1. 一台 Linux 系统初始化环境后需要做一些什么安全工作?1、添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。修改 SSH 端口不一定绝对哈。当然,如果要暴露在外网,建议改下。2、服务器使用密钥登陆,禁止密码登陆。3、开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。4、装 fail2ban 这种防止 SSH 暴力破击的软件。5、设置只允许公司办公网出口 IP 能登陆服务器(看公司实际需要)也可以安装 VPN 等软件,只允许连接 VPN 到服务器上。6、修改历史命令记录的条数为 10 条。7、只允许有需要的服务器可以访问外网,其它全部禁止。8、做好软
列出历史记录defaults read /Users/ice/Library/Preferences/com.apple.Terminal.plist PreviousCommands
删除历史记录defaults delete /Users/ice/Library/Preferences/com.apple.Terminal.plist PreviousCommands
1, 查看系统时间# date
Mon Aug 17 14:27:47 CST 2020
2, 查看格式化时间date +'%Y-%m-%d %H:%M:%S'
2020-08-17 14:30:24
使用“+”开头的字符串指定其格式,详细格式如下:%n : 下一行
%t : 跳格
%H : 小时(00-23)
%I : 小时(01-12)
%k : 小时(0-23)
%l : 小时(1-12)
%M : 分钟(00-59)
%p : 显示本地 AM 或 PM
%r : 直接显示时间 (12 小时制,格式为 hh:mm:ss [AP]M)
%s : 从 1970 年 1 月 1 日 00:00
df 统计数据块使用情况du 统计文件大小相加1, 查看磁盘大小df -h
df 是 disk free的缩写,df 命令用于显示目前在 Linux 系统上的文件系统磁盘使用情况统计。-h, --human-readable 使用人类可读的格式 (预设值是不加这个选项的...)2, 查看当前文件夹所有文件大小du -sh
du 是disk usage的缩写,du 命令用于显示目录或文件的大小。-s或--summarize 仅显示总计。-h, --human-readable 使用人类可读的格式 (预设值是不加这个选项的...)3, 查看指定文件夹大小du -sh /data
4, 查看指定文件
简单调用在mac的命令行下面,执行:say hello world
就可以发出"hello world"的声音了,支持中文。文字转为语音新建一个文本文件aa.txt,在终端里在,cd 到该目录,然后执行:say -f aa.txt -o a.m4a
即可生成a.m4a这个语音文件。 -f 后面跟的是需要转换成语音的文件,-o 是 -out 的意思。修改语音声音打开系统偏好设置->辅助功能->语音参考:https://jingyan.baidu.com/article/48b37f8d23eaa61a64648813.htmlhttps://newsn.net/say/mac-command
FirewallD 简介FirewallD 即Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器,是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别:1, FirewallD 使用区域和服务而不是链式规则。2, FirewallD可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。Firewalld的基本使用启动: systemctl
在 /etc/ssh/sshd_config 中,增加:Port 22
Port 10086
SSH默认监听端口是22,如果你不强制说明别的端口,”Port 22”注不注释都是开放22访问端口。上面保留了22端口,是为了防止出错后,连22端口都无法访问了。firewall-cmd --permanent --add-port=15822/tcp
firewall-cmd --reload
firewall-cmd --permanent --list-port
systemctl restart sshd
简介linux定时任务分为两种:第一种,是系统自身轮训的任务,比如定时(5天或者一周)备份/var/log/message等日志文件。 第二种,是用户执行的定时任务(用户的定时任务一般分为六段)at适合执行一次就结束的调度任务anacrontab适合于非7*24小时开机的服务器准备的,是以天为单位执行的,不能指定以分钟的定时任务,在停机期间没有任务执行,可以开机时执行。cron 相关命令cron 服务是一个定时执行的服务,而crond正是它的守护进程。可以通过crontab 命令添加或者编辑需要定时执行的任务。cron 服务命令systemctl start cron
systemctl st
CentOS 中 yum 安装的 Node.js 版本比较低。CentOS 7 的默认 Node.js 版本居然是 6,最新版本都是 12 了。安装方法:创建用户文件夹 /opt/software下载文件 https://nodejs.org/en/download/$ wget https://nodejs.org/dist/v12.16.2/node-v12.16.2-linux-x64.tar.xz$ tar -xvf node-v12.16.2-linux-x64.tar.xz$ mv node-v12.16.2-linux-x64 /opt/software/nodejs建立软连接,
场景使用对象存储,遇到恶意盗刷流量,不能及时发现,搞不好会“破产”的。市面上的云服务器对象存储,都没有带宽限制(单链接限速不算),也没有超过流量阈值,自动停止的功能。甚至有些拒绝恶意IP访问都不可以。。。这种状况已经持续很多年了(设置referer 设置防盗链是挡不住恶意刷流量的 https://help.aliyun.com/document_detail/31869.html )“对象存储破产案例“:Dhttps://www.v2ex.com/t/269463?p=1https://developer.aliyun.com/ask/196191https://segmentfault.co
