我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。...在进行 Linux 安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。...在这种情况下,本人写了一个 Linux 安全检查的脚本,该脚本主要在以下场景使用: 1、Linux 主机安全检查时 2、 Linux 主机发生安全事件需要全面分析时 该脚本完成有一段时间,最近在应急响应群里讨论...检查内容 整体框架 关于 Linux 安全检查,这里面我总结主要需要检查以下内容: 1、系统安全检查(进程、开放端口、连接、日志等) 这一块是目前个人该脚本所实现的功能 2、 Rootkit 建议使用...使用 使用比较简单,将本脚本拷贝到自己一台 Linux 主机上,可以使用虚拟机,将需要被检查的服务器的 IP、账号、密码放到 hosts.txt 目录中,直接运行即可实现一键安全检查。
以前在旧版Godaddy商家购买的虚拟主机采用的是官方自己开发的面板(老蒋也忘记叫什么名称),当时如果在新购买的时候选择Windows或者Linux系统,以后在使用过程中希望切换其他的系统直接在面板中切换就可以...但是从2013年开始(Godaddy主机采用新面板带来的竞争优势),Godaddy官方采用主流的cPanel和Plesk面板分别管理Linux和Windows虚拟主机之后,相互之间是不可以切换的。...所以,在新购买的时候我们需要考虑好自己的项目网站需要哪种系统的环境。...如果我们的网站是PHP+MYSQL程序,希望兼容的较好,老蒋建议直接就用LINUX系统主机,如果我们的网站是ASP程序,那就用WINDOWS系统的主机。...当然,如果你希望最大化利用虚拟主机,而且有ASP和PHP程序,可以选择WINDOWS主机,因为GODADDY的WINDOWS主机支持PHP+MYSQL语言。
保护网站主机环境的安全是系统安全的重要组成部分。...在前面的六篇文章中,我们介绍了系统安全模型、linux安全性(在unix一书中,linux更为常见,与unix类似)、windows安全性、基础设施服务、虚拟机和云计算以及移动设备保护,然后让我们总结一下这些知识...国际操作系统安全标准,具体参考资料:系统化网络安全方法:信息安全全参考手册----第4部分----第1章。...linux安全,确保一个安全的linux环境能够完成以下最重要的事情:使用已知的配置增强,这些配置保护系统免受常见攻击。安装系统补丁并报告补丁状态。将网络隔离到信任区域,并提供边控制。加强识别。...具体参考资料:系统化网络 安全方法:信息安全全参考手册----第4部分----第2章. 窗口安全,确保Windows网络安全最重要的事情是:使用已知的配置增强系统,其中许多防止系统暴露于已知的攻击。
sshpass在macos下可能不好搞定,brew因为安全问题默认不给安装,可以通过别人写好的脚本来安装,其他系统自己想办法!很简单。
一般情况下我们装了系统显示的主机名都很难看,改成自己喜欢的操作才更舒心。今天就介绍在linux下centos6系统下临时和永久修改主机名。...临时修改 首先介绍临时修改命令 hostname,比如我们要把主机名改为admin 输入 “hostname admin” 就可以了,但是并没有变化,退出xshell再重新连接一遍发现已经修正了 ?...永久修改 这个需要修改系统内的文件 vi /etc/sysconfig/network ? 把hostname的值修改为想要的就可以了
借助这篇文章,老蒋聊聊我们建站主机选择Windows还是Linux系统的问题。...第二、主机商选择要求 昨天,老蒋还在介绍BlueHost Windows虚拟主机的时候,有提到如今WIN主机商还是比较少的,尤其是海外主机商,除非我们是要选择独立服务器或者VPS,可能会有部分有WIN系统...第三、个人发展未来趋势 在这篇文章中,老蒋也不是歧视说WIN不好,以前我也使用WIN虚拟主机的,以及WIN VPS主机的,但是后来还是趋大同选择Linux系统。...而且未来的发展我们可以看到大部分的主机商、程序支持都是Linux,甚至我们有些人也开始使用Linux系统桌面系统的。未来需要我们多元化,我们可以根据需要自己选择。...总结,依老蒋看,我个人还是建议选择Linux系统建站的,除非我们确实软件特别要求的。 本文出处:老蒋部落 » 建站主机选择Linux系统还是Windows系统的个人看法 | 欢迎分享
