civetcat

摘要： 1. 总结openssh服务安全加固和总结openssh免密认证原理，及免认证实现过程。 1.仅使用SSHv2 协议 2.关闭或者延迟压缩 Compression no 3.限制身份验证最大尝试次数 MaxAuthTries 3 4.禁用root账户登录 PermitRootLogin no 5.显 阅读全文

摘要： netfiler(linux内核) 管理防火墙工具： iptables firewalld nft ufw 三种报文流向 流入本机：PREROUTING --> INPUT-->用户空间进程 流出本机：用户空间进程 -->OUTPUT--> POSTROUTING 转发：PREROUTING --> 阅读全文

摘要： 使用 netplan（适用于 Ubuntu 18.04 及以后版本） 编辑 netplan 配置文件 Netplan 配置文件位于 /etc/netplan/ 目录中，文件名通常以 .yaml 结尾。打开该文件进行编辑： sudo nano /etc/netplan/01-netcfg.yaml 配 阅读全文

摘要： /etc/resolv.conf hotes解析 DNS (域名) 解决问题： 易于记忆：人们更容易记住“example.com”这样的名称，而不是“192.0.2.1”这样的IP地址。 稳定性：即使网站的IP地址变更，域名仍然保持不变，用户不需要知道背后的IP地址变化。 组织性：域名提供了一种组织 阅读全文

摘要： .ssh/known_hosts 存储ssh指纹 sshd 服务器端 /etc/ssh/sshd_config 服务器端的配置文件 man 5 sshd_config 服务器端的配置文件帮助 echo root:1111|chapasswd 修改密码 openssl rand -base 64 9 阅读全文

摘要： 1. 使用while read line和/etc/passwd，计算用户id总和。 sum=0 while read line do echo " $line" &>/dev/null ((sum++)) done </etc/passwd echo "$sum" 2. 总结索引数组和关联数组，字 阅读全文

摘要： /etc/pki/tls/openssl.cnf openssl配置文件 三种策略 match：要求申请填写的信息跟CA设置信息必须一致 optional：可有可无，跟CA设置信息可不一致 supplied：必须填写这项申请信息 1、创建CA所需要的文件 1.1生成证书索引数据库文件 touch / 阅读全文

摘要： !/bin/bash set -u -e 安全 export 环境变量 cat /porc/$PID/export 位置变量 $0: 表示脚本或命令本身的名称。 $1, $2, $3, ...: 表示第一个、第二个、第三个等参数的值。 $* 或 $@: 表示所有位置参数的列表。 $#: 表示传递给脚 阅读全文

摘要： /boot/gurb/gurb.conf 开机选择的内核配置 /lib/systemd/system system /etc/rc.d init模式脚本 S文件为启动 K文件为关闭 /etc/rc.local 将开启如（/var/local/nginx/nginx）的执行文件放入开机执行（cento 阅读全文

摘要： 总结raid 0, 1, 5, 10, 01的工作原理。总结各自的利用率，冗余性，性能，至少几个硬盘实现。 raid0 原理：RAID 0将数据分割成块，并通过条带化（striping）的方式将这些块分散存储在多个磁盘上。 没有冗余数据，所有数据块都会被平均地分配到各个磁盘中 利用率：100% 冗余 阅读全文