中心主题Iptables及Firewalld加固服务器安全信息安全概述系统安全策略SSH端口修改,SUDO,禁用管理员登录文件指纹数据安全加密认证selinux,自身程序用于自身文件的访问,修改删除监控网络防火墙应用安全防火墙WAFWAF=>WebApplicationFirewall,可以用来屏蔽常见的网站漏洞***,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的***,从
分类:
其他好文 时间:
2020-02-19 00:55:24
阅读次数:
114
GitLab简介 GitLab是一个用于仓库管理系统的开源项目,使并在此基础上搭建起来的web服务,简单来理解,就是私人的代码仓库,非常适合企业内部使用。 Linux下安装GitLab 1.在防火墙里开放http跟ssh端口 yum install lokkit yum install curl o ...
分类:
其他好文 时间:
2020-02-17 23:57:13
阅读次数:
138
# 系统安装 最小化安装 英文 时区:上海 shanghai 内核崩溃日志不使用 安装常用软件 yum -y install vim bind-utils gcc gcc-c++ unzip net-tools bash-completion lrzsz curl telnet ntpdate # ...
分类:
系统相关 时间:
2020-02-16 12:46:32
阅读次数:
121
在内网中几乎所有的linux服务器和网络设备都支持ssh协议。一般情况下,ssh协议是允许通过防火墙和边界设备的,所以经常被攻击者利用。同时ssh协议的传输过程是加密的,所以我们很难区分合法的ssh会话和攻击者利用其他网络建立的隧道。攻击者使用ssh端口隧道突破防火墙的限制后,能够建立一些之前无法建 ...
分类:
其他好文 时间:
2020-02-02 21:37:54
阅读次数:
79
一般我们使用rsync有两种认证方式, rsync-daemon方式,需要配置本地文件,灵活性一般 ssh方式,直接远程连接传输,简单粗暴 记录一下相关命令参数,以防忘记。 同步需求 本机:本机用户bear,/home/bear/mydir 目录 远程服务器:root@114.215.183.37 ...
分类:
系统相关 时间:
2020-01-16 19:24:51
阅读次数:
140
SSH端口号修改 修改 /etc/ssh/sshd_config 文件 vi /etc/ssh/sshd_config 指定端口为 1000 直接在文件中加入 Port 1000 制定 22 和 1000 同时为ssh端口 Port 22 Port 100 保存退出,使设置生效 service ss ...
分类:
系统相关 时间:
2020-01-15 11:32:57
阅读次数:
91
一、ansibles配置与测试 1、ansible的安装配置 利用公钥批量管理 [root@LB02 ~]# ssh-keygen -t rsa #创建公钥 [root@LB02 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.11.206 #将公 ...
分类:
其他好文 时间:
2020-01-07 13:23:38
阅读次数:
100
靶机下载链接: https://www.vulnhub.com/entry/ha-dhanush,396/ 主机扫描: 主机端口扫描: HTTP目录爬取 使用dirb dirsearch 爬取均未发现可利用的目录 另外看到ssh端口开启了,进行网页爬取字典生成进行爆破 cewl http://10. ...
分类:
其他好文 时间:
2020-01-02 15:56:32
阅读次数:
72
部署全过程如下:1、服务器管理员(root)口令设置,在阿里云管理界面中设置2、维护电脑上安装putty3、putty登陆云服务器4、安装Apacheyum install -y httpd启动服务:systemctl start httpd.service设置开机自动启动:systemctl en ...
分类:
其他好文 时间:
2020-01-01 18:58:21
阅读次数:
71
一般网站服务器,只需要开通80 443,(ssh端口默认22,,建议修改) ping命令没有端口,因为ICMP 协议没有到tcp层,仅走ip层,由于IP层协议是一种点对点的协议,而非端对端的协议,它提供无连接的数据报服务,没有端口的概念。 端口 服务 说明21 FTP FTP 服务所开放的端口,用于 ...
分类:
Web程序 时间:
2019-12-26 19:06:09
阅读次数:
104