查询到最新的12条

详解Linux防火墙iptables禁IP与解封IP常用命令

在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。 Linux防火墙:iptables禁IP与解封IP常用命令 在Linux下,使用ipteables来维 继续阅读

利用Linux防火墙隔离本地欺骗地址的方法详解

前言 即便是被入侵检测和隔离系统所保护的远程网络,黑客们也在寻找各种精巧的方法入侵。IDS/IPS 不能停止或者减少那些想要接管你的网络控制权的黑客攻击。不恰当的配置允许攻击者绕过所有部署的安全措施。 在这篇文章中,我将会解释安全工程师或者系统管理员该怎样避免这些攻击。 几乎所有的 Linux 发行版都带着一个内建的防火墙来保护运行在 Linux 主机上的进程和应用程序。大多数防火墙都按照 IDS/IPS 解决方案设计,这样的设计的主要目的是检测和避免 继续阅读

Linux iptables的规则组成介绍

《Linux iptables:规则原理和基础》介绍了iptables的四表五链,简单说就是不同的网络层数据包会经过哪几个挂载点,在每个挂载点可以在哪张表进行规则定义。 本篇沿着这个思路,更具体的介绍一条iptables规则的组成。 Linux iptables:规则组成 这是iptables一条规则的基本组成,也是iptables定义规则的命令格式: 第一列是iptables命令; 第二列指定规则所在的表,常用的是nat和f 继续阅读

Linux命令行ssh远程登录携带密码的方法

SSH是我们使用访问Linux最常用的方式之一。事实上,ssh也被用来访问一些防火墙、路由器和其他类似设备。在本教程中,我们将学习如何在单行命令中使用带密码的SSH命令。 我们为什么需要这样做呢? 比如你想访问服务器或运行一个脚本的命令,自动运行使用crontab等,或者你只是偷懒。不管是什么情况,有一个问题是肯定的,那就是这是最不安全的访问服务器的方式之一,因为你会把用户名和密码泄露 继续阅读

Linux下双网卡Firewalld的配置流程(推荐)

实验室拟态存储的项目需要通过lvs-nat模式通过lvs服务器来区隔内外网的服务,所以安全防护的重心则落在了lvs服务器之上。笔者最终选择通过firewalld放行端口的方式来实现需求,由于firewall与传统linux使用的iptable工具有不小的区别,接下来通过博客来记录一下firewalld的配置流程。 1.firewall服务的简介: firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程 继续阅读

Raspberry Pi机器人制作实例:用Python、Linux和传感器搭建智能小车

推荐编程书籍:Raspberry Pi机器人制作实例:用Python、Linux和传感器搭建智能小车,由人民邮电出版社2016-03-01月出版发行,本书编译以及作者信息 为:[美] Wolfram Donat 著,臧海波 译,此次为第1次发行, 国际标准书号为:9787115416469,品牌为人民邮电出版社, 这本书采用平装开本为16开,纸张采为胶版纸,全书共有112页字数万字,是本Python 编程相关非常不错的书。此书内容摘要本书将向你介绍树莓派的基础知识、Lin 继续阅读

Linux 常用命令

Linux 常用命令 cd cd ~ 进入家目录cd …/ 进入上层目录 clear 清屏 ls 列出当前目录的所有文件 -a 列出当前目录下的所有文件包括隐藏文件 -n 列出文件的详细信息:文件或目录权限,所有者id和组名id,文件大小,创建/修改日期和时间,文件/文件夹名称 -l 文件详情:文件或目录权限,所有者和组名,文件大小,创建/修改日期和时间&#xf 继续阅读

Linux 拷贝文件:cp 命令

Linux 拷贝文件:cp 命令 cp命令的功能是将给出的文件或目录复制到另一个文件或目录中,相当于DOS下的copy命令。 常用选项说明: 命令名称:cp 命令英文原意:copy 命令所在路径:/bin/cp 执行权限:所有用户 语法:cp -R [源文件或目录] [目的目录] cp -r [源文件或目录] [目的目录] -R 复制目录 功能描述: 复制文件或目录 继续阅读

linux系统做gost镜像,linux下如何像ghost一样备份系统

Windows下Ghost可以克隆整个系统的镜像,然后在新的电脑上恢复,相当简单。Ghost安装系统比使用安装镜像安装要快的多,因为Ghost磁盘存储是连续的,且安装过程中不需要回答任何问题。为什么不能使用Ghost来备份和恢复linux系统呢?因为Ghost只能识别很少老旧的lunux文档系统,其无法识别grub和LILO等引导加载进程。其实linux下有个著名的g4l—ghostForlinux&#xff0c 继续阅读

CentOS 7搭建Linux GPU服务器的教程

centos 7搭建linux gpu服务器的步骤,供大家参考,具体内容如下 1. cuda toolkit的安装 到https://developer.nvidia.com/cuda-gpus查询gpu支持的cuda版本: 到https://developer.nvidia.com/cuda-downloads,根据操作系统选择下载相应的cuda toolkit版本,下载的是一个.run文件,下载完成后以root用户直接运行该文件安装。 继续阅读

Linux 系统裁剪--制作一个最小化的Linux iso镜像

1.前言 一直以来都想制作一个最小化的Linux系统,这个小系统需要有常用的Linux 命令,以及定制化的某些功能。可是由于种种原因一直没能实现,最近终于有时间把它做了出来。 本文所说的精简的Linux系统主要由内核,busybox,以及引导程序构成。 感谢网友[windy_ll](https://blog.csdn.net/qq_41374107)的文章,我是看着他的教程一步一步完成以下操作的。 2.安装配置内核所需 继续阅读