8.4.服务的访问控制列表 TCPwrappers是RHEL7中默认启用的流量监控程序,能够对服务做出允许或拒绝. TCPwrappers服务由两个文件控制:  /etc/hosts.allow        //允许控制列表文件  /etc/hosts.deny        //拒绝控制列表文件 文件的写入格式:服务名称      [对象] 对象可以是单一主机,网段,DNS后缀,主机名称等. 先匹配允许文件,后匹配拒绝文件,一旦匹配,立即跳出,若都没有匹配上,则默认放行. 第九章 9.1.配…

笔记 实验环境: 1.安装注意事项:使用VM12版本   安装需要稍后安装系统.   自定义硬件DVD选择镜像位置.   自定义网卡仅主机.   自定义内存:大于等于4G,给予虚拟机2G,大于2G小于4G,给予1G,小于2G,建议加内存或换电脑. 安装GUI,正常安装即可 (虚拟机最好建立快照,方便恢复) 2.rpm红帽软件包管理器:rpm的出现为解决源代码安装规则依赖问题,通过将安装规则与源代码打包到一起,来降低软件的安装难度. 参数主要有:-ivh   安装 -e     卸载 -Uvh …

centos   邮件服务  腾讯企业邮箱(免费) 使用iRedmail 需要有公网的centos主机 发邮件协议:smtp 端口25  收邮件协议:pop3 端口110  iredmail安装配置  使用邮箱系统  第三十一节课 常见企业邮箱:腾讯企业邮箱.263企业邮箱(网易) iRedMail的服务器在国外,最近的也在日本,所以最好买国外vps来搭建iRedMail,老师演示的时候根本下载不了 上半节课 两种解决方案 腾讯企业邮箱(免费) 使用iRedmail 需要有公网的centos主机…

centos   LAMP第三部分php,mysql配置 php配置文件   配置php的error_log  配置php的open_basedir 安装php的扩展模块 phpize  mysql配置第二十一节课 主配置文件:/usr/local/apache2/conf/httpd.conf虚拟主机配置文件:/usr/local/apache2/conf/extra/httpd-vhosts.conf php.ini配置文件:/usr/local/php/etc/php.ini php执行的…

centos 阶段复习 2015-4-6  dd命令 hosts.allow和hosts.deny 啊铭的myssh脚本 清空history命令历史  /dev/zero 零发生器  /dev/null 黑洞   /dev/random 生成随机数  第十一节课 104道题 redhat 的源代码重新编译一下 变为了centosredhat收购了centos 分区大小 /boot 200MSWAP 2G <8G内核参数 swapness调整0 为什么系统仍然可能会有swap发生腾讯将swapne…

风炫安全web安全学习第三十一节课 命令执行以及代码执行演示 参考: http://blog.evalshell.com/2020/12/20/风炫安全web安全学习第三十一节课-命令执行以及代/…

风炫安全WEB安全学习第二十一节课 存储型XSS讲解 存储型XSS演示 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行.这种XSS比较危险,容易造成蠕虫,盗窃cookie等. 反射型XSS,非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面. 如下面这个点击弹出自己的在该网站的cookie: 最大的区别就是xss…

区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换. RUNTIME模式:当前生效,重启失效:PERMANENT模式:当前不生效,重启生效. 命令行中默认为RUNTIME模式,考试时需要用上PERMANENT模式并记得重启防火墙. Linux系统中的一切都是文件,部署一个服务就是在修改配置文件,修改过后记得重启一下,顺手加入到开机启动项中. 考试时若没有需要拒绝的流量可设置成放行所有. iptabl…

命令笔记 (随笔原创,借鉴请修改) linux系统中一切都是文件 2.4  系统状态的命令:  ifconfig   :    查看系统网卡信息,包括网卡名称,ip地址,掩码,mac地址,收到数据包大小和发送数据包大小. uname  :     查看系统内核信息. 参数:-a    所有信息 -r     内核版本号 uptime :     是top的第一行,系统的时间,终端数和负载.  free :    查看系统中内存使用情况. 参数:  -h    以最直观显示  -m    以单位M…

第十章 10.1.网站服务程序 (让用户能够通过网站访问服务器上的资源) 目前提供的网站服务有IIS,Nginx,Apache等,IIS是windows中默认的web服务程序. Nginx是后起之秀,有多种优势,但RHEL7中默认的是Apache,市场大部门还是Apache,所以我们学习Apache. Apache是老牌服务,具有庞大的市场,Nginx则是新兴的服务 1.挂载系统镜像     mount  /dev/cdrom    /media/cdrom 2.配置yum仓库 [rhel] …

