安全_晋中站长网

iptables 添加，删除，查看，修改

所属栏目：[安全] 日期：2021-03-18 热度：110

iptables是linux系统自带的防火墙，功能强大，学习起来需要一段时间，下面是一些习iptables的时候的记录。如果iptables不熟悉的话可以用apf，是一款基于iptables的防火墙，挺好用的。请参考： linux apf 防火墙安装配置一,安装并启动防火墙 [root@linux ~[详细]
Shell脚本中实现把输入的密码转换为*（星号）的方法

所属栏目：[安全] 日期：2021-03-18 热度：162

如果你需要写一段与用户交互，且需要输入一些敏感信息的（例如：用户密码、License等），那么直接用printf+read的方式，就会把用户输入的信息显示在屏幕了，这是不符合信息安全的，而且对客户体验来说也显得不够专业，所以就需要将用户输入的密码转换为*，样[详细]
linux apf 防火墙安装配置

所属栏目：[安全] 日期：2021-03-18 热度：124

APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于理解及使用。适合对iptables不是很熟悉的人使用，因为它的安装配置比较简单，但是功能还是非常强大的。一，下载，[详细]
linux csf 防火墙防止少量的ddos cc攻击很有效

所属栏目：[安全] 日期：2021-03-17 热度：118

上篇博客说到，httpd请求数过多，apache连接数不够，加大连接数的做法，在受ddos,cc攻击的情况下，最终的结果就是系统资源耗尽，导致死机。测试服务器，也没有想到会受到攻击，什么防范措施也没有做。装了csf的防火墙，在应对少量ddos,cc攻击的，还是挺管用[详细]
Linux服务器的初步配置流程

所属栏目：[安全] 日期：2021-03-17 热度：131

开发网站的时候，常常需要自己配置Linux服务器。本文记录配置Linux服务器的初步流程，也就是系统安装完成后，下一步要做的事情。这主要是我自己的总结和备忘，如果有遗漏，欢迎大家补充。下面的操作针对Debian/Ubuntu系统，其他Linux系统也类似，就是部分[详细]
简单的HTTP服务器 http-server

所属栏目：[安全] 日期：2021-03-17 热度：93

因为web worker的需要启动服务器，所以急需一个本地服务器，一年前安装的XAMPP也打不开了。况且，只是运行个前端的页面，用个简单的服务器就行了。 http-server 是一个简单的零配置命令行HTTP服务器，基于 nodeJs。 http-server 安装 npminstallhttp-server-[详细]
csf 针对某一ip 开放单个多个端口

所属栏目：[安全] 日期：2021-03-17 热度：82

csf是一个其于iptables的防火墙，在/etc/csf.conf中可以开放端口，但是在这里开放的端口，是所有IP都可以访问的。如果想针对某一ip开放某一端口，或者多个端口怎么办呢。修改/etc/csf.allow文件,添加以下内容 1,开放单个端口 tcp|in|d=3306|s=192.168.10.10[详细]
使用nethogs查看进程使用的网络情况

所属栏目：[安全] 日期：2021-03-17 热度：52

NetHogs是一个开源的命令行工具（类似于Linux的top命令），用来按进程或程序实时统计网络带宽使用率。安装nethogs 本篇文章主要讲解centeos和ubuntu如何安装nethogs #centeos安装yuminstallnethogs#ubuntu安装sudoapt-getinstallnethogs 使用nethogs 在基于[详细]
csf ip 端口映射

所属栏目：[安全] 日期：2021-03-17 热度：88

csf基于iptables的，不支持SNAT外，其他映射是支持的。最新版不知道，有没有解决这个问题。配置文件/etc/csf.allow 1，DNAT 用法：IPx|*|IPy|*|tcp/udp //IPX映射IPYIPx|portA|IPy|portB|tcp/udp //IPX 端口portA 映射到ipY 端口portB例子：192.168.254.62|*[详细]
iptables snat和dnat

所属栏目：[安全] 日期：2021-03-17 热度：170

iptables中的snat和dnat是非常有用的,感觉他们二个比较特别,所以单独拿出来说一下. dnat是用来做目的网络地址转换的，就是重写包的目的IP地址。如果一个包被匹配了，那么和它属于同一个流的所有的包都会被自动转换，然后就可以被路由到正确的主机或网络。比[详细]
关于HTTPS的七个误解

所属栏目：[安全] 日期：2021-03-17 热度：155

本文详细讨论了关于HTTPS的七个误解，误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等，以下是原文，希望你可以更透彻地了解HTTPS。误解七：HTTPS无法缓存许多人以为，出于安全考虑，浏览器不会在本地保存HTTPS缓存。实际上，只要在HTTP头中使用特[详细]
4个常用的HTTP安全头部

所属栏目：[安全] 日期：2021-03-17 热度：166

它曾是世界性图书馆梦的开始，现在它是全球知识的聚集地，它是目前最流行的，人们将应用都部署之上的万维网。它是敏捷的代表，它不是单一的实体，它由客户端和服务端组成，它的功能在不断地强大，它还有标准。虽然越来越多的解决方案非常适用于发现什么可[详细]
关于启用HTTPS的一些经验分享

所属栏目：[安全] 日期：2021-03-17 热度：96

随着国内网络环境的持续恶化，各种篡改和劫持层出不穷，越来越多的网站选择了全站 HTTPS。就在今天，免费提供证书服务的 Lets Encrypt 项目也正式开放，HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三[详细]
linux patch 命令小结(收藏)

