文章分类 - Git Linux
摘要:数据库端口直接暴露在公网为什么危险: 公网上有大量的扫描器,24小时在扫常见端口。一旦发现端口开放,就会尝试爆破或利用漏洞。 我遇到的坑: 为了方便本地连接,我把数据库端口直接对外开放,密码还设了个简单的。一周后被扫到,数据库被植入挖矿程序。 怎么解决: 改用 SSH隧道 连接: ssh -L 54
阅读全文
摘要:别让服务器裸奔!这份Linux安全加固指南请收好 图片 一、安全理念与方法论 1.1 安全原则 原则 描述 最小权限原则 用户和程序只拥有完成工作所需的最小权限 纵深防御 多层安全措施,单一防线被突破时仍有其他保护 默认拒绝 一切访问默认拒绝,只开放必要的 安全设计 安全是系统设计的一部分,不是事后
阅读全文
摘要:对普通人来说,黑客攻击是一件很遥远的事,用六个六或八个八当密码又好记又吉祥。在开发和运维工程师看来,攻击无处不在。 我个人被黑惨过两次。一次是刚毕业不久第一次接手Linux服务器,系统总是莫名其妙地弹出消息,然后不可控制地重启。当时在Red Hat工作的一个朋友帮我设置了iptables和ports
阅读全文
摘要:MySQL远程连接配置与安全实战 原文地址:https://www.cnblogs.com/xhzhang/p/19431792 本地开发连公司数据库,在家连公司测试环境,远程运维生产库... MySQL远程连接是刚需,但配置不当就是安全隐患。这篇整理一下远程连接的正确姿势。 为什么连不上? 先说最
阅读全文
摘要:原文地址:https://blog.csdn.net/qq_43590351/article/details/127266831 一、安装Mysql服务 1、创建mysql文件安装目录 mkdir /opt/mysql 2、进入该目录下载解压安装文件 cd /opt/mysql/ wget http
阅读全文
摘要:iptables详解及一些常用规则(转) 原文地址:https://www.jianshu.com/p/ee4ee15d3658 iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免
阅读全文
摘要:通过 iptables 工具来过滤网络信息,让 Linux 对 NMAP 扫描不理睬,让系统无法回应扫描请求的信息。 #iptables -F #iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop #iptables -A INP
阅读全文
摘要:Nmap 常用命令总结 获取IP host 网址 host 域名 dig 域名 是否存活 ping ip nmap -sP --script discovery ip //可以得到更详细的信息 扫描在线主机 nmap -sP 202.193.64.* 探测IP协议 nmap -PO ip 获取系统概
阅读全文
摘要:Linux防火墙如何防止端口扫描 在Linux系统中,可以使用iptables或firewalld等工具来防止端口扫描。以下是使用这些工具进行端口扫描防护的方法: 一、使用iptables: iptables是Linux系统中的一个命令行工具,用于配置内核防火墙。以下是一些使用iptables防止端
阅读全文
摘要:Linux 设置禁 ping 一、kernel 实现 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all(临时生效,重启后会恢复为0) echo 'net.ipv4.icmp_echo_ignore_all=1' >>/etc/sysctl.conf &
阅读全文
摘要:使用SSH私钥登录是一种安全的方式,用于远程登录到服务器或其他SSH服务。以下是使用SSH私钥登录的步骤: 1. 生成SSH密钥对 如果你还没有SSH密钥对,可以使用ssh-keygen命令来生成。打开你的终端或命令提示符,然后运行以下命令: ssh-keygen -t rsa -b 2048 -C
阅读全文
摘要:useradd 是没有人机对话过程的,只有明确指定参数才可以创建主目录,便于使用脚本调用,更灵活。 adduser 命令是对话式创建用户,它会提示操作者输入密码和再次确认密码,可以不带任何参数使用,完成后自动创建主目录,。 useradd创建用户的过程和设置密码是分开进行的,它们分别对应: #创建一
阅读全文
摘要:sudo命令完全指南:从入门到精通 原文地址 https://mp.weixin.qq.com/s/CbTSZvrDQzDiBrc6wE_2Yg 本文将从实际使用场景出发,全面覆盖sudo的安装、配置、基础用法、高级技巧、安全机制、常见问题及工具结合使用,适合Linux新手入门、运维人员进阶学习,所
阅读全文
摘要:在Debian系统中使用SSH时,如何确保安全性? 在Debian系统中使用SSH时,确保安全性是非常重要的,以保护您的系统和数据免受未经授权的访问。以下是一些确保SSH安全性的最佳实践: 1. 使用强密码或密钥认证 使用强密码:为SSH用户设置复杂且独特的密码。 使用密钥认证:推荐使用SSH密
阅读全文
摘要:Debian13新手必看:8步初始化配置,零基础也能轻松上手(转) 刚装完Debian 13的你,是不是看着全新的系统界面一脸茫然?想装软件发现下载慢到龟速,想执行命令提示权限不够,想输入中文发现乱码…别担心,这些问题90%的新手都会遇到!今天这篇文章,我把Debian 13安装后必须做的8件事整理
阅读全文
摘要:系统管理员需知的 16 个 iptables 使用技巧 原文地址: https://zhuanlan.zhihu.com/p/47526561 iptables 是一款控制系统进出流量的强大配置工具。 现代 Linux 内核带有一个叫 Netfilter 的数据包过滤框架。Netfilter 提供了
阅读全文
摘要:Debian系统软件源更换指南:国内镜像源配置与优化 国内用户在使用Debian系统时,常因官方源访问速度慢而影响软件更新效率。通过更换为国内镜像源(如阿里云、清华大学、中科大等),可显著提升下载速度5-10倍。本文详细介绍配置步骤、注意事项及问题解决方案。 配置步骤 一、备份原始源文件 修改前务必
阅读全文
摘要:绝了!端口这样藏,黑客扫到哭也扫不出来(端口敲门实战教程)(转) 原文地址 另见: 零信任SPA端口敲门 这个神秘的端口敲门术,让你的服务器隐身术拉满! 基于SPA的服务器隐身防护实战:从原理到完整部署 作为运维工程师,你是不是总担心服务器端口被暴力破解?直接关闭端口不方便,开放端口又怕被扫描攻击?
阅读全文
摘要:UPS断电守护:从电源管理到远程唤醒的实战笔记(转) 原文地址: https://baijiahao.baidu.com/s?id=1858228971535438048 引子:一块硬盘引发的“断电焦虑” 家里的机械硬盘已经换了一轮企业级大容量盘,专门存放不可再生的重要数据。最怕的却是深夜突然跳闸,
阅读全文
摘要:在FreeBSD中安装MySQL数据库 环境 FreeBSD 14-RELEASE 一、修改pkg源 需要先创建/usr/local/etc/pkg/repos目录,然后创建FreeBSD.conf配置文件,并将默认源关闭,然后添加国内软件源。 mkdir -p /usr/local/etc/pkg
阅读全文
浙公网安备 33010602011771号