企业级 Linux 安全管理实例(1)】的更多相关文章

公司企业多用Linux服务器,其中涉及到的一些安全管理对于安全运维人员来说是必不可少的应知技能, 以下案例沿着背景->需求->具体要求->操作步骤的流程进行描述,可以加深对安全管理的理解. 1. 操作条件: (1)装有 Cent OS Linux 操作系统的虚拟机一台 2. 背景: 某企业有一台服务器,其信息如下: (1) 该服务器上存在管理员 root,密码为 root,另存有一些具有 root 权限的 其他账户,经确认这些账户长期未使用; (2) “/secure”文件夹为公司开发部…
1. 操作条件:  (1)装有 Cent OS Linux 操作系统的虚拟机一台 2. 背景: 某企业有一台服务器,其信息如下: (1)  该服务器上存在管理员 root,密码为 root,另存有一些具有 root 权限的    其他账户,经确认这些账户长期未使用; (2)  “/secure”文件夹为公司开发部的重要文件夹,目前权限为所有人完全 控制.实际使用需求为:只有 “develops”组的管理员“deadmin”和 “develops”小组成员能对组进行任何操作;其他用户组只能查看.…
Linux多线程实例练习 - pthread_cancel 1.代码 xx_pthread_cancel.c #include <pthread.h> #include <stdio.h> #include <unistd.h> #define debug_Msg(fmt, arg...)\ do{\ printf("%s %d : ", __FILE__, __LINE__);\ printf(fmt, ##arg);\ }) #define EN…
Linux多线程实例练习 - pthread_exit 与 pthread_join pthread_exit():终止当前线程 void pthread_exit(void* retval); pthread_join():阻塞当前的线程,直到另外一个线程运行结束 int pthread_join(pthread_t thread, void **retval); 1.代码 xx_pthread_exit.c #include <pthread.h> #include <stdio.h…
Linux多线程实例练习 pthread_create():创建一个线程 int pthread_create(pthread_t *tidp, const pthread_attr_t *attr, (void*)(*start_rtn)(void*), void *arg); 1.代码如下 xx_pthread_create.c #include <pthread.h> #include <stdio.h> #include <unistd.h> #include…
https://blog.csdn.net/test1280/article/details/73632333 Linux:进程实例信息(/proc) 问几个问题: 1.怎么知道一个进程对应哪个可执行文件? 2.怎么知道一个进程的资源限制? 3.怎么知道一个进程所处的环境? 4.怎么知道一个进程打开了哪些文件? -- 可以查看/proc下面的内容. 实验环境: [test1280@localhost ~]$ uname -a Linux localhost.localdomain 2.6.18-…
如果说 Ubuntu 是现今最受桌面用户欢迎的 Linux 操作系统,那么 CentOS 就是最受公司.企业.IDC 喜爱的 Linux 发行版了.得益于极为出色的稳定性,全球范围内无数著名网站均选用它,异次元的服务器也是! CentOS 是基于 Red Hat Enterprise Linux (RHEL / 收费昂贵但口碑极佳) 的源代码再编译出来的免费版,因此不仅继承 RHEL 优越的稳定性(与 Debian 齐名),还提供免费更新,因此在服务器提供商.中小型公司中装机量几乎是最大的 Li…
1. 需要: 安装 WinSCP 2. 需要: PuTTY 生成的ppk格式密钥, 没有的话请移步此文章,完成1, 2, 3步即可. 3. 打开 WinSCP , 如果提示已经有PuTTY配置是否导入,选 是. 如果没有,自己填一个: File protocol: SFTP Host Name :输入 EC2 实例的公有 DNS (IPv4) Port Number : 22 UserName: ec2-user  (非 Amazon Linux 2  用户名不一样,见下面注释) Passwor…
1. 下载 PuTTY 2. 安装到任意目录 3. 打开 PuTTYgen (注意不是 PuTTY), 如图: 选择 RSA , 点击 Load. 找到从 AWS 创建实例的时候生成的 key,要选择所有文件才能显示. 弹出个提示: 是 原来pem的key已经被转成RSA格式, 导出私有密钥为ppk : 4.  关掉 PuTTYGen 打开 PuTTY. 在Host Name 里输入 EC2 实例的公有 DNS (IPv4) .端口 22.(最好保存一下以后用) 5. 左侧的 Connectio…
1. 在当前文件夹下.查找20分钟内,被訪问过的文件, 并将文件的详情显示出来: find ./ -name '*.log' -mmin -20 -exec ls -l {} \;   当然,须要指出的是.假设你是在windows上安装的cgywinportable(windows上的linux工具包),则执行的详细实例: find ./ -type f -exec ls -l {} ;   在windows中使用cygwin的find查找.svn相关的文件,并将其删除的命令演示样例: find…
