-
Shell脚本中实现把输入的密码转换为*(星号)的方法
所属栏目:[安全] 日期:2021-03-18 热度:200
如果你需要写一段与用户交互,且需要输入一些敏感信息的(例如:用户密码、License等),那么直接用printf+read的方式,就会把用户输入的信息显示在屏幕了,这是不符合信息安全的,而且对客户体验来说也显得不够专业,所以就需要将用户输入的密码转换为*,[详细]
-
linux apf 防火墙 安装 配置
所属栏目:[安全] 日期:2021-03-18 热度:147
APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于理解及使用。 适合对iptables不是很熟悉的人使用,因为它的安装配置比较简单,但是功能还是非常强大的。 一,下载[详细]
-
linux csf 防火墙 防止少量的ddos cc攻击很有效
所属栏目:[安全] 日期:2021-03-17 热度:182
上篇博客说到,httpd请求数过多,apache连接数不够,加大连接数的做法,在受ddos,cc攻击的情况下,最终的结果就是系统资源耗尽,导致死机。 测试服务器,也没有想到会受到攻击,什么防范措施也没有做。装了csf的防火墙,在应对少量ddos,cc攻击的,还是挺管[详细]
-
Linux服务器的初步配置流程
所属栏目:[安全] 日期:2021-03-17 热度:61
开发网站的时候,常常需要自己配置Linux服务器。 本文记录配置Linux服务器的初步流程,也就是系统安装完成后,下一步要做的事情。这主要是我自己的总结和备忘,如果有遗漏,欢迎大家补充。 下面的操作针对Debian/Ubuntu系统,其他Linux系统也类似,就是部[详细]
-
简单的HTTP服务器 http-server
所属栏目:[安全] 日期:2021-03-17 热度:106
因为web worker的需要启动服务器,所以急需一个本地服务器,一年前安装的XAMPP也打不开了。况且,只是运行个前端的页面,用个简单的服务器就行了。 http-server 是一个简单的零配置命令行HTTP服务器,基于 nodeJs。 http-server 安装 npminstallhttp-serve[详细]
-
csf 针对某一ip 开放 单个 多个端口
所属栏目:[安全] 日期:2021-03-17 热度:171
csf是一个其于iptables的防火墙,在/etc/csf.conf中可以开放端口,但是在这里开放的端口,是所有IP都可以访问的。如果想针对某一ip开放某一端口,或者多个端口怎么办呢。 修改/etc/csf.allow文件,添加以下内容 1,开放单个端口 tcp|in|d=3306|s=192.168.10.[详细]
-
使用nethogs查看进程使用的网络情况
所属栏目:[安全] 日期:2021-03-17 热度:157
NetHogs是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率。 安装nethogs 本篇文章主要讲解centeos和ubuntu如何安装nethogs #centeos安装yuminstallnethogs#ubuntu安装sudoapt-getinstallnethogs 使用nethogs 在基[详细]
-
csf ip 端口 映射
所属栏目:[安全] 日期:2021-03-17 热度:117
csf基于iptables的,不支持SNAT外,其他映射是支持的。最新版不知道,有没有解决这个问题。配置文件/etc/csf.allow 1,DNAT 用法:IPx|*|IPy|*|tcp/udp //IPX映射IPYIPx|portA|IPy|portB|tcp/udp //IPX 端口portA 映射到ipY 端口portB例子:192.168.254.62[详细]
-
关于HTTPS的七个误解
所属栏目:[安全] 日期:2021-03-17 热度:97
副标题#e# 本文详细讨论了关于HTTPS的七个误解,误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等,以下是原文,希望你可以更透彻地了解HTTPS。 误解七:HTTPS无法缓存 许多人以为,出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTT[详细]
-
4个常用的HTTP安全头部
所属栏目:[安全] 日期:2021-03-17 热度:172
副标题#e# 它曾是世界性图书馆梦的开始,现在它是全球知识的聚集地,它是目前最流行的,人们将应用都部署之上的万维网。 它是敏捷的代表,它不是单一的实体,它由客户端和服务端组成,它的功能在不断地强大,它还有标准。 虽然越来越多的解决方案非常适用于[详细]
-
关于启用HTTPS的一些经验分享
所属栏目:[安全] 日期:2021-03-17 热度:170
副标题#e# 随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPS。就在今天,免费提供证书服务的 Lets Encrypt 项目也正式开放,HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数[详细]
-
linux patch 命令小结(收藏)
所属栏目:[安全] 日期:2021-03-16 热度:96
副标题#e# 说到patch命令,就不得不提到diff命令,也就是制作patch的必要工具。diff命令,在制作patch文件的时候,基本上只需要使用到diff -Nau 这个参数,如果比较的是文件夹,还要加上-r参数,所以一般直接使用Naur参数。 实验的基本步骤。我打算是建立一[详细]
-
Linux下netstat命令的一些常见用法
所属栏目:[安全] 日期:2021-03-16 热度:178
副标题#e# 简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 输出信息含义 执行netstat后,其输出结果为 Active Internet connections (w/o s[详细]
