linux服务器

书名是：《Linux Basics for Hackers(中文翻译稿)【(美)OccupyTheWeb 著】.pdf》　　在不放链接了，关注“信安之路”公共号领取。 这本书才200页，我觉得适合没有基础的人花几天看一遍。毕竟鸟哥Linux太厚了·-· 我这不过是属于笔记，记了点看书的时候不怎么懂的东西，不全 查找文件： locate：1、遍历整个文件系统，显示内容。2、数据每天更新一次 whereis:查找二进制文件 which:查找PATH的二进制文件 find: find directory options expression find只显示确切的名称匹配但可以使用通配符 * . , ? [] nl:查看文件时显示行号 sed：替换 sed s/mysql/MYSQL/g /etc/snort/snort.conf > snort2.conf s 参数提供搜索，你先提供想要搜索的关键词 (mysql) 然后提供想要替换成的关键词 (MySQL), 用斜杠(/)分开。 g 参数告诉 Linux 你希望全局替换，然后将结果保存到一个新文件 snort2.conf。 iwconfig：获取无线网卡的信息 dhclient : dhclient eth0（-指定发送请求的网络端口 动态分配一个新的地址 更改硬件地址： kali >ifconfig eth0 down kali

3 月，跳不动了？>>> 　　 第1页：Linux众多发行版要统一 　　2007年，由于上网本的出现和微软Vista的表现乏力，Linux占有桌面系统达到了前所未有的高度，微软很快的意识到他们在低端笔记本电脑方面的失策，这也是促使XP系统起死回生的主要原因。随着Windows 7的强势出击，linux在桌面的热潮又逐渐褪去。 　　然而，今天，Linux又面临了5年前同样的机会。2012年微软的Windows 8系统将会发布。而Windows 8是否会跟Vista一样给Linux再次崛起的机会呢？做到以下五点linux崛起并不是毫无机会: 　　 1.Linux众多发行版要统一 　　Linux有多少个版本？我想这个问题很少有人能够回答出来。Linux发行版为许多不同的目的而制作, 包括对不同计算机结构的支持, 对一个具体区域或语言的本地化，实时应用，和嵌入式系统，甚至许多版本故意地只加入免费软件。目前，超过三百个发行版被积极的开发。最普遍被使用的发行版有大约十二个。 Linux版本众多（图片来自网络） 　　Linux版本众多一直是Linux爱好者鼓吹的优势，说任何人都可以找到适合自己的Linux版本，在笔者看来，Linux版本众多虽然让其选择性更强，但是由于选择性更多也是限制其发展的一大主因。版本众多自然在标准和统一性方面要弱，这让很多软件提供商往往无从下手

ref: 　　https://www.cnblogs.com/kangfeng/articles/7990261.html 按系列罗列Linux的发行版，并描述不通发行版之间的联系与区别 Linux发行版主要有三个分支：Debian、Slackware、Redhat。 (1)Debian:（以社区的方式运作） Ubuntu:基于Debian开发的开源Linux操作系统，主要针对桌面和服务器； Linux Mint:基于Debian和Ubuntu的Linux发行版，致力于桌面系统对个人用户每天的工作更易用，更高效，且目标是提供一种更完整的即刻可用体验。 (2)slackware suse：基于Slackware二次开发的一款Linux,主要用于商业桌面、服务器。 SLES(SUSE Linux Enterprise Server(SLES):企业服务器操作系统，是唯一与微软系统兼容的Linux操作系统。 OpenSUSE:由suse发展而来，旨在推进linux的广泛使用，主要用于桌面环境，用户界面非常华丽，而且性能良好。 (3)Redhat rhel(red hat enterprise Linux):Red Hat公司发布的面向企业用户的Linux操作系统。早起版本主要用于桌面环境，免费： Fedora:基于Red Hat Linux终止发行后

