侠之大者,为国为民
iptables包过滤与网络地址转换 iptables包过滤与网络地址转换
iptables功能4个表raw和mangle,nat,filter(后两个表用的多) iptables -t filter -nvL # -t显示哪个表 三个链(Chain):INPUT,FORAWRD(转发规则链),OUTPUT
2020-08-14
ubuntu server-入侵检测IDS ubuntu server-入侵检测IDS
入侵检测(IDS) 安全的关键在于看见 入侵检测( Intrusion Detection System ) 设备或者软件, 用于监视网络和系统的恶意、违规行为 基于特征、基于异常(流量异常,行为异常..)、基于信誉(依赖机器学习) 基于网
2020-08-01
ubuntu server-网络工具 ubuntu server-网络工具
网络带宽 开测试防火墙性能NetIO 光纤专线的带宽是否缩水 实际承受的流量 iperf3 模拟出来的流量并非真实带宽 测试网络带宽iperf3 支持TCP/SCTP/UDP协议 跨平台 多连接(模拟多用户) 支持IPv6 安装
2020-08-01
ubuntu server-Rkhunter ubuntu server-Rkhunter
谣言 Linux系统很安全,从不感染病毒 已知的恶意软件没有Windows系统多 Rootkit 隐藏自身能力超强的恶意软件(一 个或一组) 将自身注入主板芯片、硬盘引导扇区、系统内核、底层驱动 运行级别优先于系统或驻留于内核特权层级 难
2020-08-01
ubuntu server-远程管理 Webmin&usermin&Xrdp ubuntu server-远程管理 Webmin&usermin&Xrdp
Webmin 基于WEB的系统远程管理 基于图形化的友好操作界面 多开启一个服务端口,增加了攻击面 Webmin WEB应用程序,完成部分服务器日常管理操作 安装依赖包apt -y install python apt-show-
2020-07-31
ubuntu server-Zabbix ubuntu server-Zabbix
Zabbix – 最流行的开源的企业级监控系统之一 基本可对全平台,全系统做监控:网络设备、操作系统、应用程序 Unix、L inux、Windows、MacOS 监控方式:Agent(硬件设备,被监控机器上安装,自己的作为Zabbi
2020-07-31
ubuntu server-引导过程 ubuntu server-引导过程
BIOS/UEFI 打开黑箱看看里面 操作系统是如何启动的 三个彼此独立但相互关联的过程1.Bios/UEFI自检过程(POST) - 加电自检 - 硬件识别与检测 # UEFI比较新,原理和效果不一样 2.Boot Load加载执行
2020-07-30
ubuntu server-代理&VPN ubuntu server-代理&VPN
你看见的不是你真的看见的 时间、带宽、管控都影响网络使用体验 作为改善技术,VPN/代理和突破限制改善体验 区别:代理主要提高访问速度;VPN更注重安全性 在某些应用场景中,作用非常相似 作为中间层,双向模拟(翻墙) 【访问者】 –
2020-07-17
ubuntu sever-邮件服务 ubuntu sever-邮件服务
直到今天,Emai仍然是互联网上最重要的信息传递方式之一 电子邮件基础快速、便捷、通用、异步通信方式1965年最早由MIT发明并开源(最早用于不同主机用户间通信)1971年确定邮件地址以@符号连接(在不同主机之间传递信息)MIME类型
2020-07-11
ubuntu sever-聊天服务 ubuntu sever-聊天服务
聊天服务与IRC服务 沟通是最重要的问题 发明网络的目的的沟通(信息交换) 高效的沟通是生产力 为什么不用QQ、微信、Telegram? 企业信息流经他人服务器(泄密) 内部信息内部传递效率更高 更专注于公司内部工作内容 IRCI
2020-07-08
ubuntu server-安全相关设置 ubuntu server-安全相关设置
142-安全设置Linux默认安装已经很安全,当很多的了解安全仍非常必要打造一个相当安全的系统(增加入侵者的成本,安全也是要考虑成本的) 大部分的安全事件来自于内部员工和已经离职的员工 防护思路 风险评估:攻击面 制定策略:最小化、明确需
2020-05-20
Linux安全加固(初级) Linux安全加固(初级)
Linux安全加固一、安装和升级使用custom自定义安装,不必要的软件包尽量不装,如有必要给lilo/grub引导器加入口令限制, 安装完成后使用up2date或是apt(Debian)升级系统软件, 有时升级内核也是必要的。编辑 /et
2020-05-11
1 / 4