-
csf 针对某一ip 开放 单个 多个端口
所属栏目:[安全] 日期:2021-03-17 热度:151
csf是一个其于iptables的防火墙,在/etc/csf.conf中可以开放端口,但是在这里开放的端口,是所有IP都可以访问的。如果想针对某一ip开放某一端口,或者多个端口怎么办呢。 修改/etc/csf.allow文件,添加以下内容 1,开放单个端口 tcp|in|d=3306|s=192.168.10.[详细]
-
使用nethogs查看进程使用的网络情况
所属栏目:[安全] 日期:2021-03-17 热度:195
NetHogs是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率。 安装nethogs 本篇文章主要讲解centeos和ubuntu如何安装nethogs #centeos安装yuminstallnethogs#ubuntu安装sudoapt-getinstallnethogs 使用nethogs 在基[详细]
-
csf ip 端口 映射
所属栏目:[安全] 日期:2021-03-17 热度:123
csf基于iptables的,不支持SNAT外,其他映射是支持的。最新版不知道,有没有解决这个问题。配置文件/etc/csf.allow 1,DNAT 用法:IPx|*|IPy|*|tcp/udp //IPX映射IPYIPx|portA|IPy|portB|tcp/udp //IPX 端口portA 映射到ipY 端口portB例子:192.168.254.62[详细]
-
iptables snat和dnat
所属栏目:[安全] 日期:2021-03-17 热度:147
iptables中的snat和dnat是非常有用的,感觉他们二个比较特别,所以单独拿出来说一下. dnat是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。[详细]
-
关于HTTPS的七个误解
所属栏目:[安全] 日期:2021-03-17 热度:166
副标题#e# 本文详细讨论了关于HTTPS的七个误解,误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等,以下是原文,希望你可以更透彻地了解HTTPS。 误解七:HTTPS无法缓存 许多人以为,出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTT[详细]
-
4个常用的HTTP安全头部
所属栏目:[安全] 日期:2021-03-17 热度:114
副标题#e# 它曾是世界性图书馆梦的开始,现在它是全球知识的聚集地,它是目前最流行的,人们将应用都部署之上的万维网。 它是敏捷的代表,它不是单一的实体,它由客户端和服务端组成,它的功能在不断地强大,它还有标准。 虽然越来越多的解决方案非常适用于[详细]
-
关于启用HTTPS的一些经验分享
所属栏目:[安全] 日期:2021-03-17 热度:141
副标题#e# 随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPS。就在今天,免费提供证书服务的 Lets Encrypt 项目也正式开放,HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数[详细]
-
Linux Shell中三种引号的用法及区别
所属栏目:[安全] 日期:2021-03-16 热度:80
Linux Shell中有三种引号,分别为双引号(" ")、单引号(' ')以及反引号(` `)。 其中双引号对字符串中出现的$、''、`和进行替换;单引号不进行替换,将字符串中所有字符作为普通字符输出,而反引号中字符串作为shell命令执行,并返回执行结果。具体含义如[详细]
-
shell脚本编写ping包及arp的监控并发送短信功能
所属栏目:[安全] 日期:2021-03-16 热度:158
下面给大家分享shell脚本编写ping包及arp的监控并发送短信功能,具体代码如下所示: #!/bin/bashNOW="`date +%Y%m%d-%H:%M:%S`"PHONES=15134567893IP=10.100.8.78GATEWAY=10.100.30.1#ping失误的短信内容content1="host is failed"#arp主机网关失误的短信[详细]
-
详谈Linux开发中常见段错误问题的原因及分析
所属栏目:[安全] 日期:2021-03-16 热度:191
1 使用非法的内存地址(指针),包括使用未经初始化及已经释放的指针、不存在的地址、受系统保护的地址,只读的地址等,这一类也是最常见和最好解决的段错误问题,使用GDB print一下即可知道原因。 2 内存读/写越界。包括数组访问越界,或在使用一些写内存[详细]
-
详解Linux 中五个重启命令
所属栏目:[安全] 日期:2021-03-16 热度:99
一、Linux 的五个重启命令 1、shutdown 2、poweroff 3、init 4、reboot 5、halt 二、五个重启命令的具体说明 shutdown reboot 在linux下一些常用的关机/重启命令有shutdown、halt、reboot、及init,它们都可以达到重启系统的目的,但每个命令的内部工作过[详细]
-
浅谈Linux磁盘修复e2fsck命令
所属栏目:[安全] 日期:2021-03-16 热度:100
周末竟然去加班,原因是客户那里有一台服务器不能提供服务,经过排查是突然断电后可能产生了磁盘坏道导致,所以使用e2fsck命令进行了磁盘修复。 linux下磁盘检查修复命令e2fsck -a: 检查 partition,如发现问题会自动修复。 -b: 设定 superblock 位置。 -B[详细]
-
Linux下查看.so和可执行文件是否debug编译的方法(必看)
所属栏目:[安全] 日期:2021-03-16 热度:105
今天同事问我,如何判断一个.so是否是debug编译的。 我记得以前自己是用file来查看一个.so,根据是否包含"not stripped"来判断该.so是否是debug编译的,于是就没做实验就回答。 然而,stripped/not stripped并不是debug/release编译的判断标准. 我对debug[详细]