1,macOS QQ 聊天记录文件位置~/Library/Containers/com.tencent.qq/Data/Library/Application Support/QQ
2,Apache 和 PHP 位置PHP 位置 /usr/local/php5Apache 位置 /usr/local/opt/httpdApache 配置文件 /usr/local/etc/httpdApache 重启 sudo apachectl restart3, Xcode 删除过程3.1.根目录下的必须要用管理员权限:sudo rm -rf /Applications/Xcode.app
sudo
知识回顾:open_basedir是php.ini中的一个配置选项它可将用户访问文件的活动范围限制在指定的区域,假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。注意用open_basedir指定的限制实际上是前缀,而不是目录名。举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是可以访问的。所以如果要将访问限制在仅为指定的目录,请用斜
问题:1,CentOS 7 中的源中默认有 mod_evasive,而 CentOS 8 中没找到 mod_evasive。2,Apache 官方文档中,关于 Denial of Service (DoS) attacks 没有类似 mod_evasive 的功能。官方建议限制 IP 连接数相关的方法,最好使用操作系统上的防火墙。http://httpd.apache.org/docs/current/misc/security_tips.html3,Apache 2.4以上版本,新增了mod_ratelimit,针对请求限流,不能针对IP。也不能屏蔽 IPhttp://httpd.apach
CentOS 8 默认是可以安装 MySQL 8。https://dev.mysql.com/downloads/repo/yum/https://dev.mysql.com/doc/mysql-yum-repo-quick-guide/en/第一步,添加源文件手动添加文件 /etc/yum.repos.d/mysql-community.repo,然后加入下面内容到文件里。安装 MySQL 8.0[mysql80-community]
name=MySQL 8.0 Community Server
baseurl=http://repo.mysql.com/yum/mysql-8.0-c
CentOS 由于很追求稳定性,所以官方源中自带的软件不多,因而需要一些第三方源,比如 EPEL、ATrpms、ELRepo、Nux Dextop、RepoForge 等。根据上面提到的软件安装原则,为了尽 可能保证系统的稳定性,此处大型第三方源只添加 EPEL 源、Nux Dextop 和 ELRepo 源。执行yum源更新命令 yum repolist #查看已安装的源
yum makecache #更新元数据
删除yum中的源1) 删除库配置文件 以root权限运行下面的命令:cd /etc/yum.repos.d/ ls #结果如下CentOS-Base.repo epel.rep
一,安装 Apachesudo dnf install httpd
sudo dnf install mod_security mod_ssl
安装完成后,启用并启动Apache服务:sudo systemctl enable httpd
sudo systemctl restart httpd
配置 Apache ModSecurity# cd /etc/httpd
# git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
# mv owasp-modsecurity-crs modsecurity-c
DNF代表Dandified YUM是基于RPM的Linux发行版的软件包管理器。它用于在Fedora / RHEL / CentOS操作系统中安装,更新和删除软件包。 它是Fedora 22,CentOS8和RHEL8的默认软件包管理器。 DNF是YUM的下一代版本,并打算在基于RPM的系统中替代YUM。 DNF功能强大且具有健壮的特征。DNF使维护软件包组变得容易,并且能够自动解决依赖性问题。已安装包的列表dnf list installed
或者dnf list available
查找与安装软件包dnf search httpd
安装httpd包命令:dnf install ht
一,问题描述在使用SSH连接远程服务器的时候,如果长时间不操作,再次进入 Terminal 时就会有卡死一段时间没有响应。等待一段时间以后,会发现以下错误提示:Write failed: Broken pipe这表示连接管道已经断开,所以只能重进行连接。二,解决方法方法一:客户端配置在客户端的 ~/.ssh/config文件(如不存在请自行创建)中添加下面内容:ServerAliveInterval 60方法二:服务器端配置在服务器的 /etc/ssh/sshd_config 中添加如下的配置:ClientAliveInterval 60方法三:临时SSH命令配置如果只是临时性的连接(即只作用
安装:下载工具:wget http://gosspublic.alicdn.com/ossutil/1.6.10/ossutil64 修改文件执行权限:chmod 755 ossutil64使用交互式配置生成配置文件:./ossutil64 config未输入配置文件路径,将使用默认配置文件:/home/user/.ossutilconfig。 对于下述配置,回车将跳过相关配置项的设置,配置项的具体含义,请使用"help config"命令查看。 请输入endpoint:http://oss-cn-shenzhen.aliyuncs.com 请输入accessKeyID:yourAccess