05 2016 档案
摘要:NAT(Network Address Translation 网络地址转换)简单地说就是将一个IP地址转换为另一个IP地址,一般用于未经注册的内部地址与合法的、已获注册的Internet IP地址间进行转换。适用于解决Internet IP地址紧张、不想让网络外部知道内部网络结构等的场合下。 随着
阅读全文
摘要:VLAN是什么?VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网", VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。 VLAN这一新兴技术
阅读全文
摘要:1. 端口聚合的概念 所谓端口聚合,指的是把两个或多个物理端口捆绑成一个逻辑链路,两设备多个端口两两相连,从而增加链路带宽,可起到负载均衡的作用,而且多条线路间还能形成冗余备份。比方说,两个千M端口聚合后带宽就有2G,如果其中一个端口down了或线路出问题了并不影响网络的正常运行,只是带宽变成了1G
阅读全文
摘要:一、了解MAC Flooding原理 1.1 如图所示,网络中有3个PC和一个交换机,在正常情况下,如果PC A向PC B发送信息,PC C是不会知道的,过程都通过中间的交换机进行透明的处理,并且会记录下源MAC地址和源端口的信息到交换机中,以便下次快速转发。 1.2 当攻击者PC C利用MAC f
阅读全文
摘要:SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为 网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,而老旧的加密协议 可能会带来安全隐患,在freebuf上看到有人
阅读全文
摘要:SSL/TLS 介绍见文章 SSL/TLS原理详解(http://seanlook.com/2015/01/07/tls-ssl)。 如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。(http://seanlook.com/2015/01/18/opens
阅读全文
摘要:查看是否存在特权用户 通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出。 查看是否存在空口令用户 安全起见,在/etc/passwd中用户的密码是被保护的状态,即使用了*号来隐藏。而实际的密码内容是加密后 保存在/etc/shadow文件中了,我们确认是否存在空口令的用户就确
阅读全文
摘要:http://www.cnblogs.com/xinzhigu94/p/5420728.html
阅读全文
摘要:SSH(Secure Shell)协议。命令行界面(CLI)下的远程管理工具,几乎所有的操作系统都有,区别于Telnet,SSH在进行数据传送时会对数据进行加密,所以SSH是比较安全的协议。几乎所有的类UNIX操作系统都是采用SSH来进行远程管理(Linux,BSD,Mac OS等)。 (1)绝大多
阅读全文
摘要:Telnet,命令行界面下的远程管理工具,因为其历史非常悠久,几乎所有的操作系统都有该工具, 但是,Telnet在传输数据是是通过明文传输的,没有加密,所以现在几乎不会使用Telnet进行管理了。 (1)要想使用telnet远程管理linux,首先检测linux是否以安装了telnet及telnet
阅读全文
摘要:RDP(Remote Desk Protocol)。远程桌面协议,常用的Windows操作系统的远程桌面管理就就是基于该协议。 而在Linux下,我们也是可以找到开源的rdp server的,这就是xrdp。在linux系统上安装好了xrdp协议后,就可以 在任何支持RDP协议计算机上来远程访问这个
阅读全文
摘要:首先备份/etc/yum.repos.d/CentOS-Base.repo 下载对应版本repo文件, 放入/etc/yum.repos.d/(操作前请做好相应备份) CentOS7 CentOS6 CentOS5 运行以下命令生成缓存
阅读全文
摘要:linux系统允许多用户同时操作,当用户量非常大且占用系统资源非常严重的时候, 管理员想要分析一下资源的占用情况,而在linux中有没有类似于windows系统的 资源管理器一样的工具呢,答案是肯定的--》top工具 (1)首先查看一下当前系统正在线的用户有哪些,可以使用命令who,w,ps,如下图
阅读全文
摘要:命令: 解析: 其中,匹配列的命令为awk '{print $n}',$n为匹配的第几列。
阅读全文
摘要:[root@ossec-server mybash]# vim ./hello.sh #! /bin/sh # This is a example bash script echo "Hello world! \n" echo "parameter num: $#" echo "script's name is $0" echo "parameter 0: $1" echo "pa...
阅读全文
摘要:实例演示: 要求:新建文件夹,名称为secure,要求改文件夹只能被创建者deadmin以及与deadmin同组用户进行读、写、执行的权限, 其他用户均只有读的权限。 查看 一下secure原本的权限分配情况: secure的所有者为root,可读、可写、可执行权限; 同组用户可读、可执行无写的权限
阅读全文
摘要:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录
阅读全文
摘要:命令: 默认设置: 解析: PASS_MAX_DAYS 90 --> 密码有效天数,最长多久要变更密码。PASS_MIN_DAYS 1 --> 密码变更后,最快多久才能再次修改密码。PASS_MIN_LEN 8 --> 密码的最小设定长度。PASS_WARN_AGE 7 --> 密码失效之前几天发出
阅读全文
摘要:防止 root 用户远程登录,在终端输入以下命令: 防止 root 用户远程登录,在终端输入以下命令: 防止 root 用户远程登录,在终端输入以下命令: 防止 root 用户远程登录,在终端输入以下命令: vim /etc/ssh/sshd_config 修改如下行为:no PermitRootL
阅读全文
摘要:防止任意用户使用 su 切换到 root 在终端中输入下列命令 vim /etc/pam.d/su (按 i 进行编辑,qw 保存并推出) 在头部加入行: auth required pam_wheel.so group=wheel 防止任意用户使用 su 切换到 root 在终端中输入下列命令 v
阅读全文
摘要:username:password:uid:gid:allname:homedir:shell 用户名:密码:用户ID:组ID:用户全名:主目录:登录shell 密码:存在/etc/shadow中,存入后者的就用x表示,如果是“!”说明此用户不能用密码登录 UID:就是用户识别码(ID),当UID为
阅读全文
摘要:思科IOS有2种主要命令行模式:用户模式与特权模式 1.用户模式(user mode),当用“>”表示实在用户模式下 2.特权模式(exec mode),当用"#"表示是在特权模式下 3.在不同模式下切换的相关命令 用户模式 与 特权模式相互间的切换(注意提示符的变化) 4.要对Router进行配置
阅读全文