3 月，跳不动了？>>> 第16课：上接第15课 6) 部署从服务器 在DNS域名解析服务中，从服务器可以从主服务器上获取指定的区域数据文件，从而起到备份解析记录与负载均衡的作用，通过部署从服务器可以减轻主服务器的负载压力，还可以提升用户的查询效率。 6.1) 在主服务器192.168.10.10的区域配置文件/etc/named.rfc1912.zones中配置允许从服务器192.168.10.20地址的更新请求，即修改allow-update {允许更新区域信息的主机地址;};参数，然后重启主服务器的DNS服务程序。 [root @linuxprobe ~]# vim /etc/named.rfc1912.zones zone "linuxprobe.com" IN { type master; file "linuxprobe.com.zone"; allow-update { 192.168.10.20; }; }; zone "10.168.192.in-addr.arpa" IN { type master; file "192.168.10.arpa"; allow-update { 192.168.10.20; }; }; [root @linuxprobe ~]# systemctl restart named 6.2) 在从服务器192.168.10

1. 部署Erlang 1.1 RabbitMQ依赖于Erlang，版本对应请查看 https://www.rabbitmq.com/which-erlang.html 1.2 下载安装Erlang # 添加epel扩展源 yum install epel-release # 先删除可能存在的erlang（非必须） yum list erlang yum remove erl* # 清空和更新安装源（非必须） yum clean yum update # 参考 https://github.com/rabbitmq/erlang-rpm -> Erlang 21.x -> o use Erlang 21.x on CentOS 6 # 配置安装源 vim /etc/yum.repos.d/rabbitmq-erlang.repo [rabbitmq-erlang] name=rabbitmq-erlang baseurl=https://dl.bintray.com/rabbitmq-erlang/rpm/erlang/21/el/6 gpgcheck=1 gpgkey=https://dl.bintray.com/rabbitmq/Keys/rabbitmq-release-signing-key.asc repo_gpgcheck=0 enabled=0 # 安装 yum

系统安装 我是笔记本单独安装LinuxMint19单系统,再虚拟机安装WIN7,所以不存在引导问题( 安装前关闭BIOS安全启动 )。一共分了四个区 uefi---500M , swap---8000M , /---250G , /home---250G .引导直接默认装到sda硬盘。 系统设置 装完开机后需要做一些系统方面的设置,主要包括换源、更新、显卡驱动、输入法、浏览器、主题、字体等等。 卸载软件 除了首选项里面的，其他菜单的软件都可以按需卸载。（ 注：如果卸载了首选项里面的软件重启后无法登陆图形界面 ） 打开https://www.google.cn/chrome/ 下载chrome浏览器，双击deb安装。 卸载火狐： sudo dpkg -P firefox 检查是否完全卸载： dpkg --get-selections |grep firefox 列出来的几个语言包都可以卸载了。 删除火狐的配置文件：删除主目录中的 .mozilla/firefox/ ，如果它仍然存在；删除 /etc/firefox/ ，这是您存储首选项和用户配置文件的位置；删除 /usr/lib/firefox/ 如果它仍然存在；删除 /usr/lib/firefox-addons/ ，如果它仍然存在。 卸载LibreOffice: sudo apt-get remove --purge

3 月，跳不动了？>>> 1. 检查 mysql 服务是否启动，如果启动，关闭 mysql 服务 运行命令： ps -ef | grep -i mysql 如果开着就运行关闭的命令：service mysqld stop 2.修改mysql的配置文件my.conf 一般在/etc目录下，运行命令：vi /etc/my.cnf，编辑文件 在文件的 [mysqld]标签下添加一句： skip-grant-tables 然后wq!保存退出。 3.重启数据库 运行命令：service mysqld start 4.重启数据库 运行命令：service mysqld start 5.进入到mysql数据库 运行命令： mysql -u root 6.进入到mysql数据库 运行命令： mysql -u root 7.修改密码 运行语句： use mysql; 继续运行语句： update mysql.user set authentication_string=password( 'root_password' ) where user= 'root' ; root_password 替换成你想要的密码 8.把步骤2加的东西删除掉，在重启服务器，就可以使用刚才修改的密码登录进服务器了。 mysql -u root -p 到这一步已经全部结束。 来源： oschina 链接： https:/

