目录 ．文件系统及访问权限 . Linux Syslog . Linux日志审计 . 帐号安全管理 . 基础物理安全 . 系统编译环境安全 . 系统病毒.后门.rootkit安全 . 系统端口.服务安全 . 系统内核安全 . 基于系统日志审计的入侵检测 . 构建日志收集系统过程中面临的技术挑战 1．文件系统及访问权限 Linux为每个文件都分配了一个文件所有者,称为"文件属主",并赋予文件主惟一的注册名 . 对文件的控制取决于文件主或超级用户root(linux系统中的root用户有无…

Libnids(Library Network Intrusion Detection System)是一个网络入侵检测开发的专业编程接口.它实现了基于网络的入侵检测系统的基本框架,并提供了一些基本的功能.使用Libnids可以快速地构建基于网络的入侵检测系统,并可以在此基础上进一步扩展开发.Libnids实现了入侵检测系统的底层功能,使开发者可以专注于高层的功能开发. Libnids是基于Libpcap和Libnet而开发的,所以它具有Libpcap和Libnet的优点,具有较强的移植性,效率…

Tomcat自身的调优是针对conf/server.xml中的几个参数的调优设置.首先是对这几个参数的含义要有深刻而清楚的理解.以tomcat8.5为例,讲解参数. 同时也得认识到一点,tomcat调优也受制于linux内核.linux内核对tcp连接也有几个参数可以调优. 因此我们可以将tomcat调优分为linux内核优化.java虚拟机调优和tomcat自身的优化. 一.Tomcat自身优化 1. maxThreads :tomcat创建的最大线程数,也就是同时处理的请求最大并发数.默认值…

所谓“入侵检测”,顾名思义,就是对入侵行为的发觉.他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象.” 但实际上,所谓的“违反”和“被攻击”这2个定义,都包含一定的主观性,并且和具体的上下文有关系.因此本文笔者尝试提出建立入侵检测方法论的一些基本准则,在基本准则的指导下应用具体的技术进行具象化实现. 1. 安全策略的描述性定义 首先,开篇明义,安全策略是由具体的人定义的,这个人常常就是计算机的管理员. 这里所指的安全策略…

1.问题: 最近在做日志的实时同步,上线之前是做过单份线上日志压力测试的,消息队列和客户端.本机都没问题,但是没想到上了第二份日志之后,问题来了: 集群中的某台机器 top 看到负载巨高,集群中的机器硬件配置一样,部署的软件都一样,却单单这一台负载有问题,初步猜测可能硬件有问题了. 同时,我们还需要把负载有异常的罪魁祸首揪出来,到时候从软件.硬件层面分别寻找解决方案. 2.排查: 从 top 中可以看到 load average 偏高,%wa 很高,%us 偏低: 从上图我们大致可以推断 IO…

写在前面:本文是对OSCon09的<Linux System and Performance Monitoring>一文的学习笔记,主要内容是总结了其中的要点,以及加上了笔者自己的一些理解.通过总结,一方面是为了加深笔者自己的理解,另一方面也是希望能对有需要的朋友有所帮助. 做为一名服务器开发工程师,经常会有分析系统性能,解决系统性能瓶颈的需求.通常我们所说的性能问题,不外乎就是CPU/Memory/IO/Network这四个方面,这四个方面每个都有各自独特之处,同时也都是相互关联的.下面就分…

source: http://linoxide.com/linux-shell-script/shell-script-check-linux-system-health/ This article introduces a shell script to perform linux system health check.This script collects system information and status like hostname, kernel version, uptim…

linux:SUID.SGID详解 文章转载至:http://tech.ccidnet.com/art/2583/20071030/1258885_1.html 如果你对SUID.SGID仍有迷惑可以好好参考一下! Copyright by kevintz. 由于用户在UNIX下经常会遇到SUID.SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题.关于SUID.SGID的问题也经常有人提问,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,…

ramdisk.img system.img userdata.img介绍及解包.打包方法 Android 源码编译后,在out/target/product/generic下生成ramdisk.img.system.img.userdata.img三个镜像文件: 镜像 目录树 内容 目录映射 zImage.img 无 linux内核   ramdisk.img root 一个分区影像文件,它会在kernel 启动的时候,以只读的方式被 mount , 这个文件中只是包含了 /init以及一些配…

转自Linux中tty.pty.pts的概念区别 基本概念: 1> tty(终端设备的统称): tty一词源于Teletypes,或者teletypewriters,原来指的是电传打字机,是通过串行线用打印机键盘通过阅读和发送信息的东西,后来这东西被键盘与显示器取代,所以现在叫终端比较合适. 终端是一种字符型设备,它有多种类型,通常使用tty来简称各种类型的终端设备. 2> pty(虚拟终端): 但是如果我们远程telnet到主机或使用xterm时不也需要一个终端交互么?是的,这就是虚拟终端p…

