定义reboot系统后,仍然生效的审计规则,有两种办法: 1.直接写入/etc/audit/audit.rules文件中,在service文件中需要加入ExecStartPost=-/sbin/auditctl -R /etc/audit/audit.rules 2.将规则文件放入到/etc/audit/rules.d/目录下,在service文件中加入ExecStartPost=-/sbin/augenrules --load 以上两种方法都有对应的命令: 1.auditctl -R path

<Linux iptables:规则原理和基础>介绍了iptables的四表五链,简单说就是不同的网络层数据包会经过哪几个挂载点,在每个挂载点可以在哪张表进行规则定义. 本篇沿着这个思路,更具体的介绍一条iptables规则的组成. Linux iptables:规则组成 这是iptables一条规则的基本组成,也是iptables定义规则的命令格式: 第一列是iptables命令: 第二列指定规则所在的表,常用的是nat和filter表: 第三列是命令,常用命令如下: -A 在指定链的末尾添

什么是iptables? iptables是Linux下功能强大的应用层防火墙工具,但了解其规则原理和基础后,配置起来也非常简单. 什么是Netfilter? 说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个定义规则的配置工具,而核心的数据包拦截和转发是Netfiler. Netfilter是Linux操作系统核心层内部的一个数据包处理模块. iptables和Netfilter关系图: 在这张图可以看出,Netfilter作用于网络层,数据包通过网络层会

iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分.可以直接配置,也可以通过许多前端和图形界面配置. 一.语法 iptables(选项)(参数) 二.选项 -t<表>:指定要操纵的表: -A:向规则链中添加条目: -D:从规则链中删除条目: -i:向规则链中插入条目: -R:替换规则链中的条目: -L:显示规则链中已有的条目: -F:清楚规则链中已有的条目: -Z:清空规则链中的数据包计算器和字节计数器: -N:创建新的用户自定义规则链: -P:定义规则链中的

Version 定义规则:2.3.1012 主版本号: 表示项目的重大架构变更此版本号: 表示较大范围的功能添加和变化增量版本号: 一般表示重大bug修复2.3.1012snapshot   快照alpha 内测beta   公测release  稳定版本6A  最稳定版本Final 正式版Pro(professional)    专业版Plus   加强版Retail 零售版DEMO   演示版Build  内部标号Delux 豪华版(deluxe:豪华的,华丽的)Corporation|En

[调试]Core Dump是什么?Linux下如何正确永久开启?

LINUX下不重启永久修改hostname 1.如果只是修改hostname可以通过如下命令 hostname newHostname   注意:这种修改方式只有当前有效,等服务器重启后hostname就会失效,回到原来的hostname. 2.如果需要永久修改hostname可通过如下命令 #HOSTNAME=localhost.localdomain vi /etc/sysconfig/network   修改其中的HOSTNAME项,不过此种方法需要重启后生效. 3.于是在不重启又能永久修

#prometheus linux系统告警规则 实例 #根据实际情况修改参数 #rules.linux.yml groups: - name: linux rules: - alert: Node-Down #告警名称 expr: up == 0 for: 1m #持续多久后发送 labels: severity: warning annotations: #信息 summary: "Node has been down" description: "has been dow

Spring的核心框架主要包含两个技术,分别用来处理工厂类,以及事务处理和连接管理的. 两大核心概念 1)  IoC:控制反转,在现在的开发中,如果想建立对象并设置属性,是需要先new对象,再通过setter或构造方法设置属性.而使用Spring的IoC后,则是先通过配置声明属性的值或关系,再通过Spring框架建立对象,建立好的对象中就自动设置好了配置的属性.此功能可以替代工厂类.在IoC 中还提出了DI(依赖注入),表示将一个Spring中配置好的类,设置到另一个Spring配置的类中,作为

安全审计 数据分析 capinfos xxx.pcap 产看数据包基本信息 日志分析 who /var/log/wtmp #查看登录用户信息 哈希校验 sha265 文件名 md5sum 文件名 > hash.txt 然后把hash.txt与源文件放在一个文件夹 md5sum -c hash.txt #将hash.txt中的hash值与源文件对比 常用安全命令 # 使用 uid 查找对应的程序 : ­perm ­ # 查找哪里拥有写权限 :find / ­perm ­o=w # 查找名称中包含点