ls命令 ls对文件mtime时间进行排序 降序: ls -lt |  grep '^-'    升序:   ls -ltr  |  grep '^-' seq命令 求1000以内所有偶数的和 echo `seq 0 2 1000` | tr -s ' ' + | bc paste命令 用户名-密码-家目录路径-默认shell 这里需要注意paste 文件的先后顺序问题,不同的顺序会有不同的结果 -f 只能从小到大依次显示,不能调整显示顺序.所以可以通过 调整 paste file1 file2…
linux系统的定时任务: 1:linux系统自身定期执行的任务工作:系统周期性执行的任务工作,如轮询系统日志,备份系统数据,清理系统缓存等. [root@10-4-5-9 ~]# ll /var/log/messages* -rw-------. 1 root root 958906 Sep 20 08:30 /var/log/messages 2:用户执行的任务工作:某个用户或系统管理员定期要做的任务工作,例如:每天晚上0点备份站点数据及数据库数据. [root@10-4-5-9 ~]# c…
转自:http://blog.csdn.net/echo_qiang/article/details/6233057 /********************************************************************* * * Filename: pfile.c * Version: 1.0 * Description: Demo for Linux LIST utility * Compilation: gcc –D__KERNEL__ -I/usr/s…
为了证明是 Allentunsgroup 组起的作用而非用户 [root@NFS_Client ~]# useradd scott1 [root@NFS_Client ~]# passwd scott1 Changing password for user scott1. New password: BAD PASSWORD: it is based on a dictionary word Retype new password: Sorry, passwords do not match.…
安装过程 cmake 安装参照上一篇 https://www.cnblogs.com/lixuchun/p/9240888.html 多实例采用 /data 目录作为mysql多实例的总的根目录,然后规划不同的mysql实例端口来作为 /data 下面的二级目录,不同的端口 就是不同的实例目录,以区别不同的实例, 二级目录下包含mysql的数据文件,配置文件以及启动的文件的目录. 在原有的基础上进行 移除启动命令 rm -f /etc/init.d/mysqld 创建目录 mkdir -p /d…
什么是Ansible? Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.chef.func.fabric)的优点,实现了批量系统配置.批量程序部署.批量运行命令等功能. Ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力.真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架.ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的.ans…
一.查看逻辑盘大小,执行 lsblk 二.查看硬盘及分区信息 ,执行 fdisk -l 三.将物理硬盘分区初始化为物理卷,以便LVM使用 ,创建pv pvcreate /dev/sdb 四.查看物理卷创建是否成功,执行 pvdisplay 五.创建卷组,并将物理卷sdb 添加到卷组中,执行, vgcreate oradatavg /dev/sdb 六.创建LVM逻辑卷,并指定大小 ,执行 lvcreate -n oradatalv -L 800G oradatavg 七.格式化创建的LVM逻辑卷…
Linux系统下的多线程遵循POSIX线程接口,称为 pthread.编写Linux下的多线程程序,需要使用头文件pthread.h,连接时需要使用库libpthread.a.顺便说一下,Linux 下pthread的实现是通过系统调用clone()来实现的.clone()是 Linux所特有的系统调用,它的使用方式类似fork,关于clone()的详细情况,有兴趣的读者可以去查看有关文档说明.下面我们展示一个最简单的 多线程程序 pthread_create.c. 一个重要的线程创建函数原型:…
本文以 CentOS 7.2 64位系统为例,使用 vsftpd 作为 FTP 服务端,FileZilla 作为客户端.指导您如何在 Linux 云服务器上搭建 FTP 服务. 操作步骤 安装 vsftpd 登录 Linux 云服务器. 执行以下命令,安装 vsftpd. yum install vsftpd -y 启动服务 执行以下命令,启动服务. systemctl start vsftpd 执行以下命令,确认服务是否启动. netstat -tunlp 返回类似如下信息,则表示 vsftp…
用了一个ftp 工具 把 gz rpm 等 传递到ecs 上 -- 用这个Transmit 用ssh远程登录,然后依次安装 jdk tomcat  mysql 到 /usr/local/... 设置环境变量.设置MySQL授权用户等…
