注:虚拟机操作时会直接关闭虚拟机。如果是Xshell操作的话会直接退出当前对话,留存在【C:/】
Linux不同的用户,有不同的操作权限,但是所有用户都会在/etc/passwd /etc/shadow /etc/group /etc/group- 文件中记录;
(3)使用lsof –i(仅限Linux)显示进程和端口对应关系
一般服务器被入侵的迹象,包括但不局限于:由内向外发送大量数据包(DDOS肉鸡)、服务器资源被耗尽(挖矿程序)、不正常的端口连接(反向shell等)、服务器日志被恶意删除等。那么既然是入侵检测,首先要判断的是服务器是否被入侵,必须排除是管理员操作不当导致的问题,因此入侵检测的第一项工作就是询问管理员服务器的异常现象,这对之后入侵类型的判断非常重要。
参考链接: https://blog.csdn.net/weixin_44727454/article/details/125605281 下面附上思维导图
按照笔者的教程,大家应该都能够比较顺畅的完成k8s集群的部署,不过由于环境、配置以及对Linux、k8s的不了解会导致很多问题、异常和故障,这里笔者分享一些处理技巧和思路,以及部分常见的问题,以供大家参考和学习。
网址 192.168.0. 172.16. 10.0. 以上是内网网段 127.0.0.1 这是本地回环网卡 表示本身 查看网络是否连通 windows Linux 都是通过 ping 先ping网关 再ping 其它 查看ip地址 windows:ipconfig Linux:ifconfig 系统架构 Linux一切目录从根出发 sudo apt-get install tree 查看当前位于哪个目录下 pwd 防止切换来切换去 不知道位于哪里 cd / tree -L 1 挂载:
当Linux主机发生安全事件需要进行入侵排查时,一般可以使用常见的shell命令,通过分析主机的异常现象、进程端口、启动方式、可疑文件和日志记录等信息以确认主机是否被入侵。
虽然你的网站是可以运行了,但想要网站 7*24 小时高可用不掉线,还远远不够,因为互联网还有一个看不见的手——入侵者。
收到很多小伙伴的反响,hw面试题很多但是带答案的面试题比较少,在这里红队蓝军整理了一份带部分答案的hw面试题分享给大家。
Systemd 是一种用于管理 Linux 系统的初始化和服务管理工具。它提供了强大的功能,允许用户在关机或重启系统之前运行自定义脚本。这对于执行清理任务、保存数据或执行其他系统管理操作非常有用。本文将详细介绍如何在 Systemd 下配置并运行关机前的脚本。
原文链接:https://rumenz.com/rumenbiji/linux-hacking-2.html
前段时间公司发生了一起服务器入侵事件,在此分享给大家也顺便理顺下linux入侵应急响应思路。
• 休眠唤醒指系统进入低功耗和退出低功耗模式,一般称之为 Standby。standby 分为 super standby 和 normal standby,区别是 cpu 是否掉电。
检查系统的异常文件 查看敏感目录,如/tmp目录下的文件,同时注意隐藏文件夹,以.为名的文件夹具有隐藏属性 > ls -al 查找1天以内被访问过的文件 > find /opt -iname "*" -atime 1 -type f -iname不区分大小写,-atime最近一次被访问的时间,-type文件类型 检查历史命令 查看被入侵后,在系统上执行过哪些命令,使用root用户登录系统,检查/home目录下的用户主目录的.bash_history文件 默认情况下,系统可以保存1000条的历史命令,并不
在linux系统中,有几个目录是比较重要的,平时需要注意不要误删除或者随意更改内部文件。/etc:上边也提到了,这个是系统中的配置文件,如果你更改了该目录下的某个文件可能会导致系统不能启动。/bin, /sbin, /usr/bin, /usr/sbin: 这是系统预设的执行文件的放置目录,比如 ls 就是在/bin/ls 目录下的。
关机的默认等待时间默认为 90 秒。在这个时间之后,你的系统会尝试强制停止服务。但一般情况下,我们会想让ubuntu的关机和开机一样快,这时我们就可以修改这个时间。
Eth0表示Linux中的一个网卡,eth0是其名称。Lo(loop,本地回还网卡,其ip地址一般都是127.0.0.1)也是一个网卡名称。
1. 切换目录:cd [目录] 2. 查看当前目录文件:ls -a[查看所有文件包括隐藏]/-l[查看文件显示权限和所属] 3. 查看当前所在路径: pwd 4. 复制文件或者文件夹:cp [filename/-r folder] 5. 远程复制文件或者文件夹: – 复制本地到远程: scp [-r] local_path username@ip:path – 复制远程到本地: scp [-r] username@ip:path local_path 6. 移动或重命名文件或文件夹: mv [file/folder] 7. 创建文件夹: mkdir [folder_name]; 8. 变更文件或文件夹权限:chmod [-R:遍历文件夹下所有文件] [权限] [file/folder] – 解释: 例如权限为777 代表 user/group/other 的权限为 4+2+1/4+2+1/4+2+1, 4代表read读权限, 2代表写权限, 1代表执行权限 – drwxr–r–中的第一位: d代表文件夹,s代表socket文件,-代表普通文件,l代表软链 9. 变更文件所属用户或用户组: chown owner:group [file/folder] 10. 新建文件: – touch [filename] – vi/vim [filename] 11. 查看文件: – 输出文件内容:cat [filename] – tail [-f:实时输出文件内容] [filename] – less 12. 查找内容: – grep [正则] – awk 13. 建立软链: ln -s [realpath/filename] [realpath] 14. 查看包含所有用户的进程:ps -aux 15. 查看端口: netstat -anp – a代表:显示所有,默认不显示LISTEN的 – n代表:不显示数字别名 – p代表:显示关联的程序 16. 压缩 – 解压缩:tar -zxvf [filename] – 压缩:tar -zcvf [filename] 17. 查看当前命令所在的路径: which 18. 查看当前用户 – who – whoami 19. 查看当前系统运行多长时间:uptime 20. 可读性好的查看磁盘空间:df -h 21. 可读性好的查看文件空间:du -f –max-depth=[遍历文件夹的深度] [file/folder] 22. debian添加软件源:apt-add-repository [源] 23. 查找文件: – find [path] -name [filename] – find [path] -user [owername] – find [path] -group [groupname] 24. 删除文件或者文件夹: rm [-r] [file/folder] 25. 进程: – 杀掉进程:kill [pid] – 查看进程 * 查看:ps -aux * 查看父进程ID(ppid):ps -ef 26. 关机/重启 – 关机:shutdown -h now – 关机: init 0 – 关机: halt – 关机: poweroff – 重启: shutdown -r now reboot
在以后的章节中会讲到Linux内核会涉及到cache与buffer以提高读取磁盘的效率。但cache/buffer却会导致一些很严重的问题,尤其在RHEL非正常关机时。
有没有小伙伴也是跟我一样电脑上同时装有 Windows 和 Linux 双系统的呢?对于用不起苹果电脑但是又无法抛弃 Windows 精彩生活的我们这些穷程序猿来说,能够同时解决生活和工作需要的办法,无非就是安装双系统或者使用虚拟机这两种方式。但是对于还不太熟悉 Linux 的小伙伴来说,起初总是会踩到各种各样的坑。今天我在 Linux 上挂载 Windows 的 NTFS 分区时就遇到了一个坑,刚开始踩到这个坑时可头疼了,因为度娘竟然找不到有类似经历的小伙伴们提供的解决方案(我已经习惯了这种折磨了,总是会遇到别人一辈子都遇不到的坑),而 Google 我就不提了,国庆刚过哈哈哈~
Linux的操作一起皆文件,Linux将所有的设备、文件、进程等都当做文件来处理,统一了对它们的操作方法,使得Linux具有了很高的灵活性和可扩展性。
功能: less与more类似,但使用less可以随意浏览文件,而more仅能向前移动,却不能向后移动,而且less在查看之前不会加载整个文件。我们一般使用less更多而不会使用more。
什么是Linux的指令? 指在Linux终端(命令行)中输入的内容就称之为指令。 一个完整的指令的标准格式:Linux通用的格式 #指令主体(空格) [选项](空格) [操作对象] 一个指令可以包含多个选项 操作对象也可以是多个 例如:需要让张三同学帮忙去楼下小卖铺买一瓶农夫山泉水和清风餐巾纸,在这个指令中“买东西”是指令的主体,买的水和餐巾纸是操作的对象,农夫山泉、清风是操作的选项。
针对蓝队的一些Linux应急响应的一些常规的命令以及一些思路总结一下分享给大家,内容稍长,可以收藏以备不时之需。
在 CentOS 6.x 中,日志服务已经由 rsyslogd 取代了原先的 syslogd。Red Hat 公司认为 syslogd 已经不能满足工作中的需求,rsyslogd 相比 syslogd 具有一些新的特点:
把cdrom挂载到mnt下的cdrom下,如果提示cdrom不存在,则mkdir /mnt/cdrom
因为重启已经看到mount挂载时失败了,使用 mount -a 重启挂载,结果挂载失败了
日志重要性 Linux系统日志对管理员来说,是了解系统运行的主要途径,因此需要对 Linux 日志系统有个详细的了解。 Linux 系统内核和许多程序会产生各种错误信息、告警信息和其他的提示信息,这些各种信息都应该记录到日志文件中,完成这个过程的程序就是 rsyslog,rsyslog 可以根据日志的类别和优先级将日志保存到不同的文件中。 二、日志系统rsyslog 日志管理基础 rsyslog 日志管理 logrotate日志轮转 一、处理日志的进程 rsyslogd:绝大部分日志记录,和系统操作
记录一些在攻击溯源中常用到的溯源命令,持续更新: linux主机层溯源常用命令: scp远程上传: scp my_local_file.zip root@192.168.1.104:/usr/local/nginx/html/webs scp远程下载: scp root@192.168.1.104:/usr/local/nginx/html/webs/about.zip . 查看root用户历史操作命令: history 查看当前用户与他运行的进程信息 w 查看当前登录的用户,默认输出用户名,终端类
随着网络安全的快速发展,不少的互联网公司都积极的参与到了这个领域,随着《网络安全法》颁布与实施、等保2.0的颁布等为网路安全发展提供了有力的后盾。一个事物的快速发展,也会引起其它不利的事物萌芽。不错,就是网络入侵事件的出现,说白了就是黑产。比如Facebook泄露的8700万用户数据、前程无忧招聘网站求职信息的泄露、华住下多个连锁酒店5亿信息泄露、万豪喜达屋用户信息泄露等。
登录系统后,在GUI图形界面上点击右键,选择“打开终端”,即可打开命令行窗口。注:虽然我们安装并登录到了GUI图形界面,但是在Linux操作中大多还是习惯于以命令形式管理控制系统,鼠标操作仅启动辅助作用。
某天,在一个月黑风高的夜晚,企业微信传来阵阵信息,bad news,服务器断电关机了。
这两天把自己的linux 系统升级了,但是遇到了一个比较大的坑,在此分享下解决方法(主要是定位程序闪退的其中一种思路),希望对阅读此文的你有所帮助,也欢迎留言更好的解决方法. 废话不多少,进入正题.
后台运行 python的输出有缓冲,导致日志文件并不能够马上看到输出 nohup python3 -u xxxx.py > nohup.out & # -u参数,使得python不启用缓冲 批量移动/删除 可以解决移动文件数目过大的问题(Argument list too long) find test/ -name "*.jpg" -exec cp {} train ; find test/ -name "*.jpg" | xargs -i rm {} 查看端口 一般管道符grep和nets
上一篇文章已经写到more指令,随后因为字数太多的原因没有再往下写,这篇文章将继续对Linux中的指令进行讲解。
dev:device——存放外接设备(磁盘,光盘),不能被直接使用,需要被挂载——#mount
用户的切换和创建 添加一个用户:useradd (管理员) 用法:useradd 用户名 设置用户的登入密码:passwd (管理员) 用法:passwd 用户名 查看当前登入的用户:whoami 切换用户:su 用法1:su 用户名 用法2:su 回车(切换到root) 特点:管理员切换普通用户不需要密码,普通用户之间切换需要密码。 管理员登入(#),普通用户登入($)。 Shell快捷键 Ctrl+a:调到命令行的开头 Ctrl+e:调到命令行的行尾 Ctrl+u:将光标处到命令行开头的内容清除
在Linux计算机上,有两个时间,一个是硬件时间(BIOS中记录的时间,称为hwclock),另一个是操作系统时间(osclock)。硬件时钟由BIOS电池供电,
在%SystemRoot%\System32\Winevt\Logs\位置存放着日志文件
Linux这么多命令,通常会让初学者望而生畏。下面是我结合日常工作,以及在公司的内部培训中,针对对Linux不是很熟悉的同学,精选的一批必须要搞懂的命令集合。 任何一个命令其实都是可以深入的,比如tail -f和tail -F的区别。我们不去关心,只使用最常见的示例来说明。本文不会教你具体的用法,那是抢man命令的饭碗。这只是个引导篇,力求简洁。
连接到服务器,首先通过ps auxef 和 netstat -tulnp两个命令查看异常进程信息,果然发现了两个异常进程 xmp 和 [atd]
~]# COMMAND [OPTIONS] [ARGUMENTS] ~]# 命令名 [选项] [参数] 命令格式中的 [] 代表可选项,也就是有些命令可以不写选项或参数,也能执行。例如:
目前,Windows 系统已经占据了绝大部分的桌面市场,同时在服务器市场也占有较大比重。长期以来,由于病毒攻击、黑客入侵等原因,给人们留下了易受攻击的不好印象。本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。
这里我就不详细介绍什么是linux,想必你来看文章的都知道什么是linux。 linux用户分为两种,分别是管理员用户和普通用户,当我们登录linux的时候会看到如下图 第一部分是用户名 @demon是主机名 /当前所在路径
https://blog.csdn.net/weixin_45912307/article/details/109501092 1. Web 端测试和 App 端测试有何不同(常见)
领取专属 10元无门槛券
手把手带您无忧上云