 笔记 (借鉴请修改) 6.3.文件系统与数据资料 目前linux最常见的文件系统: ext3:日志文件系统.宕机时可自动恢复数据资料,容量越大恢复时间越长,且不能保证百分百不丢失.   ext4:ext3改进版,RHEL6默认文件系统,存储容量高达1EB,且无限多子目录,能够批量分配block块. xfs:RHEL 7默认文件系统.宕机快速恢复被破坏的文件,最大支持18EB容量,几乎满足所有需求. 硬盘的存储就像一本书一样分为目录和内容两部分,目录存储着内容的索引和属性(权限大小时间等),真正…

本文转载自:https://blog.csdn.net/juS3Ve/article/details/80035753 摘要 slab./proc/slabinfo和slabtop 用户空间malloc/free.内核空间kmalloc/kfee与Buddy的关系 mallopt vmalloc Linux为应用程序分配内存的lazy行为 内存耗尽(OOM).oom_score和oom_adj Android进程生命周期与OOM 1.    slab./proc/slabinfo和slabtop…

本文转载自:https://blog.csdn.net/juS3Ve/article/details/80035751 摘要 MMU与分页机制 内存区域(内存分ZONE) LinuxBuddy分配算法 CMA(连续内存分配器) 0.    课前阅读 宋宝华:CPU是如何访问到内存的?--MMU最基本原理 http://mp.weixin.qq.com/s/SdsT6Is0VG84WlzcAkNCJA 宋宝华: 用代码切身实践体会meltdown漏洞 http://mp.weixin.qq.com…

今天讲的比较难理解,要重预习和复习 今天讲了2个多小进,主要讲了SHELL,shell的组成:第一行为脚本声明 #!/bin/bash   ,第二行为脚本的注释信息,第三为 脚本的执行语句 接收用户参数,判断用户的参数,流程控制语句,循环语句．…

AJAX <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Conten…

增删改查 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Conten…

类 using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks; namespace 类复习{ class Program { static void Main(string[] args) { for (; ; ) { //输入身份证号,截取生日,输出 //Console.WriteLine("请输入身份证号:"); //s…

前言 原创文章,转载引用务必注明链接.水平有限,如有疏漏,欢迎指正. 之前看阮一峰的博客文章,介绍到路飞学城爬虫课程限免,看了眼内容还不错,就兴冲冲报了名,99块钱满足以下条件会返还并送书送视频. 缴纳99元保证金即可参与,只要完成3次作业和参与直播,提交学习笔记,就可以退还保证金,还可获得<Python全栈开发实战>及内部教材书籍,视频课程.定制文化衫等作为奖励.另外,还会有1对1的导师逐行批改你的代码.讲师3次直播答疑,还有班主任组队小伙伴共同学习. 好像打了一次广告,麻烦luffy的工作…

包管理系统(PMS):用来进行软件安装.管理和删除的命令行工具 9.1包管理基础 1.主流的Linux发行版都采用了某种形式的包管理系统来控制软件和库的安装 2.PMS用一个数据库来记录:系统上安装了什么软件包,每个包安装了什么文件,每个已安装软件包的版本 3 软件包存储在服务器上,可以利用linux系统上的PMS工具通过互联网访问. 4.这些服务器称为仓库,可以利用PMS工具来搜索新的软件包,或者更新系统上已经安装的软件包 5.目前PMS还没有统一的标准.目前广泛使用的两种主要PMS基础工具是…

数字型的Sql注入 风炫安全Web安全学习第十一节课 字符型和搜索型的sql注入 风炫安全Web安全学习第十二节课 mysql报错函数注入 风炫安全Web安全学习第十三节课 CUD类型的sql注入 风炫安全Web安全学习第十四节课 Http header类型的sql注入 风炫安全Web安全学习第十五节课 基于时间和布尔型的Sql注入 SQL注入 基础知识 数字: select username,email from users where id=1; 字符串:Select id,email fr…

        网卡配置: 物理机:192.168.10.1/24 服务器:192.168.10.10/24 客户端:192.168.10.20/24         1.vim  /etc/sysconfig/network-scripts/ifcfg-eno16777728         2.nmtui(5和6中是setup)         3.nm-connection-editor         4.右上角点击 linux中一切都是文件 配置服务就是更改服务的配置文件 想获取服务最…

