1.确认可用网卡及vlan id eth5可用 vlan25:10.118.25.0/24 2.编辑网卡配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth5 DEVICE=eth5.25 BOOTPROTO=static ONBOOT=yes VLAN=yes BRIDGE=br_eth5.25 vim /etc/sysconfig/network-scripts/ifcfg-eth5.25 DEVICE=eth5.25 BOOTPROTO=sta…

一.缘由: 最近几天Mongodb勒索事件甚嚣尘上:由于对外网开放访问并且没有开启授权机制被删库.远程拖库.勒索.接着又曝出Elasticsearch被勒索事件,缘由一样,Elasticsearch服务暴露在公网上并且 Elasticsearch是没有账号安全体系的.再者联想到前些日子,Redis未授权访问漏洞,同样是因为Redis没有暴露在公网.没有设置授权认证,而引起的. 做为专职运维人员来说,这些漏洞和勒索事件,只要有一件发生就必须引起警觉和漏洞扫描防治措施的启动. 入侵了数据库,会把数据…

现如今云服务器已经是大势所趋,国内比较著名的云服务器厂商有阿里.腾讯,国外有aws,尽管有的公司目前为止还是使用的物理机,但是无论你是使用的云服务器还是物理机,在运行服务时都必不可少的需要监听到指定的端口,而且已经有很多的服务需要监听的端口需要可以通过公网访问,如果想要保证服务正常必须确定端口可以正常访问,例如nginx服务呦,默认的80端口如果在安全组没有开通的话,是一定不能访问的呦. 接下来,我们就来学习下都有那些命令可以用来确定服务器的端口是否已经成功开通吧. 一.nc命令 nc命令也经常…

netstat命令各个参数说明如下: -t : 指明显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序) -p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序. -n : 不进行DNS轮询,显示IP(可以加速操作) 即可显示当前服务器上所有端口及进程服务,于grep结合可查看某个具体端口及服务情况·· netstat -ntlp   //查看当前所有tcp端口· netstat…

代码实现 func CheckPort(port int) error { checkStatement := fmt.Sprintf(`netstat -anp | grep -q %d ; echo $?`, port) output, err := exec.Command("sh", "-c", checkStatement).CombinedOutput() if err != nil { return err } // log.Println(outpu…

chmod chmod 421 xx.txt //4=r,2=w,1=x df 查看已挂载磁盘的总容量.使用容量.剩余容量等,可以不加任何参数,默认是按k为单位显示的 df常用参数有 –i -h -k –m等 -i 使用inodes 显示结果 -h 使用合适的单位显示,例如G -k -m 分别为使用K,M为单位显示 du 用来查看某个目录所占空间大小 语法:du [-abckmsh] [文件或者目录名] 常用的参数有: -a:全部文件与目录大小都列出来.如果不加任何选项和参数只列出目录(包含子目…

Linux服务器tomcat无法通过ip加端口访问 防火墙开放端口 # Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:RH-Firewall-1-INPUT - [0:0]-A INPUT…

Mac连接非22端口linux服务器 原文链接:https://www.cnblogs.com/blog5277/p/9507080.html 原文作者:博客园--曲高终和寡 1:ssh连接 打开终端,输入(这里p是小写): ssh -p 端口号 用户@ip 2:sftp传文件 打开终端,输入(这里P是大写): sftp -P 端口号 用户@ip…

日常Iptables 端口转发 需求:公司是局域网络,通过一个外网ip,进行互联网的访问.公司的云平台服务器在公网中,虚拟化平台中有一台内部服务器,用于公司某部门的使用,上面运行www 服务,ssh端口,方便平时上传网站文件.现领导要求将此内部服务器交接给此部门,并只让其在公司内部访问,外面的公网是拒绝访问的. 结构图: 2.解决方法:通过linux 服务器的iptables,利用端口转发,在公司内部通过A机器(或者说A代表某个部门),使其访问到B机器上的特定连接转发至内部机器C上.由于机房服务…

一.弱口令检测--John the Ripper John the Ripper工具可以帮助我们扫描出系统中密码安全性较低的用户,并将扫描后的结果显示出来. 1.安装John the Ripper: 也可从官网直接下载: www.openwall.com [root@localhost media]# tar zxf john-1.8.0.tar.gz -C /usr/src [root@localhost media]# cd /usr/src/john-1.8.0/src/ [root@lo…