selinux

rsync（remote synchronize ）是一个远程文件同步工具，支持多个操作系统，用于在多台服务器之间同步目录和文件。rsync采用增量传输文件的方法，只传输新文件和修改过的文件，而不是每次都全部传输，效率比较高。 rsync有以下特点： 1）支持目录和文件的上传和下载功能； 2）可以镜像保存整个目录树和文件系统； 3）传输效率高，只传输新增和修改过的文件。 一、安装软件包 rsync的客户端和服务器软件的安装包都是rsync。 yum -y install rsync 二、修改系统配置 1、关闭SELINUX 修改/etc/selinux/config文件，把SELINUX参数的值改为disabled。 SELINUX =disabled 重启linux系统或执行 setenforce 0 使修改马上生效。 2、开通防火墙端口 rsync缺省的端口是873，您可以修改配置文件中的端口。 1）防火墙开通873端口。 firewall-cmd --zone=public --add-port=873/tcp --permanent 2）重启防火墙。 systemctl restart firewalld 3、启用rsyncd服务 rsync的服务名是rsyncd。 1）启动rsyncd服务。 systemctl start rsyncd 2

我们知道Windows系统之间可以共享文件系统和打印机，Linux系统采用Samba来实现共享文件系统和打印机的功能。通过SMB协议，Windows和Linux系统之间的文件系统和打印机可以互相访问。 SMB（Server Messages Block）协议是一种在局域网上共享文件系统和打印机的TCP应用层协议，它为局域网内的不同计算机之间提供文件系统和打印机的共享服务。SMB协议是客户/服务器型，Samba是在Linux系统上实现SMB协议的一个免费软件。 一、安装软件包 Samba涉及到四个软件包，有些功能您可能用不上，但是安装了也不会有问题。 1）samba：Samba服务器。 2）samba-client：Samba客户端。 3）samba-common：Samba服务器和客户端相关的软件。 4）cifs-utils：通用的Internet文件系统实用程序，支持与Windows、OS X和其他Unix系统进行跨平台文件共享。 yum -y install samba samba-client samba-common cifs-utils 二、修改系统配置 1、关闭SELINUX 修改/etc/selinux/config文件，把SELINUX参数的值改为disabled。 SELINUX =disabled 重启linux系统或执行 setenforce 0

AIDE 概念： AIDE：Advanced Intrusion Detection Environment，是一款入侵检测工具，主要用途是检查文档的完整性。AIDE在本地构造了一个基准的数据库，一旦操作系统被入侵，可以通过对比基准数据库而获取文件变更记录，使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性，包括：权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小连同连接数。AIDE还能够使用下列算法：sha1、md5、rmd160、tiger，以密文形式建立每个文档的校验码或散列号。 安装： [root@ecs-proxy ~]# yum -y install aide 可以根据需求修改配置文件对指定的文件进行检测 [root@ecs-proxy ~]# vim /etc/aide.conf # Example configuration file for AIDE. @@define DBDIR /var/lib/aide //数据库目录 @@define LOGDIR /var/log/aide //日志目录 # The location of the database to be

　　文章目录 　　代理流量 　　查看日志 　　反编译dex 　　分析so 　　Frida Hook 　　确认函数地址 　　脚本编写 & Hook 　　配置代理 　　配置Hosts 　　开始抓包！ 　　总结 　　 最近买了一个TP-Link的摄像头，顺便下载的它配套的安卓应用，想看看这个应用在与服务器交互的时候都发了些啥，因此准备抓包。当我把姿势都摆好了之后，却发现它的流量在Burpsuite里完全没出现。 　　掏出祖传的 XPosed 插件 SSL Unpinning ，竟然没用。emmmm，那可能是进行了混淆，XPosed在Hook的时候需要特定的包名，如果包名被混淆了自然是Hook不到的嘛。 　　代理流量 　　在系统里配置了代理却抓不到包，很有可能是因为APP有限制，禁止流量走代理。因为我是在模拟器上安装了这个APP，因此想到了强行代理这个模拟器的流量，看看会怎样。 　　测试中用的是 雷电模拟器 ，流量转发用的是 Proxifier 。因此在 Proxifier 中配置需要拦截流量的进程名为 LdBoxHeadless.exe 的进程，来强行转发流量到我们的Burp上： 　　 　　转发成功，现在尝试一下请求，比如找回密码功能，点击“完成”后，返回的提示竟然是“网络连接失败”？？？ 　　 　　同时，Burp收到警告，提示 Failed to negotiate a TLS

