文章分类 - Git Linux
摘要:iptables详解及一些常用规则(转) 原文地址:https://www.jianshu.com/p/ee4ee15d3658 iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免
阅读全文
摘要:通过 iptables 工具来过滤网络信息,让 Linux 对 NMAP 扫描不理睬,让系统无法回应扫描请求的信息。 #iptables -F #iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop #iptables -A INP
阅读全文
摘要:Nmap 常用命令总结 获取IP host 网址 host 域名 dig 域名 是否存活 ping ip nmap -sP --script discovery ip //可以得到更详细的信息 扫描在线主机 nmap -sP 202.193.64.* 探测IP协议 nmap -PO ip 获取系统概
阅读全文
摘要:Linux防火墙如何防止端口扫描 在Linux系统中,可以使用iptables或firewalld等工具来防止端口扫描。以下是使用这些工具进行端口扫描防护的方法: 一、使用iptables: iptables是Linux系统中的一个命令行工具,用于配置内核防火墙。以下是一些使用iptables防止端
阅读全文
摘要:Linux 设置禁 ping 一、kernel 实现 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all(临时生效,重启后会恢复为0) echo 'net.ipv4.icmp_echo_ignore_all=1' >>/etc/sysctl.conf &
阅读全文
摘要:使用SSH私钥登录是一种安全的方式,用于远程登录到服务器或其他SSH服务。以下是使用SSH私钥登录的步骤: 1. 生成SSH密钥对 如果你还没有SSH密钥对,可以使用ssh-keygen命令来生成。打开你的终端或命令提示符,然后运行以下命令: ssh-keygen -t rsa -b 2048 -C
阅读全文
摘要:useradd 是没有人机对话过程的,只有明确指定参数才可以创建主目录,便于使用脚本调用,更灵活。 adduser 命令是对话式创建用户,它会提示操作者输入密码和再次确认密码,可以不带任何参数使用,完成后自动创建主目录,。 useradd创建用户的过程和设置密码是分开进行的,它们分别对应: #创建一
阅读全文
摘要:sudo命令完全指南:从入门到精通 原文地址 https://mp.weixin.qq.com/s/CbTSZvrDQzDiBrc6wE_2Yg 本文将从实际使用场景出发,全面覆盖sudo的安装、配置、基础用法、高级技巧、安全机制、常见问题及工具结合使用,适合Linux新手入门、运维人员进阶学习,所
阅读全文
摘要:在Debian系统中使用SSH时,如何确保安全性? 在Debian系统中使用SSH时,确保安全性是非常重要的,以保护您的系统和数据免受未经授权的访问。以下是一些确保SSH安全性的最佳实践: 1. 使用强密码或密钥认证 使用强密码:为SSH用户设置复杂且独特的密码。 使用密钥认证:推荐使用SSH密
阅读全文
摘要:Debian13新手必看:8步初始化配置,零基础也能轻松上手(转) 刚装完Debian 13的你,是不是看着全新的系统界面一脸茫然?想装软件发现下载慢到龟速,想执行命令提示权限不够,想输入中文发现乱码…别担心,这些问题90%的新手都会遇到!今天这篇文章,我把Debian 13安装后必须做的8件事整理
阅读全文
摘要:系统管理员需知的 16 个 iptables 使用技巧 原文地址: https://zhuanlan.zhihu.com/p/47526561 iptables 是一款控制系统进出流量的强大配置工具。 现代 Linux 内核带有一个叫 Netfilter 的数据包过滤框架。Netfilter 提供了
阅读全文
摘要:Debian系统软件源更换指南:国内镜像源配置与优化 国内用户在使用Debian系统时,常因官方源访问速度慢而影响软件更新效率。通过更换为国内镜像源(如阿里云、清华大学、中科大等),可显著提升下载速度5-10倍。本文详细介绍配置步骤、注意事项及问题解决方案。 配置步骤 一、备份原始源文件 修改前务必
阅读全文
摘要:绝了!端口这样藏,黑客扫到哭也扫不出来(端口敲门实战教程)(转) 原文地址 另见: 零信任SPA端口敲门 这个神秘的端口敲门术,让你的服务器隐身术拉满! 基于SPA的服务器隐身防护实战:从原理到完整部署 作为运维工程师,你是不是总担心服务器端口被暴力破解?直接关闭端口不方便,开放端口又怕被扫描攻击?
阅读全文
摘要:UPS断电守护:从电源管理到远程唤醒的实战笔记(转) 原文地址: https://baijiahao.baidu.com/s?id=1858228971535438048 引子:一块硬盘引发的“断电焦虑” 家里的机械硬盘已经换了一轮企业级大容量盘,专门存放不可再生的重要数据。最怕的却是深夜突然跳闸,
阅读全文
摘要:在FreeBSD中安装MySQL数据库 环境 FreeBSD 14-RELEASE 一、修改pkg源 需要先创建/usr/local/etc/pkg/repos目录,然后创建FreeBSD.conf配置文件,并将默认源关闭,然后添加国内软件源。 mkdir -p /usr/local/etc/pkg
阅读全文
摘要:一、预备,生成 SSH 公钥 在 Git Bash 中执行 ssh-keygen,中间通过三次回车键确定,生成 SSH Key: $ ssh-keygen -t rsa -C "Gitee SSH Key" # # -t key 类型 # -C 注释 将会在个人目录下生成 id_rsa, id_rs
阅读全文
摘要:下载 MP3 get-music-lizhanqi 可下载网易、酷狗、QQ音乐等音乐 # 安装 $ pip install get-music-lizhanqi # 使用 $ get-music
阅读全文
摘要:在脚本中处理文件时,如果文件名中包含空格,会出现“No such file or directory”的错误,这是因为 bash 将空格当成了变量分隔符。在 bash 中,使用IFS变量进行分割,我们可以在脚本中将IFS重新定义成"\n",等脚本执行完毕后再将IFS恢复成原来(当然要事先备份IFS)
阅读全文
摘要:# -y 参数为 如果目标文件已存在则直接覆盖 # -acodec mp3 指定目标格式为 mp3 ffmpeg -y -i aaa.m4a -acodec mp3 aaa.mp3
阅读全文
摘要:exa ls 的代替品,可以彩色显示结果。 ncdu du 的代替品,直观显示各个文件夹占用空间。
阅读全文
浙公网安备 33010602011771号