所属栏目：[安全] 日期：2021-03-16 热度：58

说到patch命令，就不得不提到diff命令，也就是制作patch的必要工具。diff命令，在制作patch文件的时候，基本上只需要使用到 diff -Nau 这个参数，如果比较的是文件夹，还要加上-r参数，所以一般直接使用Naur参数。实验的基本步骤。我打算是建立一个级联目[详细]
Linux下netstat命令的一些常见用法

所属栏目：[安全] 日期：2021-03-16 热度：177

简介 Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。输出信息含义执行netstat后，其输出结果为 Active Internet connections (w/o servers)Prot[详细]
nginx 下安装配置 phpadmin报错的解决方法

所属栏目：[安全] 日期：2021-03-16 热度：74

如下所示：系统版本：centos7.0 64位 NGINX版本：nginx version: nginx/1.9.8 PHP版本：PHP 7.0.0 (cli) (built: Dec 1 2015 17:53:27) ( NTS ) mysql版本：mysqld Ver 5.7.10 phpmyadmin版本：4.5.2-all-languages 部署完phpmyadmin，访问主页报错： Error[详细]
Linux在shell中自动生成1到100的数组方法(两种方法)

所属栏目：[安全] 日期：2021-03-16 热度：107

之前自己在写shell脚本的时候，需要自动创建1-100的文本确不知道该如何去创建。百度一翻终于知道了创建的方法。在shell脚本中创建1-100的方法很多，那我在这里主要就说两种容易理解且方便的方法：第一种方法： for i in {1..100} do echo $i done 使用{1..[详细]
Linux 中的nc命令小结

所属栏目：[安全] 日期：2021-03-16 热度：75

NetCat，在网络工具中有“瑞士军刀”美誉，其有Windows和Linux的版本。因为它短小精悍（1.84版本也不过25k，旧版本或缩减版甚至更小）、功能实用，被设计为一个简单、可靠的网络工具，可通过TCP或UDP协议传输读写数据。同时，它还是一个网络应用Debug分析器[详细]
虚拟机中使用linux系启用文件共享之后的文件存在的位置方法

所属栏目：[安全] 日期：2021-03-16 热度：108

一、使用共享文件夹传输数据在自己建立的win7系统中的共享文件夹中存放一些文件，然后在linux系统中访问，其中Linux中的访问路径为：/mnt/hgfs/自己建立的文件夹名称比如我在win7上建立的共享文件夹名称为shareFolder，则我的操作如下： [root@master shar[详细]
shell脚本实现同时多台远程主机执行命令的代码分享

所属栏目：[安全] 日期：2021-03-16 热度：175

实现需求在对单台机器做操作时我们会用“ssh ip”的方式登录到机器上，可以写这样一个工具vssh ip1,ip2,…ipn 来模拟登录到n 台服务器，登录后所有操作相当于同时对n 台服务器生效。实现方法首页要确保可以通过本地公钥无密码登录远程主机： ssh-copy-id[详细]
LINUX 查找tomcat日志关键词命令

所属栏目：[安全] 日期：2021-03-16 热度：115

#查询catalina.out日志文件中的关键词为2016-04-13 11:26:00的日志信息 grep -C 10 '2016-04-13 11:26:00' catalina.out |more 解释： grep ：查询，筛选 -C ： grep的-A,-B,-C选项分别可以显示匹配行的后,前,后前多少行内容: 10 ：是前后多少行 '2016-04-13[详细]
Linux Shell中三种引号的用法及区别

所属栏目：[安全] 日期：2021-03-16 热度：104

Linux Shell中有三种引号，分别为双引号（" "）、单引号(' ')以及反引号(` `)。其中双引号对字符串中出现的$、''、`和进行替换；单引号不进行替换，将字符串中所有字符作为普通字符输出，而反引号中字符串作为shell命令执行，并返回执行结果。具体含义如下[详细]
linux下防火墙开启某个端口号及防火墙常用命令使用(详解)

所属栏目：[安全] 日期：2021-03-15 热度：55

1、永久性生效，重启后不会复原开启：chkconfigiptables on 关闭：chkconfigiptables off 2、即时生效，重启后复原重启防火墙方式一：/etc/init.d/iptables restart 方式二：service iptables restart 关闭防火墙: 方式一：/etc/init.d/iptables stop 方[详细]
Log4j 日志文件Linux/Mac/Windows通用存放位置设置方法

所属栏目：[安全] 日期：2021-03-15 热度：54

log4j1/log4j2中category的配置以及log的输出位置（windows和linux通用的log输出位置）一、场景和需求假设我现在有3个独立的用project（暂时用maven关联起来，当然也可以不用maven），一个是提供公共服务的infrastructure,一个是提供存储的persister，一个[详细]
使用Bash Shell检查文件是否存在的方法

所属栏目：[安全] 日期：2021-03-15 热度：95

前言大家在工作的时候可能经常会遇到这样的需求，在类Unix系统的Bash环境下，怎样检查文件是否存在呢？既然有需求，当然就有解决的办法了，Shell中的test命令，可以用来检测文件的类型或者比较数值是否相等，该命令也能用来检查文件是否存在。可以用如下的[详细]

6560

251