cpwrapper:工作在第四层(传输层),能够对有状态连接的服务进行安全检测并实现访问控制的工具.部分功能上跟iptables重叠. 对于进出本主机访问某特定服务的连接基于规则进行检查的一个访问控制工具,这个访问控制工具以库文件形式实现:某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的. tcpwrapper的作用是对基于tcp的程序进行安全控制.它通过使用/usr/sbin/tcpd这样一个进程来代为监听任何一个使用了tcpwrapper的发起…

nsswitch & pam nsswitch是名称解析框架服务,pam是认证框架服务 对主机来说,有两个功能可能用到框架性服务 1.名称解析: name: id 2.认证服务:验证当前请求获取资源的人或标识,如何进行认证?基于什么认证?   nsswitch: network service switch  网络服务转换,作用是调整网络服务名称解析机制 解析库: 文件.MySQL.NIS.LDAP.DNS 通用框架,与上述各存储交互的实现: 配置文件:/usr/lib64/libnss*, /…

设置匿名用户上传的文件的权限: anon_umask=  匿名用户新增文件的umask 数值.默认值为077.     VSFTPD的设置选项 VSFTPD的配置文件/etc/vsftpd/vsftpd.conf是个文本文件.以“#”字符开始的行是注释行.每个选项设置为一行,格式为“option=value”,注意“=”号两边不能留空白符.除了这个主配置文件外,还可以给特定用户设定个人配置文件,具体介绍见后.  VSFTPD包中所带的vsftpd.conf文件配置比较简单,而且非常偏执狂的(文档…

vsftpd丶NFS丶SAMBA nfs基于rpcsamba基于cifs(smb)  DRBD: ftp:File Transfer protocol 文件传输协议 两个连接:       tcp:命令连接        tcp:数据连接 在被动模式下数据传输端口是随机的除非自己指定            主动模式:服务器端通过20端口主动连接客户端,            被动模式:客户端使用自己与服务器端建立连接.      默认情况下FTP协议使用TCP端口中的 20和21这两个端口其中2…

因为FTP的端口是 两个,一个是固定21端口,还有一个任意端口的数据通道.关键是任意端口不好搞. 首先在vsftpd的配置文件中设置 任意端口的范围 [root@localhost root]# vi /etc/vsftpd.conf在配置文件的最下面 加入pasv_min_port=30001pasv_max_port=31000然后保存退出. 然后设置iptables防火墙的配置文件 [root@localhost root]# vi /etc/sysconfig/iptables在配置文件…

目录 linux-RHEL7.0 安装部署 修改root密码 RPM(红帽软件包管理器) YUM(软件仓库) Systemd初始化进程 总结 linux命令 帮助命令 man 系统工作命令 echo date reboot poweroff wget ps top pidof kill killall & 系统检测命令 ifconfig uname uptime free who last history sosreport 总结 工作目录切换命令 pwd cd ls 文本编辑命令 cat mo…

对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制,来许可或者拒绝哪些IP.主机.用户可以访问. 比如我们在 /etc/hosts.allow中加入all:218.24.129.这样就会允许来自218.24.129.*域的所有的客户来访问.这只是举个例子,实际上,系统默认状态 下,都是能用这些网络服的 如果我们在 /etc/hosts.deny中加入,就限制了来自218.24.129.*域的所有的…

daemon 可以理解成为service   两大类: stand_alone:此 daemon 可以自行单独启动服务,加载到内存后就一直占用内存与系统资源:如 www的httpd ,ftp的vsftpd:   super daemon: 统一daemon负责唤醒其他服务:当没有客户请求的时候,各项服务都是未启动,等到有客户端请求时,super daemon才唤醒相对应的服务,请求结束后,被唤醒的服务也会关闭并释放系统资源:常见的服务如 Telnet:   服务各文件位置 /etc/servic…

1.下载所需要的数据库版本https://yum.postgresql.org/repopackages.php 2.安装数据库版本包 yum install -y https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm yum install -y postgresql10-server postgresql10-contrib 初始化 /usr/pg…

CentOS 预设提供的 logwatch 不过,要了解系统的状态,还是得要分析整个登录档才行~ 事实上, 目前已经有相当多的登录档分析工具,例如 CentOS 7.x 上面预设的 logwatch 这个套件所提供的分 析工具, 他会每天分析一次登录文件,并且将数据以 email 的格式寄送给 root 呢! 安装完毕以后,logwatch 就已经写入 cron 的运作当中了!详细的执行方式你可以参考上表中 0logwatch 文件内容来处理,未来则每天会送出一封 email 给 root 查阅…