转自Linux下fork().vfork().clone()和exec()的区别 前三个和最后一个是两个类型.前三个主要是Linux用来创建新的进程(线程)而设计的,exec()系列函数则是用来用指定的程序替换当前进程的所有内容.所以exec()系列函数经常在前三个函数使用之后调用,来创建一个全新的程序运行环境.Linux用init进程启动其他进程的过程一般都是这样的. 下面说fork.vfork和clone三个函数.这三个函数分别调用了sys_fork.sys_vfork.sys_clone,…

前言 最近上陈渝老师的<高级操作系统>,需要在ucore实验平台上完成一个麻雀虽小五脏俱全的OS,本着看过一小半<30天自制操作系统>的自信,以为这不过是小case,怎料被虐得惨不忍睹,好多源代码看不懂,难受的无助感四处蔓延.但是,这点小小的挫折怎能打击一个内心强大的程序猿呢?仔细分析了一下难点,其实汇编语言和Linux C编程不够熟练,连Linux一些常用的Shell命令都想不起来,真是不应该.so 花时间去学吧,昨晚在紫荆那儿淘了一本<Linux C编程……>,正适…

如果是系统中全部只要默认shell是bash的就包括那么二楼正解,就是cat /etc/passwd|grep bash|wc -l如果是正在登陆系统的账户中使用bash shell的,那么ps -ef|grep bash|grep -v grep|wc -l cat /etc/passwd|grep bash|wc -l 1.在pc终端上查看pcca终端的接口  [pc@lyy ~]$ who  root     tty1         2010-12-09 19:16  pcca    …

/etc/resolv.conf 该文件是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数. resolv.conf的关键字主要有四个,分别是: nameserver   #定义DNS服务器的IP地址 domain         #定义本地域名 search          #定义域名的搜索列表 sortlist         #对返回的域名进行排序 详细说明: nameserver 表明DNS服务器的IP地址.可以有很多行的nameserver,每一个带一个I…

linux虚拟机关机.重启命令   一.shutdown 1.shutdown -h now :立即关机 2.shutdown -h 10:53:到10:53关机 3.shutdown -h +10 :10分钟后自动关机 4.shutdown -r :重启(默认30秒) 5.shutdown -r now :立即重启 6.shutdown -r +30 :’The System Will Reboot 30 in Mins’:30分钟后重启并发送通知给其他在线用户 7.shutdown -s -…

/etc/resolv.conf 该文件是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数.resolv.conf的关键字主要有四个,分别是:nameserver   #定义DNS服务器的IP地址domain         #定义本地域名search          #定义域名的搜索列表sortlist         #对返回的域名进行排序 详细说明:nameserver 表明DNS服务器的IP地址.可以有很多行的nameserver,每一个带一个IP地址.在查…

转自:http://blog.csdn.net/ysbj123/article/details/51233618 当运行GNU链接器gld(ld)时若使用了"-M"选项,或者使用nm命令,则会在标准输出设备(通常是屏幕)上打印出链接映像(link map)信息,即是指由链接程序产生的目标程序内存地址映像信息.其中列出了程序段装入到内存中的位置信息.具体来讲有如下信息: 目标文件及符号信息映射到内存中的位置. 公共符号如何放置. 链接中包含的所有文件成员及其引用的符号. 通常我们会把发送…

http://www.cyberciti.biz/tips/reboot-or-halt-linux-system-in-emergency.html Linux kernel includes magic system request keys. It was originally developed for kernel hackers. However, you can use this hack to reboot, shutdown or halt computer safely (r…

Linux课程---9.安装RPM包(RPM的全称是什么) 一.总结 一句话总结: redhat package management 1.在Packages中查找和php相关的文件如何查找? ls Packages | grep 'php' 2.Linux下破解密码这么简单,那为什么还有这么多人用? 破解密码方法:在grub启动引导界面 按两下a键,输入一下1,进入单用户模式,并重设密码 难点:你没办法让电脑重启,也没办法按两个a键(你在别人系统没起来前,远程连接连接不上),难道闯到别人的机房…

2014-06-11 Check the Linux system log find the errorr: Jun  9 11:18:49 hostname avahi-daemon[3640]: Invalid query packet. Jun  9 11:19:29 hostnam  elast message repeated 7 times Jun  9 11:22:06 hostnam  eavahi-daemon[3640]: Invalid query packet. Jun…