Binder底层是基于C实现的，因此可以作为Native进程与App层交互数据的渠道。其应用场景为：Native Service、Hal驱动设置、应用层JNI服务等。 Android 4.4引入SEAndroid/SELinux 安全机制,至Android 5.0以后，Android完全采用此安全机制，对应用访问和操作文件权限进行限制，采用管道、共享内存、LocalSocket等方式进行跨进程交互面临着文件访问权限问题，若非修改固件源码的sepolicy文件(AOSP给定路径为/device/manufacturer/device-name/sepolicy)赋予进程文件访问权限，则可能会发生通讯失败。 采用Binder进行进程间通讯，是相对标准、优雅、高效的方式。 C端： 在Android8.0以下，需继承IInterface.h（路径在/frameworks/native/include/binder/IInterface.h),通过Parcel类（/frameworks/native/include/binder/IParcel.h）完成交互数据传递。Android 8.0以上，可采用HIDL语言定义接口，编译SO库时系统解析生成C代码。 Android端： 可通过AIDL语言定义交互接口，引用Framework.jar( compileOnly files('libs

CentOS7最小化安装后初始化脚本 #!/bin/bash ################################################# # --Info # Initialization CentOS 7.x script ################################################# # Auther: shaonbean@qq.com # Changelog: # 20180710 wanghui initial create ################################################# # Check if user is root # if [ $(id -u) != "0" ]; then echo "Error: You must be root to run this script, please use root to initialization OS." exit 1 fi echo "+------------------------------------------------------------------------+" echo "| To initialization the system for security and performance

基础环境: 设置SELINUX状态: [root@localhost ~]# sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/selinux/config [root@localhost ~]# setenforce 0 查询SELINUX状态: [root@localhost ~]# getenforce Disabled 关闭防火墙: [root@localhost ~]# systemctl stop firewalld.service [root@localhost ~]# systemctl disable firewalld.service [root@localhost ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) Docs: man:firewalld(1) 12月 15 22:08:38 localhost.localdomain systemd[1]:

一、文件权限查看及读取 1.文件权限 文件权限存在的意义 系统最底层安全设定方法之一 保证文件可以被可用的用户做相应操作 2.文件权限的查看 ls -l file ##查看文件权限 ls -ld dir ##查看目录权限 3.文件权限的读取 文件的属性被叫做文件的元数据（meta date） 一种元数据用1个byte来记录内容 <1>文件权限信息 - | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos [1] [2] [3] [4] [5] [6] [7] [8] [9] <2>目录权限信息 d | rw-r--r-- | . | 2 | root | root | 0 | Apr 12 10:57 | westosdir [1] [2] [3] [4] [5] [6] [7] [8] [9] <3>对于每一位的解释 [1] 文件类型 - ##普通文件## d ##目录## l ##软连接## b ##快设备## c ##字符设备## s ##socket套接字## p ##管道## [2] 用户权限 rw- | r-- | r-- u g o [u] 文件拥有者对文件能做什么操作 [g] 文件所有组对文件能做什么操作 [o] 其他人对文件能做什么操作 [3] 系统的selinux开启 [4] 对于文件

1.前言 今天领导让搭建一套svn服务器，用来存一些文档，本以为是很简单的一件事情，可是过程并没有那么顺利，主要是不理解SVNParentPath和SVNPath导致的问题，在经过查找文档和调试之后，才弄清楚他们的使用和区别，所以特此记录一下。 2.centos 7搭建svn+apache服务器 关闭selinux和防火墙 安装svn和apache和mod_dav_svn模块 yum install httpd svn mod_dav_svn 查看svn和apache版本，确定安装成功 [root@chenxz-test1 conf.d]# svn --version svn, version 1.7.14 (r1542130) compiled Apr 11 2018, 02:40:28 Copyright (C) 2013 The Apache Software Foundation. This software consists of contributions made by many people; see the NOTICE file for more information. Subversion is open source software, see http://subversion.apache.org/ The following repository

猫宁！！！ 参考链接：https://blog.csdn.net/m0_37776094/article/details/81736900 如果centos7只设置静态IP，对于不断切换无线网的情况并不利，所以有必要知道动态IP的设置。 我的系统是kali linux，使用virtualbox虚拟机来演示。 centos7静态IP的设定。 虚拟机给centos7内存设置的最大1G，存储最大8G，网卡模式桥接网卡，wlan0 安装 语言选择中文 软件选择是虚拟化主机，附加选项不选择也行。 安装位置中的安装目标选择自定义配置分区 手动分区选择标准分区 点加号选择挂载点，挂载点下拉列表选择swap，期望容量2048M，文件系统格式选择swap，然后再选择/boot，期望容量200M，文件系统格式ext4，最后选择/，期望容量留白，表示剩余全部都给它，文件系统格式是ext4。接受更改就好了。 网络与主机设置，主机名修改为pjzhang 进入配置中，常规中勾选自动连接到这个网络，ipv4设置中，方法设置为手动,ip地址设置为192.168.0.100，不要和内网其他设备冲突，子网掩码255.255.255.0，网关就是家用路由器的ip，192.168.0.1，把DNS服务器的ip也设置为路由器的就好，保存好之后以太网络自动打开。 完备之后就开始安装，记得设置root密码，安装完重启加载就好了