(2)执行w命令可以确定当前哪些用户已登录系统。 ? ? (3)使用lsof –i(仅限Linux)显示进程和端口对应关系 ? 三....也有在状态中显示内核版本的信息,笔者猜测这些记录应该是属于系统的操作,如开机,关机,重启等操作 第四列信息:开始时间,其中的日期格式为date +"%a %b %d" 第五列信息:结束时间...用户及用户文件 1.查看是否有异常的系统用户。 ? ?...作用:记录登入系统存取数据,例如pop3, ssh, telnet, ftp 等都会记录在此日志中 关注信息:记录添加用户,更改密码等。...ssh登录日志会存储于/var/log/secure中,若日志中出现连续大量的登录错误信息,则可能意味着远程主机在尝试破解ssh登录口令。
使用方法:在linux环境下执行如下shell脚本,即可在/usr/bin下面生成脚本scanportDDCW. scanportDDCW使用说明:直接执行该脚本显示本机开发的端口,scanportDDCW...主机 扫描主机开发的端口 代码如下: #!
一、m-net.arbornet.org 注冊 (1)telnet m-net.arbornet.org vista系统默认是关闭telnet的(由于不安全),须要开启。
ping命令主要用来测试主机之间网络的连通性,也可以用于。执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。...不过值得我们注意的是:Linux系统下的ping命令与Windows系统下的ping命令稍有不同。...Windows下运行ping命令一般会发出4个请求就结束运行该命令;而Linux下不会自动终止,此时需要我们按CTR+C终止或者使用-c参数为ping命令指定发送的请求数目。...语法格式:ping [参数] [目标主机] 常用参数: -d 使用Socket的SO_DEBUG功能 -c 指定发送报文的次数 -i 指定收发信息的间隔时间 -I 使用指定的网络接口送出数据包 -l 设置在送出要求信息之前
这里列出的是一些可用的规则,目前虚拟主机的 Apache 配置是默认放开这个限制的,如果添加了这个规则(报错页面就403) 1.
主机名变成bogon怎么解决?...root@localhost ~]# hostname yourname [root@localhost ~]# su laiyu [laiyu@yourname root]$ 注意:这样只是临时更改了主机名...,一重启主机名就变回原来的 二:修改linux主机的配置文件/etc/sysconfig/network 和 /etc/hosts 1.修改/etc/sysconfig/network里面的主机名字...,192.168.1.121为主机ip地址 注:还有一种情况,就是配置文件里面都没错,就是要的主机名,但是显示主机名就是bogon,那这种情况啥时候出现呢?...我遇到的一种情况,虚拟机上网,网卡设置为brigde桥接,宿主主机为无线网络,自动获取ip,虚拟机也是自动获取ip,结果出现了,直接断开网络,,发现自动为localhost了。。
tcpdump命令是一款sniffer工具,是linux上的抓包工具,嗅探器;它可以打印出所有经过网络接口的数据包的头信息。 tcpdump命令工作时先要把网卡的工作模式切换到混杂模式。...tcpdump命令是linux下使用最广泛的网络协议分析工具。使用tcpdump命令时,必须精通TCP/IP协议工作原理。...在每列倾倒资料上显示连接层级的文件头 -f 用数字显示网际网络地址 -F 指定内含表达方式的文件 -i 使用指定的网络截面送出数据包 -l 使用标准输出列的缓冲区 -n 不把主机的网络地址转换成名字...更详细显示指令执行过程 -x 用十六进制字码列出数据包资料 -w 把数据包数据写入指定的文件 参考实例 监视指定网络接口的数据包: [root@xxx ~]# tcpdump -i eth1 监视指定主机的数据包...: [root@xxx ~]# tcpdump host linuxcool 截获主机192.168.10.10 和主机192.168.10.20 或192.168.10.30的通信: [root@xxx
1.确认主机A的公私钥对 没有修改路径的话,默认在 ~/.ssh/id_rsa ~/.ssh/id_rsa.pub 注意:如果你的当前机器已经有公私钥对,那就不需要重复生成了,直接跳到步骤3 2.主机A...生成公私钥对 cd ~/.ssh/ ssh-keygen -t rsa 3.ssh-copy-id 复制主机A生成的公钥到到主机B(前提,你有登录主机B的SSH账号,假设用户名为 userB,主机B的...这样你从主机A,登录主机B就不需要输密码啦 ssh userB@192.168.1.1 为了更加方便(懒),你可以设置 alias vi ~/.bashrc 在最后添加一行 alias goB="ssh
