-
csf 针对某一ip 开放 单个 多个端口
所属栏目:[安全] 日期:2021-03-19 热度:131
csf是一个其于iptables的防火墙,在/etc/csf.conf中可以开放端口,但是在这里开放的端口,是所有IP都可以访问的。如果想针对某一ip开放某一端口,或者多个端口怎么办呢。 修改/etc/csf.allow文件,添加以下内容 1,开放单个端口 tcp|in|d=3306|s=192.168.10.10[详细]
-
使用nethogs查看进程使用的网络情况
所属栏目:[安全] 日期:2021-03-19 热度:129
NetHogs是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率。 安装nethogs 本篇文章主要讲解centeos和ubuntu如何安装nethogs #centeos安装yuminstallnethogs#ubuntu安装sudoapt-getinstallnethogs 使用nethogs 在基于[详细]
-
csf ip 端口 映射
所属栏目:[安全] 日期:2021-03-19 热度:129
csf基于iptables的,不支持SNAT外,其他映射是支持的。最新版不知道,有没有解决这个问题。配置文件/etc/csf.allow 1,DNAT 用法:IPx|*|IPy|*|tcp/udp //IPX映射IPYIPx|portA|IPy|portB|tcp/udp //IPX 端口portA 映射到ipY 端口portB例子:192.168.254.62|*[详细]
-
iptables snat和dnat
所属栏目:[安全] 日期:2021-03-19 热度:101
iptables中的snat和dnat是非常有用的,感觉他们二个比较特别,所以单独拿出来说一下. dnat是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。比[详细]
-
关于HTTPS的七个误解
所属栏目:[安全] 日期:2021-03-19 热度:194
本文详细讨论了关于HTTPS的七个误解,误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等,以下是原文,希望你可以更透彻地了解HTTPS。 误解七:HTTPS无法缓存 许多人以为,出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTTP头中使用特[详细]
-
4个常用的HTTP安全头部
所属栏目:[安全] 日期:2021-03-19 热度:190
它曾是世界性图书馆梦的开始,现在它是全球知识的聚集地,它是目前最流行的,人们将应用都部署之上的万维网。 它是敏捷的代表,它不是单一的实体,它由客户端和服务端组成,它的功能在不断地强大,它还有标准。 虽然越来越多的解决方案非常适用于发现什么可[详细]
-
关于启用HTTPS的一些经验分享
所属栏目:[安全] 日期:2021-03-19 热度:181
随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPS。就在今天,免费提供证书服务的 Lets Encrypt 项目也正式开放,HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三[详细]
-
linux下编译boost.python简单方法
所属栏目:[安全] 日期:2021-03-16 热度:88
最近项目使用c++操作 Python 脚本,选用boost.python库。在window下编译安装很顺利,但是在Linux下一直编译不通过,总是提示找不到头文件。linux版本为rhel5.7。后来询问同事,原来是同事将原来系统自带的python2.4删除掉了,然后手动编译安装了python3.3。[详细]
-
Linux下的tar压缩解压缩命令详解(小结)
所属栏目:[安全] 日期:2021-03-16 热度:152
tar -c: 建立压缩档案 -x:解压 -t:查看内容 -r:向压缩归档文件末尾追加文件 -u:更新原压缩包中的文件 这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但只能用其中一个。下面的参数是根据需要在压缩或解压档案时可选的。 -z:有gzip[详细]
-
Linux shell脚本输出日志笔记整理(必看篇)
所属栏目:[安全] 日期:2021-03-16 热度:107
1、日志方法简介: #日志名称log="./upgrade.log" #操作日志存放路径 fsize=2000000 #如果日志大小超过上限,则保存旧日志,重新生成日志文件 exec 2$log #如果执行过程中有错误信息均输出到日志文件中 #日志函数#参数 #参数一,级别,INFO,WARN,ERROR #参数[详细]
-
linux修改tomcat默认访问项目的具体步骤(必看篇)
所属栏目:[安全] 日期:2021-03-16 热度:125
tomcat服务器的默认访问路径是webapps目录下的ROOT。如果更改tomcat服务器下的默认访问工程,需要修改tomcat/conf/server.xml配置文件。 打开server.xml可以找到类似下面的配置: Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="tr[详细]
-
Linux终端命令行的常用快捷键详解
所属栏目:[安全] 日期:2021-03-16 热度:166
history 显示命令历史列表 ↑(Ctrl+p) 显示上一条命令 ↓(Ctrl+n) 显示下一条命令 !num 执行命令历史列表的第num条命令 !! 执行上一条命令 !string 执行含有string字符串的最新命令 Ctrl+r 然后输入若干字符,开始向上搜索包含该字符的命令,继续按Ctrl+r,[详细]
-
linux下命令行操作快捷键及技巧(分享)
所属栏目:[安全] 日期:2021-03-16 热度:50
历史相关命令 !!:执行上一条命令 !num:执行历史命令中第num条命令 !-num:执行历史命令中倒数第num条命令 !string:执行最近一条包含有string字符串的命令 Ctrl+r:搜索上一条匹配的命令 !$:代表上一个命令的最后一个字符串 Esc+.:显示上一个命令的最后[详细]
-
浅谈linux中shell变量$#,$@,$0,$1,$2的含义解释
