此文主要对该蜜罐的监控效果做个简单的测试,并在受到暴力破解攻击的时候实现自动化邮件告警。
阅读全文
摘要:类似于redhat系统的yum,ubuntu的apt-get,mac系统下也有相应的包管理容器:homebrew。用法与apt-get、yum大同小异,都是对安装软件做一些安装删除类的命令行操作,以下实例演示通过命令安装homebrew,见到“Installation successful!”则说明
阅读全文
摘要:什么是返回值 在shell终端中,你所输入的一切命令其实都有返回值,而这个返回值默认保存在"$?"中,举例看一下 从以上现象中可以看出, 如果上一条命令成功执行那么$?的值为0,而如果不成功$?的值就是非0。 返回值的好处: 在编写shell脚本的时候我们要确认上一条命令有没有成功执行,就通过$?获
阅读全文
摘要:1.判断变量 2.判断输入参数 3.判断赋值变量 from
阅读全文
摘要:1. 查看已经创建好的富规则 2. 删除富规则(******代表已经创建好的完整富规则内容) 举例: ps:以上例子中删除部分应该添加--permanent选项,不然reload后依然没有删除。
阅读全文
摘要:(1)默认root密码是随机的,即每次开机都有一个新的root密码。我们可以在终端输命令 sudo passwd,然后输入当前用户的密码,enter (2)终端会提示我们输入新的密码并确认,此时的密码就是root新密码。修改成功后,输入命令 su root,再输入新的密码就ok了。
阅读全文
摘要:接Linux系统Apache服务 - 配置HTTP的默认主页 1、创建/srv目录,作为httpd的文件目录,并创建/srv/default/www和/srv/www1.example.com/www两个目录 2、创建/srv/default/www/index.html,内容是“default”,
阅读全文
摘要:1、安装HTTPD和httpd-manual软件包 2、创建/var/www/html/index.html 内容是 Hello World ,暂时作为 web 服务的主页 3、启动HTTPD服务 4、开启防火墙规则,放行http 5、尝试访问创建的web服务
阅读全文
摘要:linux系统中的/boot目录存放着系统开机所需要的各种文件,其中包含内核、开机菜单及所需配置文件等等。但是当不小心删除了/boot目录里的某些文件或者干脆整个/boot目录都不见了的情况下,该如何恢复系统并重启系统呢,以下通过加载磁盘镜像文件以重装内核与grub2加载器的方式可解决这个问题,只是
阅读全文
摘要:linux系统的启动过程 在介绍破解Linux系统root密码之前先了解一下linux系统的启动过程 其中,以上第10步的”Systemd查找默认目标(target),然后启动该target的所有单元“中的target指的是如下启动加载单元 破解Linux系统root用户密码 破解root密码的大致
阅读全文
摘要:开机关机等操作 1. 使用virsh list 显示所有的虚拟机 2. 使用virsh start 开启和关闭virt1虚拟机 3. 确认磁盘的安装文件目录 备份和恢复虚拟机 4. 确保virt1虚拟机已关闭 5. 将虚拟机磁盘文件备份到tmp目录下 6. 将virsh的配置文件dump到/tmp/
阅读全文
