Ubuntu之ufw安装和使用
一、ufw简介 ufw是Ubuntu系列发行版自带的类似iptables的防火墙管理软件,底层也是基于netfilter的。ufw是Uncomplicated FireWall的简称,真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。而且 ufw 出乎意料的简单,这对新管理员来说是一个福音,否则他们可能需要投入大量时间来学习防火墙
【Linux】创建、修改和删除用户(useradd | usermod | userdel)
摘要 本文将讨论如何在 Linux 中创建、修改和删除用户。 用法 创建用户 useradd 考虑到登录系统时仅需要用户名和密码,因此我们创建用户至少得需要这两个数据。还需要注意的是,只有根用户才能创建用户,非根用户没有该权限。 创建用户很简单,仅需要将要创建的用户名跟在 useradd 后面即可(下方示例中创建了一个名为 stu 的用户) [root@centos]# useradd stu
Debian防御DDOS(简易版本)
DDOS攻击主要还是靠硬防,不过,对于一些小的骚扰,可以采用DDoS deflate+iptables的方法减轻。 ================================================================= 一、DDoS deflate DDoS deflate官方网站:http://deflate.medialayer.com/ 如何确认是否受到DDOS攻
Linux系统发送邮件
管理服务器时我们经常需要写一些监测脚本,然后在出问题的时候通过邮件来通知 SMTP SMTP(Simple Mail Transfer Protocol)简易邮件传输通讯协议 SMTP服务器是遵循SMTP协议的发送邮件服务器,用来发送或中转你发出的电子邮件。可以理解为就是用来寄信的,而且大多数SMTP服务器也是免费的。 QQ邮箱的SMTP 授权码作为密码 mailx yum install -
Fail2ban防暴力破解
企业案例 生产环境发现总是有人尝试ssh暴力破解密码: grep 'Failed' /var/log/secure 频繁登陆不仅危险,而且造成大量日志消耗性能,所以使用Fail2ban防止暴力破解 简介 Fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙),例如当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数
Fail2ban的安装和使用
简介 CentOS 中使用fail2ban和firewalld限制IP拦截cc攻击 安装和启动 安装$ yum -y install fail2ban 安装后可以使用以下命令查看版本 $ fail2ban-client -V $ fail2ban-server -V 显示如下 Fail2Ban v0.9.7 Copyright © 2004-2008 Cyril Jaquier, 2008- F
怎样用kali-liunx进行安全渗透测试?
kali-liunx是集大成的开源渗透平台,基于Debian的Linux发行版,是BackTrack的升级换代产品,也就是说它是一个liunx系统,上面就像我们安装windows一样会安装一些应用程序,kali上默认将所带的工具集划分为十四个大类,分别是信息收集、漏洞分析、Web程序、密码攻击、无线攻击、漏洞利用工具集、嗅探/欺骗、权限维持、逆向工程、压力测试、硬件Hacking、数字取证、报告工
搭建Rsyslog集中日志服务器
1、Rsyslog ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地。 rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上
清理Ubuntu系统的垃圾日志journal
提示磁盘空间不够,觉得是日志占用了磁盘空间。所以到/var/log下看看。 cd /var/log du --max-depth=1 -h #或者 journalctl --disk-usage 发现journal 文件夹占用磁盘较多。但是cd journal 文件夹内查看又没有多少文件。 848M ./nginx 4.1G ./journal 原来journal 日志的查看删除需要用
linux文件共享smbd,samba的smb.conf参考配置和设置密码方法
打开smb.conf vi /etc/samba/smb.conf ========= Global Settings ========= [global] //设置samba服务整体环境 workgroup = hackase //设置工作组名 server string = angel server //服务器名说明 ; hosts allow = 192.168.1. 192.168.2.