1 检查是否配置登陆超时时间设置
编辑vi /etc/profile文件,配置TMOUT将值设置为低于300.
TMOUT=300
2 检查是否禁止root用户登录FTP
设置如下将对应配置文件中,设置root,禁止登录的用户列表中添加root用户
1.编辑vi /etc/ftpaccess,将root前的#去掉
2.编辑vi /etc/vsftpd/ftpusers,将root前的#去掉
2025年05月15日
1 检查是否配置登陆超时时间设置
编辑vi /etc/profile文件,配置TMOUT将值设置为低于300.
TMOUT=300
2 检查是否禁止root用户登录FTP
设置如下将对应配置文件中,设置root,禁止登录的用户列表中添加root用户
1.编辑vi /etc/ftpaccess,将root前的#去掉
2.编辑vi /etc/vsftpd/ftpusers,将root前的#去掉
2025年05月15日
检测恶意软件、防止恶意软件在关键系统上执行,这一直是这几年安全行业关注的焦点。如果别有用心的攻击者想要利用系统自带的应用和工具实施入侵,其选择往往不多。但对于攻击高手来说,living off the LAN,已经够了。
Linux的很多发行版中包含一个名为Netcat的工具包。Netcat是一个强大的管理员工具,被安装在很多服务器上,甚至包括一些Windows系统。它的功能是与远程接口连接并发起通信,或者创建一个预留给远程连接的监听接口。通过控制TCP或UDP的端口限制,Netcat可以被作为端口扫描器来使用,一方面探测打开的端口,另一方面标记下可用的服务和应用。使用一行简单的命令 nc –nv –w1 <ip> <端口范围> 就可以扫描目标IP上的指定端口。使用Netcat扫描端口的样例见下图:
2025年05月15日
[root@linux-node1opt]# virsh start CentOS-7-x86_64 #启动刚才创建的CentOS7KVM虚拟机
DomainCentOS-7-x86_64 started
[root@linux-node1opt]# virsh list #查看KVM虚拟机是否启动
2025年05月15日
一、网络启动:打破硬件依赖的
当你按下电脑电源键时,传统启动流程会从硬盘读取系统文件。但网络启动(Network Boot)却颠覆了这一逻辑,它让设备跳过本地存储,直接从网络服务器加载操作系统。这种技术最早由Intel的PXE协议实现,如今已发展为自动化运维的核心工具。
2025年05月15日
Linux 是使用最广泛的操作系统之一,在 Linux 上工作时,知道正确的命令可以节省大量时间,下面介绍几个经常使用的网络相关的命令。
2025年05月15日
E安全9月7日讯 MalwareMustDie的专家发现了一款名为“ELF Linux/Mirai”的新型ELF木马后门,正针对物联网设备展开攻击。
MalwareMustDie专家八月分析了一个特殊的ELF木马后门样本—被称为ELF Linux/Mirai,目前该木马后门正针对物联网设备。这款恶意软件的名称与二进制“mirai.*”相同。据专家称,该恶意软件已发动数起攻击。
VirusTotal在线扫描服务公司证实,ELF Linux/Mirai十分隐秘,许多杀毒解决方案仍无法检测到,检测率极低。
2025年05月15日
在网络通信中,每个服务都需要一个端口号来标识它的通信通道,就像电话号码用于联系特定的人一样。不同服务使用的端口号是有规范的,尤其是知名服务,通常分配固定的端口号以便于通信和配置。
2025年05月15日
版权声明:
本文由博主“cuter”发布。欢迎转载,但不得擅自更改博文内容,也不得用于任何盈利目的。转载时不得删除作者简介和作者单位简介。如有盗用而不说明出处引起的版权纠纷,由盗用者自负。
博客官方地址:
http://blog.chinaaet.com/cuter521
2025年05月15日
无论是远程工作还是本地工作,我们经常需要从外部获取信息。在没有其他选择的情况下,使用命令行工具来获取这些信息是一个不错的选择。
本文[1]将介绍一些通过命令行下载内容时最常使用的工具。