摘要:
数据包进入流程:依次检查每条规则。 数据包传送到防火墙时,会由Netfilter(iptables)做检查。检查通过则放行,否则将数据包丢弃。规则的检查如上图所示,也是有顺序的。如果数据包在进行第一条规则比对时已经符合,那么就执行相关动作,后面的规则一律不再进行检查;同理如果第一条规则不匹配就比对第 阅读全文
摘要:
防火墙的过滤机制: 1、Netfilter(数据包过滤) 将数据包的包头拆分来进行分析,判断哪些行为可以放通进行操作,哪些需要封堵或者拒绝。包括硬件地址、逻辑ip地址、TCP、UDP、ICMP等数据包。主要是ISO七层协议体系里的2、3、4层。 netfilter是Linux内核创建的机制,netf 阅读全文
摘要:
使用不用密码就可以立即登陆的ssh用户 将客户端生成的秘钥复制到远程主机上,当客户端登陆远程主机时,由于两者在SSH要连接的信号传递中,就已经比对过秘钥了。所以可以立即进入数据传输接口中。具体步骤如下: 1、客户端生成公钥和私钥,操作命令:ssh-keygen 2、客户端更改私钥文件路径至家目录,即 阅读全文
摘要:
ssh服务的一些设定放在配置文件/etc/ssh/sshd_config里。每个发行版的linux的ssh服务预设值不完全相同。 #Port 22 默认使用22号端口,如果想要开放多个端口,重复使用该行,修改端口即可。 Protocol 2 ssh协议版本,如果想要支持旧版本,需要使用Protoco 阅读全文
摘要:
sftp sftp是SSH File Transfer Protocol的缩写,安全文件传输协议。登陆服务器可以使用SSH,如果只是想要在远程服务器上传或者下载数据,就不需要使用ssh,而是需要使用sftp或者scp指令。sftp和scp默认都是在22号端口使用。 进入sftp之后,跟ftp操作类似 阅读全文
摘要:
ssh服务在上一篇中做了简要介绍,本节进入实战篇(一) SSH协议默认开放的是TCP 22号端口 前一节讲到SSH首次启动时,由于没有公钥和私钥的存在,在启动时,会生成本机的公钥和私钥数据。这里模拟一个SSH首次启动的场景,即手动删除/etc/ssh/下的公钥和私钥文件,重启SSH服务时,观察公钥和 阅读全文
摘要:
连接到远程主机的登陆界面分类,主要有文字接入和图形接入2中方式: 文字明文密码接入:Telnet、rsh等为主,目前使用较少 文字密码接入:以ssh为主,基本上取代了telnet、rsh方式 SSH是Secure Shell Protocol的简写,传输数据前,将数据加密后再传送到网络上,数据传输过 阅读全文
摘要:
netstat-顾名思义,网络查看,查看本机的网络联机状态,通常使用在网络监控的方面。 netstat的输出分为2部分,分别是网络状态与系统自己的程序相关的部分 1、Active Internet connections (w/o servers) 与网络相关的部分 Proto :网络协议,主要是T 阅读全文
摘要:
最近了解下CPU的参数,主要是对常见的CPU参数指标:物理数、核心数以及线程数做了下了解。增长了点自己的见识,方便自己回忆和分享,记录下来。参考了网上的一些说明并加以整理,形成该随笔。主要参考链接如下:https://www.cnblogs.com/kimsimple/p/7787018.html 阅读全文
摘要:
Linux 6上自带的是python 2.6,由于需要python3的环境,如何安装python3且不影响现有的python2环境呢,采用源码包安装,这样自带的python 2和python3可以都保留。 总体思路: 1、python官网下载python3源码包 2、编译安装python3 3、建立 阅读全文