- 博客(13)
- 收藏
- 关注
RSS订阅原创 Linux 防火墙应急安全
通过查看ssh操作日志:/var/log/secure 来提取登录失败的特征进行判断,如果发现日志文件中多次出现。如果有用户有远程登录,并且失败多次,直接封锁IP,强制端口对方的SSH链接。已经链接的IP地址,将SSH强制断开,使用pkill命令将其杀掉。SSH远程登录多次失败,通过防火墙将其屏蔽,并发送通知。,则可以判定为非法登录(暴力破解)。如何判断远程登录失败。
2024-06-13 23:00:00
409
原创 Linux进行入侵检测
入侵检测功能,主要分为两大部分:流量、文件。针对敏感文件进行监控:是否被篡改,是否有新增内容,是否被删除…,进而发送通知,系统管理员可以及时关注系统运行情况。md5是一种摘要算法,是不可逆的加密,主要用于标识某个文件是否被篡改,或者用于保护密码。判断文件是否被篡改:可以使用。
2024-06-12 22:41:06
339
原创 python最全环境搭建
第二种:在Pycharm 下面Terminal输入:pip install XXX。将刚安装好的的路径添加在用户变量和系统变量里。查看已安装好的依赖包。
2024-05-25 22:35:33
287
原创 Linux - firewalld
在不同区域下可以设置不同的防火墙策略,以便在需要的时候可以实现快速切换。使用频繁的区域:drop、block、public、trusted。
2024-05-23 23:47:34
322
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人