Linux


Linux服务器安全-初始化自动配置

作为开发人员,不可避免需要接触服务器,我们需要认证对待这些主机的安全,这份工作本因由专业的系统管理员或者运维人员完成。 文章为学习自动化配置虚拟机记录,对虚拟机进行安全强化。 前提: 1.主机来自云提供商的虚拟机,具有标准计算机映像。 2.服务器上安装Debian11(Bullseye)或Ubantu。[适用于任何Linux发行版,细节会有所不同] 3.对Shell命令有基本了解,和使用 了解攻击: 现在最常见的攻击莫过于机器人扫描了,例如:你购买了云服务器开启SSH密码之后,几十分钟内,你就可以在你的SSH请求日志里面看到许多失败请求了。 查询命令:[last username]:查看最近登录情况,包括用户名,终端,IP地址,登陆时间,持续时间 [lastlog]:查看各个用户最近一次登录情况。 [sudo less /var/log/ …


Linux常用命令

系统信息arch 显示机器的处理器架构uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示CPU info的信息 cat /proc/interrupts 显示中断 cat /proc/meminfo 校验内存使用 cat /proc/swaps 显示哪些swap被使用 cat /proc/version 显示内核的版本 cat /proc/net/dev 显示网络适配器及统计 cat /proc/mounts 显示已加载的文件系统 lspci -tv 罗列 PCI 设备 lsusb -tv 显示 USB 设备 …


VMware_CentOS-Linux 网络配置

CentOS VI 保存后退出 :wq 直接退出 esc :quit 1. 如何设置局域网可访问 错误❌ 1.Name or service not known 设置网络为NAT模式(与客户端成为一个虚拟局域网,这个比较麻烦) root用户进入 输入命令行 dhclient 获取Ip dhclient -r 释放ip 检查是否获取到 输入 ip a 或者 ip addr 进入虚拟网络编辑器 管理员权限更改设置 选择当前名称 =>NAT设置=>添加 ip地址设置为上一步查到的 端口自定义 2.开始防火墙设置 检查端口是否打开 firewall-cmd —query-port=5000/tcp 添加端口:firewall-cmd —zone= …


Sqlserver服务器 sa密码频繁被改

我有两台服务器 一台阿里云(web)一台腾讯云(数据库)都是白嫖来的,用来学习和挂载我的博客,一台用来跑Web,一台用来跑数据库,配置都是1核2GLinux系统,这次出现问题的是腾讯云 刚出现我以为是我那台服务器装了太多软件,端口都没改,然后上去把端口,Root权限等等都配置好,结果过几天腾讯云扫描发现有病毒,严重漏洞,没办法又上去一看,直接中了勒索病毒文件全都加密,然后又重装系统(ContOS)更新到最新版本,把配置都整好,本以为这次就大功告成了。 结果半个月过去,就在我以为是平安无事了的时候,博客访问不了。 又开始查日志 根据日志来看应该是数据库来问题了,但是上去看状态也是好的,就是每次异常cpu给我拉满,没法找不出问题先重启,网站又能进了,我也就没管了,过差不多半个月,到了我的写流水账日子,发现又出问题了,好家伙,趁着有时间就找找问题,服务器看不出问题,就去代码看看,之前 …