-
linux下批量删除utf8 bom的实现方法
所属栏目:[安全] 日期:2021-03-16 热度:191
低版本的gcc编译包含bom的文件会报错 xxx.cpp:1: error: stray ‘357' in program xxx.cpp:1: error: stray ‘273' in program xxx.cpp:1: error: stray ‘277' in program 批量删除之 grep -rIlo $'^xEFxBBxBF' . | xargs sed --in-place -e 's/xe[详细]
-
同一个文件在windows和linux下计算md5哈希不一致的原因及解决方
所属栏目:[安全] 日期:2021-03-16 热度:195
最近项目需要,需要对客户传过来的文件进行MD5校验,在实现的过程中前前后后遇到了若干问题,在这里总结一下。 md5的计算采用openssl实现,具体代码网上很多,这里不再赘述。需要注意的问题 1 读取文件内容时,文件打开方式要用二进制方式(rb),因为用户[详细]
-
shell将脚本输出结果记录到日志文件的实现
所属栏目:[安全] 日期:2021-03-16 热度:57
使用tee命令: sh portal/main.sh |tee log.txt 获取脚本父类路径 cmddir="`dirname $0`" 以上这篇shell将脚本输出结果记录到日志文件的实现就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持编程小技巧。[详细]
-
Linux下date命令,格式化输出,时间设置方法
所属栏目:[安全] 日期:2021-03-16 热度:190
date命令的帮助信息 [root@localhost source]# date --help 用法:date [选项]... [+格式] 或:date [-u|--utc|--universal] [MMDDhhmm[[CC]YY][.ss]] 以给定的格式显示当前时间,或是设置系统日期。 -d,--date=字符串 显示指定字符串所描述的时间,而非当[详细]
-
复制 Windows cmd 窗口命令行的信息方法
所属栏目:[安全] 日期:2021-03-15 热度:81
先是鼠标右键选择标记,然后再右键点一下就OK了。 在我没发现之前,我一直以为是,标记了自己要选中的内容后,还是和一般的复制粘贴一样。直接Ctrl + c,但是怎么都不行,有时候可以,有时候不可以,我就纳闷了,什么情况。 多点几下,发现,哎,原来,直[详细]
-
修改Apache配置指定php配置文件php.ini的位置方法
所属栏目:[安全] 日期:2021-03-15 热度:83
一般Apache安装php后,php配置文件默认加载位置在php/lib/文件夹下,如果该文件夹下没有php.ini文件则apache就会找不到php的配置文件,这时有两种方法, 第一种方法:就是复制一个相同版本的php的配置文件到该默认加载文件夹下,那么此时该配置文件中的配[详细]
-
Cygwin下安装vim后,vim中退格键无法正常使用的解决方法
所属栏目:[安全] 日期:2021-03-15 热度:130
问题描述: 在Cygwin中安装完vim后 进入vim,发现上下左右键和退格键都无法正常使用 问题分析: 首先考虑到的就是缺少vim的配置文件,首先查看/etc路径下是否有vim的配置文件 admin@ThinkPad /etc $ cd /etc admin@ThinkPad /etc $ ls -a|grep vimrc发现/e[详细]
-
linux find命令之exec简单概述
所属栏目:[安全] 日期:2021-03-15 热度:167
副标题#e# find是我们很常用的一个Linux命令,但是我们一般查找出来的并不仅仅是看看而已,还会有进一步的操作,这个时候exec的作用就显现出来了。 exec解释: -exec 参数后面跟的是command命令,它的终止是以;为结束标志的,所以这句命令后面的分号是不可[详细]
-
每天一个linux命令 head命令
所属栏目:[安全] 日期:2021-03-15 热度:53
head 与 tail 就像它的名字一样的浅显易懂,它是用来显示开头或结尾某个数量的文字区块,head 用来显示档案的开头至标准输出中,而 tail 想当然尔就是看档案的结尾。 1.命令格式: head [参数]... [文件]... 2.命令功能: head 用来显示档案的开头至标准[详细]
-
linux下开启php的sockets扩展支持实例
所属栏目:[安全] 日期:2021-03-15 热度:129
下个相同版本的php源码,进行编译安装,再按照上面步骤搞,生成的so。copy到rpm装的那个,修改php.ini进行扩展就行了, 或者到网上找相同版本,相同系统 的编译好的so文件。 在linux下给PHP安装socket扩展,参考方法如下: #cd /usr/soft/php/ext/sockets[详细]
-
完美解决liunx下dns配置重启失效的问题
所属栏目:[安全] 日期:2021-03-15 热度:183
有时候能ping同ip地址,却ping不通域名,这就是dns没有配置的缘故。 但是DNS配置文件 /etc/resolv.conf 每次重启就会失效。 打开这个配置文件,发现有注释提示: Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)# DO NOT E[详细]
-
fedora 23 lvm2格式 根目录磁盘空间不足 扩容方法
所属栏目:[安全] 日期:2021-03-15 热度:182
成功将根目录从20G扩容到47G,记录一下步骤: 格式是lvm2 $ df -lh Filesystem Size Used Avail Use% Mounted on devtmpfs 5.7G 0 5.7G 0% /dev tmpfs 5.7G 26M 5.7G 1% /dev/shm tmpfs 5.7G 1.5M 5.7G 1% /run tmpfs 5.7G 0 5.7G 0% /sys/fs/cgroup /dev/[详细]