写一个脚本,执行后,打印一行提示“Please input a number:",要求用户输入数值,然后打印出该数 值,然后再次要求用户输入数值.直到用户输入"end"停止 说明: 1.unset Num可以要也可以不要 unset的作用是取消变量设置,防止之前的值对本脚本程序的影响 2.if语句注意if与条件之间有空格.条件里面要与两边的括号分别留有空格 3.echo -n 不要自动换行 运行结果:…
telnet管理端口保护 1. 修改默认的8005管理端口为不易猜测的端口(大于1024): <Server port=" shutdown="dangerous"> 2. 修改SHUTDOWN指令为其他字符串: ajp连接端口保护 1. 修改默认的ajp 8009端口为不易冲突的大于1024端口: 2. 通过iptables规则限制ajp端口访问的权限仅为线上机器: <Connector port=" protocol="AJP/1.3…
通过以下程序来练习 head.h # ifndef HEAD_H #define HEAD_H #include <stdio.h> int add(int,int); int sub(int,int); int mul(int,int); double div(int,int); #endif add.c #include "head.h" int add(int a,int b) { return a+b; } sub.c #include "head.h&q…
使用选项:find [路径] <表达式> [操作] 1.name选项,按名称查找查找当前目录下的manage.py 文件:find . -name ‘manage.py’ 2.atime/ctime/mtime选项,根据时间(24小时为单位)查找 注:a表示access,c表示create,m表示modify查找24小时之内创建的文件: find . -ctime -1查找24小时之前创建的文件: find . -ctime 1注:atime和mtime用法一致 3.amin/cmin/mmi…
#include <stdio.h> #include <pthread.h> void *start_routine(void *arg) { while(1) { system("service httpd restart"); system("service mysqld restart"); sleep(60*60*6); } int retvalue = 0; pthread_exit((void*)&retvalue);…
UI项目删除“UIL”文件中的无用字串: 脚本需要制定UIL文件目录位置&无用字串的txt文件,如删除海尔目录下的无用字串: ./delete_uil_string.sh ./haier/UI_Project/TV_UIProject_new/Languages ./unused_stringId.txt #!/bin/bash #执行格式如: #./delete_uil_string.sh ./haier/UI_Project/TV_UIProject_new/Languages ./unus…
***************************************************************************************************************************作者:EasyWave                                                                                 时间:2013.01.19 类别:Linux 应用实例源码      …
现象描述 用户可以通过 Rest API 设置经典 Linux 虚拟机实例的启停.在调用该 API 时需要通过 Azure Active Directory(下文简称 AAD) 获取 Token,但是因为中国 Azure 中通过 AAD 的 Application 获取到的 Token 无法操作经典 API,所以需要通过 Client ID 和管理员的用户名密码来获取 Token. 前提条件 创建一台 Linux 经典虚拟机. 示例代码 Java复制 import java.io.DataOut…
http://bbs.51cto.com/thread-550558-1.html 本文是J2EE企业级开发四步走完全攻略索引,因内容比较广泛,涉及整个JAVA EE开发相关知识,这是一个长期的计划,单个发blog比较零散,所以整理此索引,决定以后每发一季JAVA EE blog后会在此索引文中相应小节添加链接,这样我感觉比较有条理, [RHEL5企业级LINUX服务攻略]专题及[51CTO_RHCE讲座]RHCE课程笔记专题也将整理推出,敬请期待!从零开始学JAVA Java SE基础部分 |…
导读 大家好,今天我们将认识一些非常有价值的全球认可的Linux认证.Linux认证是不同的Linux专业机构在全球范围内进行的认证程序.Linux认证可以让Linux专业人才可以在服务器领域或相关公司等等这些地方更容易获得Linux相关的工作. Linux认证评估一个人在Linux的各个领域里的专业程度.有很多不错的Linux专业机构提供不同的Linux认证.但是,在公司谋取一份工作时全球仅有少数被非常认可的Linux认证含金量很高,这些工作包括管理服务器,虚拟化,安装系统与软件,配置程序,应…