摘要：一、审计服务（audit） 1.1 审计服务介绍 auditd（或 auditd 守护进程）是Linux审计系统中用户空间的一个组件，其负责将审计记录写入磁盘。Auditd可以对整个操作系统的以下行为做审计： 账户管理、文件系统管理、权限管理、网络配置管理、日志文件操作管理 auditd安装完毕后将 阅读全文

摘要：基础配置 防火墙作用：隔离，进行过滤所有入站请求 预设安全区域 根据所在的网络场所区分,预设保护规则集 – public:仅允许访问本机的sshd、ping、dhcp服务 – trusted:允许任何访问 – block:阻塞任何来访请求（明确拒绝，有回应客户端） – drop:丢弃任何来访的数据包 阅读全文

摘要：一、iptables防火墙 表 >链 >行 >规则 1）iptables的4个表（区分大小写） nat表（地址转换表）、filter表（数据过滤表）、raw表（状态跟踪表）、mangle表（包标记表） 默认表 2）iptables的5个链（区分大小写） >数据包传输的方向 INPUT链（入站规则） 阅读全文

摘要：nmap扫描 nmap参考指南 nmap提供了四项基本功能（主机发现、端口扫描、服务与版本侦测、OS侦测）及丰富的脚本库。Nmap既能应用于简单的网络信息扫描，也能用在高级、复杂、特定的环境中：例如扫描互联网上大量的主机；绕开防火墙/IDS/IPS；扫描Web站点；扫描路由器等等。 基本用法： ]# 阅读全文

摘要：一、Linux基本防护 常用系统监控命令: traceroute 路由追踪(查看到达目标主机的路由信息) iostat 查看硬盘的读写状态 free 内存状态 uptime 查看CPU负载 swapon -s 查看交换分区信息 ss -antup 查看所有的网络连接信息 ss -ntulp 查看本机 阅读全文