Linux System linux 是一个功能强大的操作系统,同时它是一个自由软件,是免费的.源代码开放的,编制它的目的是建立不受任何商品化软件版权制约的.全世界都能自由使用的UNIX兼容产品.各种使用 Linux 作为内核的 GNU 操作系统正被广泛地使用著:虽然这些系统通常被称作为“Linux”,但是它们应该更精确地被称为 GNU/Linux 系统 .…

Linux操作系统的压缩.解压缩工具介绍 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.compress/uncompress命令常用参数 Linux compress命令: 是一个相当古老的 unix 档案压缩指令,压缩后的档案会加上一个 .Z 延伸档名以区别未压缩的档案,压缩后的档案可以以 uncompress 解压.若要将数个档案压成一个压缩档,必须先将档案 tar 起来再压缩.由于 gzip 可以产生更理想的压缩比例,一般人多已改用 gzip 为档案压缩工具. c…

JNI_OnLoad: 调用System.loadLibrary()函数时, 内部就会去查找so中的 JNI_OnLoad 函数,如果存在此函数则调用. JNI_OnLoad会: 告诉 VM 此 native 组件使用的 JNI 版本. ​ 对应了Java版本,android中只支持JNI_VERSION_1_2 .JNI_VERSION_1_4.JNI_VERSION_1_6,其中JNI_VERSION_1_1这个不能用,用它会报错的. ​ 在JDK1.8有 JNI_VERSION_1_8.…

目录 更新记录 一.Linux I2C 体系结构 1.1 Linux I2C 体系结构的组成部分 1.2 内核源码文件 1.3 重要的数据结构 二.Linux I2C 核心 2.1 流程 2.2 主要函数 三.Linux I2C 适配器驱动 3.1 I2C 适配器驱动的注册于注销 3.2 probe 成员函数 四.Linux I2C 设备驱动 4.1 设备驱动一般过程 4.2 Linux 的 i2c-dev.c 文件分析 4.3 AT24xx EEPROM的I2C设备驱动实例 五.应用程序开发…

一.部署环境介绍 1.服务器规划 系统 IP地址 主机名 CPU 内存 CentOS  7.5 192.168.56.11 k8s-node1 2C 2G CentOS  7.5 192.168.56.12 k8s-node2 2C 2G CentOS  7.5 192.168.56.13 k8s-node3 2C 2G 2.Kubernetes 1.10.1包下载 官方地址:https://github.com/kubernetes/kubernetes/releases 网盘地址:https…

转: https://my.oschina.net/renhc/blog/54582 先看一下问题 简单封装了一下system()函数:   int pox_system(const char *cmd_line) { return system(cmd_line); }   函数调用: int ret = 0; ret = pox_system("gzip -c /var/opt/I00005.xml > /var/opt/I00005.z"); if(0 != ret) {…

Linux简介安装.系统启动过程.目录结构 Linux 教程 Linux 英文解释为 Linux is not Unix. Linux 简介 Linux内核最初只是由芬兰人李纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的. Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户.多任务.支持多线程和多CPU的操作系统. Linux能运行主要的UNIX工具软件.应用程序和网络协议.它支持32位和64位硬件.Linux继承…

一.常见版本管理系统 1.SVN     集中式的版本控制系统,只有一个中央数据仓库,如果中央数据仓库挂了或者不能访问,所有的使用者无法使用svn,无法进行提交或者备份文件 2.Git      分布式的版本控制系统,在每个使用者电脑上就有一个完整的数据仓,没有网络依然可以使用Git,当然为了习惯及团队协作,会将本地数据同步到Git服务器或者GitHub等代码仓库 二.Git的工作模式 1.在工作目录中修改数据文件.2.将文件的快照放入暂存区域.3.将暂存区域的文件快照提交到Git仓库中 三.G…

一.CentOS7介绍 1.CentOS7使用起来最大的变化就是服务管理 2.systemd是linux下的一种init软件,开发目标是提供更优秀的框架以表示系统服务间的依赖关系,并依此实现系统初始化时服务的并行启动,同时达到降低shell系统开销的效果,最终代替现在常用的system v与init程序 3.systemd的特点 并发启动原理之一:解决 socket 依赖/端口依赖并发启动原理之二:解决 D-Bus 依赖:采用了D-Bus作为程序之间的通信工具,类似消息队列,可以缓存信息并发启动…

尚学linux课程---7.linux系统管理命令 一.总结 一句话总结: 查网络:netstat -ntpl 查进程:ps 1.需要下载163yum源(从外部源同步仓库)里面的所有rpm文件? reposync Reposync is used to synchronize a remote yum repository to a local directory using yum to retrieve the packages. 2.比如 man reposync 获取了 reposync…