kerberos

常用端口号： IIS（HTTP）：80 SQLServer：1433 Oracle：1521 MySQL：3306 FTP：21 SSH：22 Tomcat：8080 常用和不常用端口一览表 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭

Overview In Apache Kafka, the security feature is supported from version 0.9. When Kerberos is enabled, we need to have the authorization to access Kafka resources. In this blog, you will learn how to add authorization to Kafka resources using Kafka console ACL scripts. In addition, when SSL is enabled in Kafka, ACLs (access control list) can be enabled to authorize access to Kafka resources. Kafka ACLs are defined in the general format of “Principal P is [Allowed/Denied] Operation O From Host H On Resource R”. Kafka resources that can be protected with ACLS are: Topic Consumer group Cluster

Linux系统目录结构图 / 根目录 目录名 描述 /bin 执行文件目录 /boot 开机文件目录 /dev 驱动设备目录 /etc 配置文件目录 /home 用户主文件夹 /lib 系统函数库 /lost+found 丢失内容修复目录 /media 媒体设备暂挂区 /mnt 额外设备暂挂区 /opt 第三方软件安装目录 /proc 虚拟文件系统目录 /root 管理员主文件夹 /sbin 重要系统执行文件目录 /srv 服务数据存放目录 /sys 虚拟文件系统目录 /tmp 临时文件存放目录 /usr 系统软件资源目录 /var 常态可变动文件目录 /etc/ 目录 目录名 描述 /rc.d 启动的配置文件和脚本 /hosts 本地域名解析文件 /sysconfig/network IP、掩码、网关、主机名配置 /resolv.conf DNS服务器配置 /fatab 开机自动挂载系统 /inittab 初始化配置文件 /exports 设置NFS系统用的配置文件路径 /profile 全局系统环境变量配置 /bashrc 全局环境变量路径 /init.d 存放系统启动脚本 /motd 登录后显示的输出信息 /issue 认证前的登录信息, 默认输出版本内核信息 /visudoes 可以Visudo的配置文件 /passwd 用户账号信息文件 /shadow 用户密码信息文件