mkdir /opt/node_exporter mv node_exporter-1.3.1.linux-amd64.tar.gz /opt/node_exporter cd /opt/node_exporter.../ tar xzvf node_exporter-1.3.1.linux-amd64.tar.gz cd node_exporter-1.3.1.linux-amd64/ 运行 node-exporter...配置 node_expoter systemd 守护 mkdir /usr/local/node_exporter mv /opt/node_exporter/node_exporter-1.3.1.linux-amd64...true 重启 telegraf service telegraf restart systemctl enable telegraf 查看夜莺前端 此时可以看到未归组对象里有刚刚启动 telegraf 的主机了...导入官方监控大盘 进入到监控大盘里,点击导入 [ { "name": "Linux基本监控指标-Telegraf采集", "tags": "HOST", "configs":
网络配置是我们在安装好操作系统之后,需要解决的第一步。现时代没有接入网络的主机已然等同于一堆废铁。在网络配置的过程中,通常我们需要配置本机IP地址,缺省网关,DNS,主机名等等。...本文主要描述在Linux环境下,主要以传统命令行方式讲解如何将主机接入网络。对于网路配置的新命令如ip,nmcli等等在以后的文章中描述。...(Not used in the Linux ker-nel.) Use 该路由被使用的次数,可以粗略估计通向指定网络地址的网络流量。...“静态”主机名——也称为内核主机名,是系统在启动时从/etc/hostname自动初始化的主机名。...“瞬态”主机名——是在系统运行时临时分配的主机名,例如,通过DHCP或DNS服务器分配。 静态主机名和瞬态主机名都遵从作为互联网域名同样的字符限制规则。
每个 partition 又会 mount 到不同的文件夹下,用于在文件系统中进行访问。因此对于文件系统本身来说,我们只会关心到 partition 层面。...532479 524288 256M c W95 FAT32 (LBA) /dev/mmcblk0p2 532480 124735487 124203008 59.2G 83 Linux...以我在家的树莓派和一个在 HK 的 Azure 主机为例: $ iperf3 -s -p 5555 # azure 主机上开启 server $ iperf3 -c
1.修改主机名 1. #使用 hostname 修改当前主机名。...显示目前的主机名与相关信息 [root@study ~]# hostnamectl Static hostname: study.centos.vbird # 这就是主机名 Icon name: computer...309eb890d09f440681f596543d95ec7a Boot ID: b2de392ff1f74e568829c716a7166ecd Virtualization: kvm Operating System: CentOS Linux...7 (Core) # 操作系统名称!...CPE OS Name: cpe:/o:centos:centos:7 Kernel: Linux 3.10.0-229.el7.x86_64 # 核心版本也提供!
Websitepanel是一个开源,免费的用于Windows2003或Windows2008平台的虚拟主机管理系统。支持集群 分布式架构 。...支持系统 Windows Server 2008 R2 全部版本 Windows Server 2008 全部版本, 32 和 64 位 Windows Server 2003 全部版本, 32 和
先不要急着去关闭你的linux服务器,你首先要确定它是否支持远程开机?...因为机器关闭后,完全是靠网卡唤醒机器,此时的机器是关闭的,没有操作系统运行, 也就谈不上支持tcp/ip协议,当然也就不能通过互联网运行了....wake on lan 去唤醒目标机器 前提条件就是:目标机器和我们登录的机器在同一局域网中 5,还有一点:被远程开机的目标机器必须是插电的,没插电源的机器也能开机只有电影中才会出现 下面简单介绍一下linux
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