-
linux下passwd命令设置修改用户密码的方法
所属栏目:[安全] 日期:2021-03-16 热度:112
1、passwd 简单说明; 我们已经学会如何添加用户了,所以我们还要学习设置或修改用户的密码;passwd命令的用法也很多,我们只选如下的几个参数加以说明;想了解更多,请参考man passwd或passwd --help ; passwd [OPTION...] passwd 作为普通用户和超级权[详细]
-
nginx 下安装配置 phpadmin报错的解决方法
所属栏目:[安全] 日期:2021-03-16 热度:57
如下所示: 系统版本:centos7.0 64位 NGINX版本:nginx version: nginx/1.9.8 PHP版本:PHP 7.0.0 (cli) (built: Dec 1 2015 17:53:27) ( NTS ) mysql版本:mysqld Ver 5.7.10 phpmyadmin版本:4.5.2-all-languages 部署完phpmyadmin,访问主页报错: Err[详细]
-
Linux在shell中自动生成1到100的数组方法(两种方法)
所属栏目:[安全] 日期:2021-03-16 热度:112
之前自己在写shell脚本的时候,需要自动创建1-100的文本确不知道该如何去创建。百度一翻终于知道了创建的方法。 在shell脚本中创建1-100的方法很多,那我在这里主要就说两种容易理解且方便的方法: 第一种方法: for i in {1..100} do echo $i done 使用{1[详细]
-
shell脚本实现同时多台远程主机执行命令的代码分享
所属栏目:[安全] 日期:2021-03-16 热度:187
实现需求 在对单台机器做操作时我们会用“ssh ip”的方式登录到机器上,可以写这样一个工具vssh ip1,ip2,…ipn 来模拟登录到n 台服务器,登录后所有操作相当于同时对n 台服务器生效。 实现方法 首页要确保可以通过本地公钥无密码登录远程主机: ssh-copy-i[详细]
-
LINUX 查找tomcat日志关键词命令
所属栏目:[安全] 日期:2021-03-16 热度:199
#查询catalina.out日志文件中的关键词为2016-04-13 11:26:00的日志信息 grep -C 10 '2016-04-13 11:26:00' catalina.out |more 解释: grep :查询,筛选 -C : grep的-A,-B,-C选项分别可以显示匹配行的后,前,后前多少行内容: 10 :是前后多少行 '2016-04-[详细]
-
Linux Shell中三种引号的用法及区别
所属栏目:[安全] 日期:2021-03-16 热度:173
Linux Shell中有三种引号,分别为双引号(" ")、单引号(' ')以及反引号(` `)。 其中双引号对字符串中出现的$、''、`和进行替换;单引号不进行替换,将字符串中所有字符作为普通字符输出,而反引号中字符串作为shell命令执行,并返回执行结果。具体含义如[详细]
-
shell脚本编写ping包及arp的监控并发送短信功能
所属栏目:[安全] 日期:2021-03-16 热度:133
下面给大家分享shell脚本编写ping包及arp的监控并发送短信功能,具体代码如下所示: #!/bin/bashNOW="`date +%Y%m%d-%H:%M:%S`"PHONES=15134567893IP=10.100.8.78GATEWAY=10.100.30.1#ping失误的短信内容content1="host is failed"#arp主机网关失误的短信[详细]
-
详谈Linux开发中常见段错误问题的原因及分析
所属栏目:[安全] 日期:2021-03-16 热度:159
1 使用非法的内存地址(指针),包括使用未经初始化及已经释放的指针、不存在的地址、受系统保护的地址,只读的地址等,这一类也是最常见和最好解决的段错误问题,使用GDB print一下即可知道原因。 2 内存读/写越界。包括数组访问越界,或在使用一些写内存[详细]
-
复制 Windows cmd 窗口命令行的信息方法
所属栏目:[安全] 日期:2021-03-15 热度:109
先是鼠标右键选择标记,然后再右键点一下就OK了。 在我没发现之前,我一直以为是,标记了自己要选中的内容后,还是和一般的复制粘贴一样。直接Ctrl + c,但是怎么都不行,有时候可以,有时候不可以,我就纳闷了,什么情况。 多点几下,发现,哎,原来,直[详细]
-
修改Apache配置指定php配置文件php.ini的位置方法
所属栏目:[安全] 日期:2021-03-15 热度:162
一般Apache安装php后,php配置文件默认加载位置在php/lib/文件夹下,如果该文件夹下没有php.ini文件则apache就会找不到php的配置文件,这时有两种方法, 第一种方法:就是复制一个相同版本的php的配置文件到该默认加载文件夹下,那么此时该配置文件中的配[详细]
-
Cygwin下安装vim后,vim中退格键无法正常使用的解决方法
所属栏目:[安全] 日期:2021-03-15 热度:119
问题描述: 在Cygwin中安装完vim后 进入vim,发现上下左右键和退格键都无法正常使用 问题分析: 首先考虑到的就是缺少vim的配置文件,首先查看/etc路径下是否有vim的配置文件 admin@ThinkPad /etc $ cd /etc admin@ThinkPad /etc $ ls -a|grep vimrc发现/e[详细]
-
linux find命令之exec简单概述
所属栏目:[安全] 日期:2021-03-15 热度:194
副标题#e# find是我们很常用的一个Linux命令,但是我们一般查找出来的并不仅仅是看看而已,还会有进一步的操作,这个时候exec的作用就显现出来了。 exec解释: -exec 参数后面跟的是command命令,它的终止是以;为结束标志的,所以这句命令后面的分号是不可[详细]