一.linux防火墙基础 防火墙分为硬件防火墙和软件防火墙. 1.概述 linux 防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙. 包过滤机制:netfilter 管理防火墙规则命令工具:iptables netfilter 指linux内核中实现包过滤防火墙的内部结构,不依程序或文件的形式存在,属于"内核态"的防火墙功能体系 iptables 指管理linux防火墙的命令工具,属于"用户态"的防火墙管理体系 2.ipta

安全审计这块我能想到的有两种方案可以解决,一种是在Linux中配置实现,一种是使用Python开发堡垒机实现,我先实现了第一种比较简单的:后面会开发堡垒机:   一.首先我们需要在/etc/profile中配置 #获取本地IP地址以及原始登录用户 USER_IP=`ifconfig eth3 |grep "inet addr"|awk '{print $2}'|awk -F':' '{print $2}'`        login_user=`who am i |awk '{prin

网卡命名 一.为什么需要这个      服务器通常有多块网卡,有板载集成的,同时也有插在PCIe插槽的.Linux系统的命名原来是eth0,eth1这样的形式,但是这个编号往往不一定准确对应网卡接口的物理顺序. 为解决这类问题,dell开发了biosdevname方案. systemd v197版本中将dell的方案作了进一步的一般化拓展. 目前的Centos既支持dell的biosdevname,也支持systemd的方案. 二.Centos7中的命名策略      Scheme 1: 如果从

小知识的积累,转自 http://hi.baidu.com/moonelf9989/blog/item/1deadf12780fa0c5c2fd789d.html linux 默认打开文件数linux 默认打开文件数为1024个,通过ulimit -a 可以查看open files 修改这个限制可以使用ulimt -SHn 65536 永久生效需要进行下面设置: 1. /etc/pam.d/login 添加pam_limits.so (有时候系统默认添加) 首先要通过find / -name p

Linux内核版本号的组成: (1)主版本号: (2)次版本号: (3)修订版本号: (4)微调版本号: (5)为特定的Linux系统特别调校的描述: 例子:2.6.29.7-flykernel-12a 2是主版本号: 6是次版本号:(主版本号和次版本号会组成一个Linux内核版本的系列) 29是修订版本号: 7是对2.6.29的微调,称为微调版本号: flykernel-12a是Linux内核专门为flykernel调校,调校描述可以是任意字符串,由开发者自行定义

essage为主要关键字,类似于java中的class.定义简单message类型 SearchRequest.proto定义了每个查询请求的消息格式,每个请求都会有查询关键词query,查询结果的页数,每页的结果数量这三个属性.于是   message SearchRequest{        required string query = 1;        optional int32 page_number = 2;        optional int32 result_per_p

首先是定义的一般规则,类名首字母全部大写,常量全部大写用下划线分隔,变量用驼峰形式.注意使用long赋值用L时不能写小写的L要写大写的,不然会和数字“1”傻傻分不清. 下面是举例: public class Client{ public static final int SUM_PEOPLE_NUMBER = 2; public static void main(String[] args){ String studentName = "wang"; long number = 1L;

Linux iptables 防火墙配置规则 前言:把网上我感觉不错iptables的访问规则都统一在这里,以后做参考. modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -t nat -F iptables -X iptables -t nat -X ###########################INPUT键########################

nginx 的 default_server 指令可以定义默认的 server 出处理一些没有成功匹配 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server. 在了解到如上规则后,我们可以捕获未做绑定的域名访问或直接IP访问,做重定向到403页面等处理. 1.nginx 隐式的 default server http { # 如果没有显式声明 default server 则第一个 server 会被隐式的设为 default

一.常用规则速查 1  And 并且2  Or  或3  Is,Equals 等于4  Between  两者之间5  LessThan 小于6  LessThanEqual   小于等于7  GreaterThan 大于8  GreaterThanEqual  大于等于9  After 之后(时间) >10 Before 之前(时间) <11 IsNull 等于Null12 IsNotNull,NotNull 不等于Null13 Like 模糊查询.查询件中需要自己加 %14 NotLike

笔记 (借鉴请改动) 5.3:文件特殊权限 SUID  临时拥有文件所有者的权限(基本上只是执行权限) SGID  临时拥有文件所有组的权限,在目录中创建文件自动继承该目录的用户组. SBIT  粘滞位,也称保护位,为了不让其他用户私自修改内容.(让用户只能删除自己的内容) chmod  //设置文件或目录的权限.chmod [参数]权限  文件或目录  -R    //递归操作                                                 -f   //忽略错