摘要:
日志的功能 系统和程序的“日记本” 记录系统、程序运行中发生的各种事件 通过查看日志,了解及排除故障 信息安全控制的“依据” 常见的系统日志文件 /var/log/messages 记录内核消息、各种服务的公共消息 /var/log/dmesg 记录系统启动过程的各种消息 /var/log/cron 阅读全文
摘要:
基础配置 防火墙作用:隔离,进行过滤所有入站请求 预设安全区域 根据所在的网络场所区分,预设保护规则集 – public:仅允许访问本机的sshd、ping、dhcp服务 – trusted:允许任何访问 – block:阻塞任何来访请求(明确拒绝,有回应客户端) – drop:丢弃任何来访的数据包 阅读全文
摘要:
一、iptables防火墙 表 >链 >行 >规则 1)iptables的4个表(区分大小写) nat表(地址转换表)、filter表(数据过滤表)、raw表(状态跟踪表)、mangle表(包标记表) 默认表 2)iptables的5个链(区分大小写) >数据包传输的方向 INPUT链(入站规则) 阅读全文
摘要:
nmap扫描 nmap参考指南 nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。 基本用法: ]# 阅读全文
摘要:
一、Linux基本防护 常用系统监控命令: traceroute 路由追踪(查看到达目标主机的路由信息) iostat 查看硬盘的读写状态 free 内存状态 uptime 查看CPU负载 swapon -s 查看交换分区信息 ss -antup 查看所有的网络连接信息 ss -ntulp 查看本机 阅读全文