转： 别人的 装完Linux，首先需要弄清Linux 标准目录结构 / root —?启动 Linux 时使用的一些核心文件。如操作系统 内核 、引导程序 Grub 等。 home —?存储普通用户的个人文件 ftp — 用户所有服务 httpd samba user1 user2 bin —?系统启动时需要的执行文件（二进制） sbin —?可执行程序的目录，但大多存放涉及系统管理的命令。只有root权限才能执行 proc — 虚拟，存在linux内核镜像；保存所有内核参数以及系统配置信息 1 — 进程编号 usr — 用户目录，存放用户级的文件 bin — 几乎所有用户所用命令，另外存在与/bin，/usr/local/bin sbin — 系统管理员命令，与用户相关，例如，大部分服务器程序 include —??存放C/C++头文件的目录 lib — 固定的程序数据 local — 本地安装软件保存位置 man — 手工生成的目录 info — 信息文档 doc — 不同包文档信息 tmp X11R6 —??该目录用于保存运行X-Window所需的所有文件。该目录中还包含用于运行GUI要的配置文件和二进制文件。 X386　— 功能同X11R6，X11 发行版5 的系统文件 boot — 引导加载器所需文件，系统所需图片保存于此 lib —

ss命令用来显示处于活动状态的套接字信息。 (1)用法: 用法: ss [参数] 　　　　 ss [参数] [过滤] (2)功能: 功能: ss是类似netstat的工具。能显示查看网络状态信息，包括TCP、UDP连接，端口。 　 ss命令可以用来获取socket统计信息，它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息，而且比netstat更快速更高效。 注意: 当服务器的socket连接数量变得非常大时，无论是使用netstat命令还是直接cat /proc/net/tcp，执行速度都会很慢。 可能你不会有切身的感受，但请相信我，当服务器维持的连接达到上万个的时候，使用netstat等于浪费生命，而用ss才是节省时间。ss快的秘诀在于，它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块，可以获得Linux 内核中第一手的信息，这就确保了ss的快捷高效。当然，如果你的系统中没有tcp_diag，ss也可以正常运行，只是效率会变得稍慢。 (3)选项参数 1) -t, --tcp 　　　　　　　　仅显示TCP套接字（sockets） 2) -a, --all 　　　　　　　　显示所有套接字（sockets） 3) -s, --summary 　　　　 显示套接字（socket）使用概况 4) -l

一、上传木马的过程 1、默认端口22弱口令暴力破解； 2、21端口或者3306端口弱口令暴力破解； 3、webshell进行shell反弹提权； 4、木马传入服务器的上面并且执行，通过木马的方式来控制你的服务器进行非法的操作。 二、常见操作 1、切入/tmp； 2、wget下载木马； 3、木马加载权限； 4、执行木马； 5、后门，支持木马复活。 三、清除木马 1、网络连接，过滤掉正常连接； # netstat -nalp | grep "tcp" | grep -v "22" | grep "ESTABLISHED" 2、判断一些异常连接，通过PID找到进程名称； # ps -ef | grep "27368" 3、通过名字，找到原文件，删除掉原文件。 四、清除后门 1、检查/etc/rc.local； 2、检查计划任务crontab -l； 3、检查/root/.bashrc和普通用户下的.bashrc； 4、检查/etc/profile文件定期进行md5校验。 五、安全加固 1、了解常见的扫描和提权端口 -22 端口暴力破解 -21端口提权 -3306 端口提权 -webshell 反弹 2、如何对linux进行安全加固 2.1进程数量监控及对比 2.1.1、进程数量 2.1.2、进程异常的名称及PID号 2.1.3、根据PID号进行查询网络连接异常 写一个脚本: