《Linux 系统安全》 有更新!

  |   0 评论   |   0 浏览

  仅分享下目录,记录下这本书读完了。 随着 Linux 的日益普及,越来越多的管理员开始进入到系统中为任务创建网络连接或服务器,这也使得 Linux 成为许多攻击者的选择。由于缺乏有关安全相关技术,系统管理员面临许多安全问题。学习 Linux 安全知识将有助于创建一个更安全的 Linux 系统。本书循序渐进地介绍 Linux 系统面临的各种安全威胁,介绍如何通过定制 Linux 内核保护本地文件,如何在本地和远程管理用户身份验证,并阻止网络攻击等。本书实例丰富、图示清晰,无论你是新手还是经验丰富的 Linux 管理员,你都能从本书中学到 Linux 系统安全技术。 第 1 章 Linux 的安全问题 1   1.1 引言 1   1.2 Linux 的安全策略 1   1.3 配置口令保护 2   1.4 配置服务器安全 3   1.5 安全控制 4   1.6 使用校验和检测安装介质的完整性 4   1.7 使用 LUKS 加密磁盘 6   1.8 配置 sudo 访问 8   1.9 使用 Nmap 扫描主机 10   1.10 获取脆弱 Linux 系统的 root 权限 13 第 2 章 配置安全且优化的内核 18   2.1 引言 18 ....

格鲁吉亚 9 天 8 夜蜜月自由行 (完结) 有更新!

  |   0 评论   |   0 浏览

  前期准备 相关资料 相关介绍,以及注意事项等见下文 https://hacpai.com/article/1571740286377 时间:2019 年 10 月 9 号--2019 年 10 月 18 号 地点:南京禄口 ✈️乌鲁木齐地窝堡 ✈️ Tbilisi 出行方式:自由行(机票是找旅行社买的,2 个人往返不到 1 万的样子) 人物:我和小仙女 旅游预算:15000-20000 左右 出行计划: 通信方式:我是用的移动的国际漫游和“一带一路”套餐,防止国内的电话,比较不划算 198 元 7 天,不限流量 ,个人不是很推荐。 小仙女用的是 Beetline,标示长得像便利蜂标示,大概 40 人民币的样子,10 个 G 流量,购买这个电话卡是需要出示护照用于登记,然后店家会帮你注册帮你换卡,格鲁吉亚人还是很热心的。 我们在出国前临时换了 1400 人民币,也就 180 美元左右,这里需要注意的是兑换货币需要提前一到两天跟银行提出申请,否则当天兑换的话可能会拒绝办理。 10 月 1 日结婚,也算是今年计划的一件事做完了 附上帅气结婚照 Days1 南京 10 月 9 日 17:05 分的航班 由南京飞乌鲁木齐 (目....

2019 年度 mufengs 的个人总结 有更新!

  |   0 评论   |   0 浏览

  1.戏说 2019 2019 年即将已经过去,新的一年即将已经开始。这一年中,大大小小发生的事情很多,比如: 996.icu 事件 华为员工离职事件 各类明星去死事件 香港事件 互联网行业争相裁员 习大大支持区块链技术 等等就不一一列举了,俗话说的好,事不关己高高挂起。 2019 年的冬天,有种寒冬将至,凛冬来袭的感觉,当然说的不是天气,而是自己的心态以及生活状态。 2.对 2019 年计划的总结 2019 年的计划列表 2019 年博客统计表 2.时光易逝,易蹉跎 2.1 春乏 一年之计在于春,计划始于新年伊始,止于性之惰。南京的春天,仿佛跟没有一样,你还没来的及好好感受,就走了,真的走了。 忙着看一些公众号,看一些新的技术,缺疏于归纳总结。回顾头看看走过的路,恍若隔世,诧异万分。就好像下雪天,你走了很远很远,由于雪大,步子浅,回顾头看时啥也没留下。 2.1 夏耕 想做一个 devops 平台,架构是 python3+Django+SimpleUI+ansible。由于最初的想法比较杂,没有做完整的系统设计和规划,就是想到啥功能写啥功能,堆砌了一些功能,比如应用管理,SVN 在线权限管理,ansib....

戏说 linux 文件权限 有更新!

  |   0 评论   |   0 浏览

  很尴尬的一件事,之前一直没有去了解权限这部分的知识。一直在裸奔的边缘试探,偶然的机会看了《Linux 系统安全》这边书,顺便把这部分知识补上了。 Linux 的权限分为 10 个标志位: ---------- 文件标示位: - d 标示此物体是个目录 -标示此物体是个文件 其他三个权限控制位: r=4 # 读 w=2 # 写 x=1 # 执行 举个栗子: 一个权限为 0755 的文件显示如下 -rwxr-xr-x 有些人好奇这个 0 是什么意思,这是表示 suid 和 guid 的东西 suid 意味着如果某个用户对属于自己的 shell 脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限。 guid 则表示执行相应脚本的用户将具有该文件所属用户组中用户的权限 上诉例子设置了 suid,那么其他任何用户的权限都是 7 如果设置了 guid,那么任何用户的权限都是 5 如何设置 suid 和 guid: 设置 suid 就是把 0 变为 4 设置 guid 就把 0 变为 2,如果都设置那就是 6 一旦设置了这一位,一个 s 将出现在 x 位上。记住:在设置 suid 和 guid 的同时,相应的执行权限位必须要被设置 chmod 4777....

shell 基础强化笔记

  |   0 评论   |   0 浏览
  1. 循环相关 1.1. 单条件循环 判断文件或目录是否存在,使用-e 就够了,例如: if [ -e /etc/hosts ];then echo "纯在"; fi -d 判断目录 -e 判断文件或目录 -f 判断文件 -r 判断可读 -w 判断可写 -x 判断可执行 1.2. 整数判断 -ne 判断不相等 -eq 判断相等 -gt 判断大于 -lt 判断小于 -ge 判断大于等于 -le 判断小于等于 1.3. 判断程序服务是否正在运行 #!/bin/bash if [ # -ne 1 ];then echo "please input at least one param!" exit fi systemctl status "$1" &>/dev/null rc=? if [ rc -eq 0 ];then echo "$1 is running!" elif [ rc -eq 4 ];then echo "$1 is not install!" else echo "$1 is not runing!" fi 这里需要说明的一个地方就是,4 表示....

Centos8 安装飞行舱和 docker

  |   0 评论   |   0 浏览

  最小化安装 选择了开发的包 有个不理解的就是 centos8 只出现了 dvd 的包,还没有出现 mini 的 安装飞行舱 #yum install -y cockpit #systemctl start cockpit # systemctl enable --now cockpit.socket 效果图如下 安装 docker yum install docker-ce 安装过程中报错了 问题: package docker-ce-3:19.03.4-3.el7.x86_64 requires containerd.io >= 1.2.2-3, but none of the providers can be installed 去 docker 的官方 repo 里面看到 centos8 并没有,只有 7 的,所以下载了一个最新的 https://download.docker.com/linux/centos/7/x86_64/stable/Packages/ 执行 yum localinstall containerd.io-1.2.10-3.2.el7.x86_64.rpm,安装成功 a....

格鲁吉亚 相关资料

  |   0 评论   |   0 浏览

  概述 前期机票相关的都是我媳妇准备的,一些关于国家等信息我也准备下,仅供大家参考。 格鲁吉亚简介 这个位于高加索的年轻小国,1991 年从苏联独立出来,2008 年经历了一场战争,这才让世人有所了解。格鲁吉亚就是这样一个冷门的旅行目的地,她有绝然世外的孤傲,又有历尽风雨的深沉。当你来到位于格鲁吉亚与俄罗斯边境的 Kazbegi 山区,漫步于苍茫的高加索山巅之上的时候,才发现任何人类词汇在这气势磅礴的山水面前都太过渺小无力。 格鲁吉亚是一个有特殊文化的古国,是文化交融的圣地,这里还有着丰富壮丽的景观,吸引着世界各地的游客。位于欧亚两洲交界之高加索山地区,在黑海沿岸,古代希腊称之为哥哲斯及伊比利亚两王国之地,是希腊神话英雄伊阿宋寻得金羊毛之地,古时该地多产黄金。 格鲁吉亚人与客人相见时,一般以握手示礼,亲朋好友相见时常施拥抱礼和亲吻礼。伊斯兰教徒在为亲友或宾客送行时,常把两手交叉于胸前,施 90 度鞠躬礼以示尊重。他们对吃饭菜时发出太大的声音会表示不悦,对在人面前剔牙、吐痰等看不惯,觉得这有失文雅。他们对入座也有讲究。坐下时,应从椅子的左边入座,从椅子的左边站起,坐在椅子上随意转动或移动位置都是不礼....

Navicat 使用 sshtunnel 报错报错 80070007: SSH Tunnel: Server does not support diffie-hellman-group1-sha1 for keyexchange 有更新!

  |   0 评论   |   0 浏览

  之前的 CentOS 作为跳板链接数据库没有出现这个问题,后来那个机器有问题就使用 deepin 作为跳板机进行操作了 同事 Navicat 版本:10.1 我的 Navicat 版本:12.0.19 我的可以,同事的不可以,可能和 navicat 的版本也有关系,没有详细的去找原因 修改 deepin 跳板机的 SSH 配置 vi /etc/ssh/sshd_config 在最后一行添加 KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr 重启 openssh 服务 service sshd restart 链接成功 最后总结下,可能和 navicat 的低版本有....

acme.sh 申请 ssl 证书 体验云端的感觉

  |   0 评论   |   0 浏览

  1.环境准备 Centos6.9 Tomcat+nginx Acme.sh 2.安装 acme.sh 下载工具 curl https://get.acme.sh | sh 执行下面的命令让 acme 全局生效 source ~/.bashrc 3.签发证书 生成证书 acme.sh --issue -d wx.123.com -w /usr/share/nginx/html --force 删掉证书 rm -rf /root/.acme.sh/wx.123.com/ 查看列表 acme.sh list Main_Domain KeyLength SAN_Domains Created Renew wx.ihodoo.com "" no Tue Oct 9 05:05:10 UTC 2018 Sat Dec 8 05:05:10 UTC 2018 4.应用证书 新建证书文件夹 mkdir -p /etc/nginx/ssl acme.sh --install-cert -d wx.123.com --key-file /etc/nginx/ssl/wx.123.com.key -....

内网穿透新章法 serveo 有更新!

  |   0 评论   |   0 浏览

  非常非常适合临时对外演示的方案 步骤如下 1.本地起一个测试的 Web 服务 /Users/mac/venv/typeidea/bin/python /Users/mac/PycharmProjects/typeidea-env/typeidea/manage.py runserver 8000 输出如下 System check identified no issues (0 silenced). July 29, 2019 - 17:52:55 Django version 2.2.3, using settings 'typeidea.settings.develop' Starting development server at http://127.0.0.1:8000/ Quit the server with CONTROL-C. 2.命令行执行 SSH -R 80:127.0.0.1:8000 serveo.net 3.浏览器访问 https://frugi.serveo.net 是不是很方便,是不是很 easy 据说是 ngrok 绝佳替代品 [poll15643943....

docker 下的 tomcat 远程 debug

  |   0 评论   |   0 浏览

  docker run --restart always --name Tomcat -p 5005:5005 -p 11083:8080 \ -v /root/timezone:/etc/timezone:ro -v /etc/localtime:/etc/localtime:ro \ -v /data/comm/tomcat/lib/druid-1.0.27.jar:/usr/local/tomcat/lib/druid-1.0.27.jar \ -v /data/comm/tomcat/lib/mysql-connector-java-5.1.36-bin.jar:/usr/local/tomcat/lib/mysql-connector-java-5.1.36-bin.jar \ -v /data/dev/xxx/tomcat/conf/server.xml:/usr/local/tomcat/conf/server.xml \ -v /data/dev/xxx/tomcat/logs:/usr/local/tomcat/logs \ -v /data/dev/xxx/tomca....