笔记 (借鉴请改动) 7.1.RAID(独立冗余磁盘阵列) 常见的几种RAID:RAID0,RAID1,RAID5,RAID10   raid0  实现写入速度但安全性略低. raid1 实现了速度和安全,但容量只能是50%,成本会升高. raid5  介于raid0和raid1之间.只是在其他盘之中写入奇偶校验和来实现数据恢复,同时只有三分之二的容量. raid10  是raid0和raid1的组合,实现速度和安全,但成本高.   mdadm   管理linux中软件RAID硬盘阵列.  md…

第一节:基础 <Linux就该这么学>第二期视频 Linux就该这么学第5期第二节: ------------你的价值:你对公司做出的共享和你的不可替代性------------瑞尔系统RHEL:红帽企业系统的简写简称------------------ifconfig测试性考试,竞争性考试(选择性考试)投入程度:----------------百闻不如一见,看书不如实验------------VM虚拟机RHEL7.0-红帽系统有问题,千万不要不好意思,学习学到的只是之自己的,有问题一定要提出…

<Linux就该这么学>培训笔记_ch13_使用Bind提供域名解析服务 文章最后会post上书本的笔记照片. 文章主要内容: DNS域名解析服务 安装并部署Bind服务程序 部署从服务器 安全的加密传输 部署缓存服务器 分离解析技术 书本笔记 DNS域名解析服务 域名相较于由数字构成的IP地址更容易被理解和记忆,所以人们更习惯通过域名的方式来访问网络中的资源.但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成. DNS(D…

本节命令汇总 命令 说明 格式 常用参数 实例 备注 cat 查看纯文本文件(内容较少) cat [选项] 文件名称 -n 显示行号 cat -n install-setup-ks.cfg 查看install-setup-ks.cfg more 查看纯文本文件(内容较多) [左下角显示已阅读的百分比] [使用空格或回车向下翻页] more [选项] 文件名称   more install-setup-ks.cfg 查看install-setup-ks.cfg *不知道文件大小的情况下,建议使用m…

Kali Linux Web 渗透测试视频教程—第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali-linux-web-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B%E7%AC%AC%E5%8D%81%E4%B8%80%E8%AF%BE-%E6%89%AB%E6%8F%8Fsql%E6%B3%A8%…

centos  linux安全和调优    第四十一节课 上半节课 Linux安全 下半节课 Linux调优 2015-07-01linux安全和调优 [复制链接]--http://www.apelearn.com/bbs/thread-8172-1-1.html 内容概要: 一. Linux安全 1. Linux发行版本选择主流的,更新较快的.从官网获取安装镜像 2. 硬件和物理安全设置bios密码设置grub密码设置系统密码选择有安全保障的idc机房bios密码:不让他光盘启动,禁止他进入救…

本文转载自:http://blog.chinaunix.net/uid-25014876-id-112879.html linux设备驱动归纳总结(十一):写个简单的看门狗驱动 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 设备驱动的归纳已经差不多了,趁着知识点还没有遗忘,写点代码巩固一下,来个简单的看门狗驱动——静态平台类的杂设备看门狗驱动,有定时和重启两个基本功能.…

原文:从头开始学JavaScript (十一)--Object类型 一.object类型 一个object就是一系列属性的集合,一个属性包含一个名字(属性名)和一个值(属性值). object对于在应用程序中存储和传输数据而言,是非常理想的选择 二.创建object 创建object实例有两种方法: 使用new 操作符后跟object构造函数 使用对象初始化器,也就是对象字面量表示法 2.1使用new 操作符后跟object构造函数创建object实例: var person = new Obj…

什么是SSL/TLS 不使用SSL/TLS的网络通信,一般都是明文传输,网络传输内容在传输过程中很容易被窃听甚至篡改,非常不安全.SSL/TLS协议就是为了解决这些安全问题而设计的.SSL/TLS协议位于TCP/IP协议之上,各个应用层协议之下,使网络传输的内容通过加密算法加密,并且只有服务器和客户端可以加密解密,中间人即使抓到数据包也无法解密获取传输的内容,从而避免安全问题.例如广泛使用的HTTPS协议即是在TCP协议和HTTP协议之间加了一层SSL/TLS协议. 相关术语 在学习SSL/TL…