首页 列表 - 第 1 页
Linux firewall-cmd 命令示例
Linux firewall-cmd 命令示例 命令行工具 firewall-cmd 是 firewalld 应用程序的一部分,默认情况下安装。 它可用于进行永久性和非永久性运行时更改。 安装 firewalld 默认情况下,firewalld 包含在“核心”rpm 组中,但如果未安装,我们始终可以使用 yum 安装它。 # yum install -y firewalld 启用 firewa
Views:0 2020-09-17
如何将现有的 Iptables 规则迁移到 CentOS/RHEL 8 中的 Nftables
如何将现有的 Iptables 规则迁移到 CentOS/RHEL 8 中的 Nftables 在 CentOS/RHEL 8 中,默认的 iptables 网络包过滤框架被 nftables 框架取代。 作为 iptables、ip6tables、arptables 和 ebtables 的指定继承者,nftables 框架包括数据包分类工具和多项改进,与以前使用的数据包过滤工具相比,它们提供了
Views:0 2020-09-17
Firewalld 命令行参考
Firewalld 命令行参考 firewalld 是 Red Hat Enterprise Linux 7 中管理主机级防火墙的默认方法。 从firewalld开始。 service systemd 服务,firewalld 使用低级 iptables、ip6tables 和 ebtables 命令管理 Linux 内核 netfilter 子系统。 firewalld 区域的默认配置
Views:0 2020-09-17
Linux 中如何审计文件的修改和执行
Linux 中如何审计文件的修改和执行 Auditd 是 Linux 审计系统的用户空间组件。 它负责将审计记录写入磁盘。 查看日志是使用 ausearch 或者 aureport 实用程序完成的。 审计规则的配置是通过 auditctl 实用程序完成的。 在启动过程中,/etc/audit/rules.d/audit.rules 中的规则由auditctl 读取。 审计守护进程本身有一些管理员可
Views:0 2020-09-17
/var/log/messages被审计消息占满
/var/log/messages被审计消息占满 问题 在服务器上,审计的调试信息 充满了 /var/log/messages 文件: type=1105 audit(1431535584.634:4): user pid=2428 uid=0 auid=4294967295 ses=4294967295 subj=kernel msg='PAM: session open acct=&quo
Views:0 2020-09-17
在 CentOS/RHEL 中记录重启命令执行的审计规则
在 CentOS/RHEL 中记录重启命令执行的审计规则 auditd 是 Linux 审计系统的用户空间组件。 它负责将审计记录写入磁盘。 查看日志是使用 ausearch 或者 aureport 实用程序完成的。 审计规则的配置是通过 auditctl 实用程序完成的。 在启动过程中,auditctl 会读取 /etc/audit/rules.d/audit.rules(对于 CentOS/R
Views:0 2020-09-17
Linux iptables 防火墙配置示例
Linux iptables 防火墙配置示例 CentOS 7 上的 iptables 如果你使用的是CentOS 7,你会发现firewalld是管理iptables的,所以如果你想回到iptables,你必须停止并屏蔽firewalld。 $ systemctl stop firewalld $ systemctl mask firewalld 然后安装 iptables 服务并启用它:
Views:0 2020-07-15
Bash ShellShock bug Linux系统漏洞测试
Bash ShellShock bug Linux系统漏洞测试 如何检查Linux系统是否有ShellShock漏洞? Bash“Shellshock”bug用于通过僵尸网络传播恶意软件。为了确保您可以防止系统遭受Shellshock攻击,请确保您的系统是最新的。 更新系统后,请使用下面的漏洞测试来帮助您确定系统是否容易受到Bash Shellshock攻击。 只需在Linux系统上打开终端并执行
Views:0 2020-07-07
如何备份远程Linux/UNIX服务器中的文件
如何备份远程Linux/UNIX服务器中的文件 问题 如何在Linux下进行远程备份? CentOS 5 Linux服务器在数据中心的机房中,如何将数据备份到本地或者其他服务器? 解决方法 Linux/UNIX都附带了便捷的工具用于进行安全的远程备份。 我们可以使用rsync工具来对Linux,UNIX,Windows服务器,Mac OS X和BSD等系统进行自动化远程备份。 rsync是
Views:0 2019-11-20
Linux中如何使用磁带机进行备份
Linux中如何使用磁带机进行备份 问题 如何将/home中的所有目录备份到/dev/st0磁带机。 如何使用脚本来自动备份? 解决方法 使用tar命令备份/home目录。 tar归档实用程序的GNU版本包含在所有Linux发行版中。tar命令也适用于Solaris/HP-UX UNIX和FreeBSD/BSD等操作系统。 例如,备份/home的tar命令如下所示: # tar -czf
Views:0 2019-11-20
在Debian/Ubuntu Linux上安装和配置snmpd服务
在Debian/Ubuntu Linux上安装和配置snmpd服务 如何在Debian或Ubuntu Linux下安装SNMP服务器以配置各种监视服务? SNMP(简单网络管理协议)是用于网络管理的协议。 NET-SNMP项目提供各种SNMP工具:可扩展代理,SNMP库,用于从SNMP代理请求或设置信息的工具,用于生成和处理SNMP陷阱的工具,使用SNMP的netstat命令版本以及Tk/Perl
Views:0 2019-11-20
如何处理Linux VENOM漏洞CVE-2015-3456
如何处理Linux VENOM漏洞CVE-2015-3456 VENOM漏洞是虚拟化平台(包括Xen,KVM,VirtualBox和本地QEMU客户端)使用的虚拟软盘驱动器QEMUs代码中发现的一个漏洞。标号 CVE-2015-3456。 什么是VENOM安全漏洞(CVE-2015-3456)? 在处理某些FDC命令时,QEMU的虚拟软盘控制器(FDC)处理FIFO缓冲区访问的方式中发现了内存
Views:0 2019-11-20
如何修复Linux CVE-2015-0235 Glibc GHOST漏洞
如何修复Linux CVE-2015-0235 Glibc GHOST漏洞 如何修复GHOST漏洞? GNU C库(Glibc)CVE-2015-0235漏洞如何修复? 什么是GHOST安全错误? 在__nss_hostname_digits_dots()中发现了基于堆的缓冲区溢出,gethostbyname()和gethostbyname2()glibc函数调用使用了该溢出。远程攻击者可以利
Views:0 2019-11-20
Glibc:GHOST漏洞测试CVE-2015-0235
Glibc:GHOST漏洞测试CVE-2015-0235 CVE-2015-0235是Glibc中的网络函数漏洞。 在Linux中如何检查是否存在GHOST(CVE-2015-0235)漏洞? GHOST.C Glibc漏洞测试C程序 执行以下wget命令下载GHOST.C: wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Do
Views:0 2019-11-20
如何将ssh的端口重定向
如何将ssh的端口重定向 使用iptables将端口进行重定向 使用下面的规则可以将SSH (TCP 22)从端口2222重定向到端口22: sudo iptables -t nat -I PREROUTING -p tcp --dport 2222 -j REDIRECT --to-ports 22 删除重定向 sudo iptables -t nat -D PREROUTING -p
Views:0 2019-04-29
Linux iptables 如何删除路由规则
Linux iptables 如何删除路由规则 如何在Linux服务器上删除预路由规则? 要删除PREROUTING规则,需要使用iptables命令和ip6tables命令。 列出pretrouting规则 语法如下: sudo iptables -t nat -v -L -n --line-number 或者 sudo iptables -t nat -v -L PREROUTING -
Views:0 2019-04-29