摘要： 1、TCPWrappers 原理 Telnet、SSH、FTP、POP和SMTP等很多网络服务都会用到TCPWrapper,它被设计为一个介于外来服务请求和系统服务回应的中间处理软件。 基本处理过程 当系统接收到一个外来服务请求的时候，先由TCP Wrapper处理这个请求，TCP Wrapper根 阅读全文

摘要： 数据包经过本地iptables防火墙后的权限分布图 数据包通过iptables规则检查之后，系统还会判断这个数据包所使用的的应用程序是否调用到Libwrap.So链接库文件，如果使用Libwrap.so链接库文件的话会走/etc/hosts.allow和hosts.deny文件，可以在这两个文件再次 阅读全文

摘要： 一、安装环境 主机应用ip地址部署环境 和版本 zabbix app 10.0.100.110 centos-7.9，zabbix-6.0LTS，nginx-1.20.4，php-7.4.10， zabbix mysql数据库 10.0.100.120 centos-7.9，mysql-8.0.28 阅读全文

摘要： 文章目录 前言一. LNMP的介绍二. 什么是Fast-CGI三. 部署实战 安装php和mysql nginx和php的结合a. 编译nginxb. 配置nginx与php的结合c. 重启nginx让配置生效d. 配置index.php测试总结 前言 之前我们学习了架构LAMP的搭建，编译和yum 阅读全文

摘要： 留存备用 Linux 环境下处理应急响应事件往往会更加的棘手，因为相比于 Windows，Linux 没有像 Autorun、procexp 这样的应急响应利器，也没有统一的应急响应处理流程。所以，这篇文章将会对 Linux 环境下的应急响应流程进行讲解，并且提供每一个环节中所用到的 shell 命 阅读全文

摘要： 1.在虚拟机中扩展磁盘大小。此时该虚拟机是关闭状态。2.对新增的挂载盘进行分区和格式化先通过 ls /dev/ 命令查找到新添加的挂载盘。经过多次实操，新增得挂载盘名称都为sda ls /dev/ 然后对新增加的盘进行分区操作： ls /dev/fdisk /dev/sda 输入p查看现有分区：n（ 阅读全文

摘要： 1简介 经常碰到机器断电之后需要重启一大堆服务，为了防止这种事情发生，设置开机自启的脚本十分的重要，我们习惯性的做法就是编写一个重启脚本，然后在 /etc/rc.local 中去完成开机执行。例如下面这样： $ cat /etc/rc.local bash /root/script/restart. 阅读全文

摘要： Mariadb数据库备份的方式有两种：一是冷备，二是热备。 一、数据库冷备：关闭状态下直接复制数据目录 1、使用mysqladmin停止mysql mysqladmin是一个执行管理操作的客户端程序。它可以用来检查服务器的配置和当前状态、创建和删除数据库等。注意需要进入mysqladmin的目录：/ 阅读全文

摘要： 检测到的漏洞修复方式一般分为两种：修改配置文件、升级组件规避漏洞，一般紧急规避是选择前一种方式。 1.tomcat隐藏版本信息 a. cd /usr/tomcat9/lib/ cp catalina.jar /usr/tomcat9/lib/catalina.jar.bk，将该文件拷贝并重命名为ca 阅读全文

摘要： 一.nginx版本漏洞 Nginx默认是显示版本号 curl -I http://192.168.252.135:8000/ 后面为nginx站点地址 这样暴露出来的版本号就容易变成攻击者可利用的信息。所以，从安全的角度来说，隐藏版本号会相对安全些！ 隐藏nginx版本号 1.进入nginx配置文件 阅读全文