所属栏目:[安全] 日期:2021-03-16 热度:74
摘抄自:ABS_GUIDE 下载地址:http://www.tldp.org/LDP/abs/abs-guide.pdf linux中shell变量$#,$@,$0,$1,$2的含义解释: 变量说明: $$ Shell本身的PID(ProcessID) $! Shell最后运行的后台Process的PID $ 最后运行的命令的结束代码(返回值) $- 使用Set命[详细]
-
完美解决ntp的错误问题no server suitable for synchronization
所属栏目:[安全] 日期:2021-03-16 热度:66
当用ntpdate -d来查询时会发现导致 no server suitable for synchronization found 的错误的信息有以下2个: 错误1.Server dropped: Strata too high 在ntp客户端运行ntpdate serverIP,出现no server suitable for synchronization found的错误。 在ntp客户[详细]
-
real server 的一个启动脚本例子(推荐)
所属栏目:[安全] 日期:2021-03-16 热度:196
real server 的vip 启动脚本 #!/bin/bash#chkconfig: 2345 50 50#description: real server init scriptVIP=192.168.80.80case $1 in"start") echo "starting real server ..." ifconfig lo:0 $VIP broadcast $VIP netmask 255.255.255.255 up echo "1"/proc[详细]
-
CentOS 6.0 启动时出现fstab错误时的修复方法
所属栏目:[安全] 日期:2021-03-16 热度:122
CentOS启动时,出现了fstab 中 /dev/loop1 设备的读取失败,结果,呵呵,系统进入了recovery 模式,输入root密码之后,想修改fstab,结果发现不行,后来找了半天, 发现可以使用: #mount -o remount,rw / 之后,fstab就可以修改了。 以上这篇CentOS 6.0 启动[详细]
-
复制 Windows cmd 窗口命令行的信息方法
所属栏目:[安全] 日期:2021-03-15 热度:91
先是鼠标右键选择标记,然后再右键点一下就OK了。 在我没发现之前,我一直以为是,标记了自己要选中的内容后,还是和一般的复制粘贴一样。直接Ctrl + c,但是怎么都不行,有时候可以,有时候不可以,我就纳闷了,什么情况。 多点几下,发现,哎,原来,直接[详细]
-
修改Apache配置指定php配置文件php.ini的位置方法
所属栏目:[安全] 日期:2021-03-15 热度:99
一般Apache安装php后,php配置文件默认加载位置在php/lib/文件夹下,如果该文件夹下没有php.ini文件则apache就会找不到php的配置文件,这时有两种方法, 第一种方法: 就是复制一个相同版本的php的配置文件到该默认加载文件夹下,那么此时该配置文件中的配置[详细]
-
Cygwin下安装vim后,vim中退格键无法正常使用的解决方法
所属栏目:[安全] 日期:2021-03-15 热度:168
问题描述: 在Cygwin中安装完vim后 进入vim,发现上下左右键和退格键都无法正常使用 问题分析: 首先考虑到的就是缺少vim的配置文件,首先查看/etc路径下是否有vim的配置文件 admin@ThinkPad /etc $ cd /etc admin@ThinkPad /etc $ ls -a|grep vimrc发现/etc[详细]
-
linux find命令之exec简单概述
所属栏目:[安全] 日期:2021-03-15 热度:137
find是我们很常用的一个Linux命令,但是我们一般查找出来的并不仅仅是看看而已,还会有进一步的操作,这个时候exec的作用就显现出来了。 exec解释: -exec 参数后面跟的是command命令,它的终止是以;为结束标志的,所以这句命令后面的分号是不可缺少的,考虑[详细]
-
每天一个linux命令 head命令
所属栏目:[安全] 日期:2021-03-15 热度:74
head 与 tail 就像它的名字一样的浅显易懂,它是用来显示开头或结尾某个数量的文字区块,head 用来显示档案的开头至标准输出中,而 tail 想当然尔就是看档案的结尾。 1.命令格式: head [参数]... [文件]... 2.命令功能: head 用来显示档案的开头至标准输[详细]
-
linux下开启php的sockets扩展支持实例
所属栏目:[安全] 日期:2021-03-15 热度:158
下个相同版本的php源码,进行编译安装,再按照上面步骤搞,生成的so。copy到rpm装的那个,修改php.ini进行扩展就行了, 或者到网上找相同版本,相同系统 的编译好的so文件。 在linux下给PHP安装socket扩展,参考方法如下: #cd /usr/soft/php/ext/sockets ([详细]
-
完美解决liunx下dns配置重启失效的问题
所属栏目:[安全] 日期:2021-03-15 热度:183
有时候能ping同ip地址,却ping不通域名,这就是dns没有配置的缘故。 但是DNS配置文件 /etc/resolv.conf 每次重启就会失效。 打开这个配置文件,发现有注释提示: Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)# DO NOT EDI[详细]
-
fedora 23 lvm2格式 根目录磁盘空间不足 扩容方法
所属栏目:[安全] 日期:2021-03-15 热度:114
成功将根目录从20G扩容到47G,记录一下步骤: 格式是lvm2 $ df -lh Filesystem Size Used Avail Use% Mounted on devtmpfs 5.7G 0 5.7G 0% /dev tmpfs 5.7G 26M 5.7G 1% /dev/shm tmpfs 5.7G 1.5M 5.7G 1% /run tmpfs 5.7G 0 5.7G 0% /sys/fs/cgroup /dev/ma[详细]
