友情提示:欢迎光临,本博客提供的代码,请粘贴到EditPlus 3中使用!!请使用火狐,Chrome浏览器进行浏览网站!出售wenca.cn域名,有要的请M我qq:316358892

linux使用lynis检查系统安全

post by rocdk890 / 2016-6-8 13:51 Wednesday linux技术

  linux如果做好安全设置的话,一般是不用担心自己服务器安全问题的,但服务器是需要定时检查的,所以需要工具来进行检查,之前给大家介绍过chkrootkit和Rootkit Hunter,今天给大家介绍个新工具lynis.lynis是一套适用于各种 UNIX based system 的系统安全检测工具,程式以 Shell Script 建构而成.它能找出系统安全需要补强的地方,同时提供许多提升系统安全的作法与建议,对于系统管理者来说是一套既实用,又能从中学习 (或复习) 到许多系统安全观念的好工具.不足之处:该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具...

阅读全文>>

标签: 安全 检查 系统 lynis

评论(0) 引用(0) 浏览(1437)

centos不升级内核安装docker

post by rocdk890 / 2016-1-19 11:11 Tuesday linux技术

  之前在centos6.5下安装了docker,但考虑到很多机器不能升级内核并也要安装docker,还好已经有人在不升级内核的情况下把docker安装成功了.
  系统:centos 6.5(64位)
1.关闭selinux
vi /etc/selinux/config
SELINUX=disabled
SELINUXTYPE=targeted

2.安装Fedora EPEL源
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

3.添加hop5.repo源...

阅读全文>>

标签: centos 系统 64位 docker 不升级内核

评论(0) 引用(0) 浏览(1494)

linux定期检查suid或者sgid权限的文件

post by rocdk890 / 2015-10-16 11:15 Friday linux技术

  linux系统中具有suid权限的文件,让人又爱又恨.suid带来的好处是可以在某些时候可以让user执行某些只能root执行的文件 (如:passwd,ping,mount等),坏处就是万一这个suid的管理上有漏洞,就容易被有心人士利用,并控制主机.其实利用suid来提权, 来放后门控制linux主机,在黑客界已经不是秘密,网上随便搜就能够搜到几篇文章,今天这里不讲怎么利用suid来攻击,只讲下怎么检查系统中的 suid文件.
检查命令如下:

find / -perm +4000 -user root -type f -print
find / -perm +2000 -group root -type f -print

当然你也可以用下面的命令...

阅读全文>>

标签: linux 安全 检查 系统 check suid sgid

评论(0) 引用(0) 浏览(601)

shell脚本校准系统和bios时间

post by rocdk890 / 2015-4-24 11:51 Friday linux技术

  很多国外的服务器改成国内时间了之后,要要校准时间,估计很多人都只校准系统时间,都不去校准bios时间,又或者觉得手动去校准系统和bios时间很麻烦,毕竟手动去找ntp服务器来同步还是很麻烦的,下面给大家一个shell脚本来自动校准.脚本内容如下:
cat /root/soft_shell/ntp.sh

#!/bin/bash
# NTP网络时间校正脚本
# 奔跑

#NTP服务器数组列表
ntpServer=(...

阅读全文>>

标签: linux 系统 时间 shell 同步 ntp

评论(0) 引用(0) 浏览(713)

linux设置swappiness优化系统

post by rocdk890 / 2015-3-26 16:41 Thursday linux技术

  最近对linux进行优化的时候,发现可以设置swappiness来对系统加速,swappiness表示实际内存和虚拟内存区域进行数据交换的倾向性 大小ƒ数值越大表示倾向性越大,即交换的页面文件越多,反之亦然.我尝试的设置了下,发现系统速度是要比以前快些,具体快多少我就没有去研究了,反正以前 要等半天才出结果的find,现在是一会就出结果了,这个值是减轻了硬盘负载,但在有mysql的机器上,建议把vm.swappiness设置为1,这个值的大小是使用swap分区有很大联系,一般默认是60,我只保守的修改为了10.具体怎么设置,请看下面:
  1.查看你的系统里面的swappiness...

阅读全文>>

标签: 优化 系统 负载 硬盘 swappiness I/O

评论(0) 引用(0) 浏览(1474)

shell检测系统文件完整性

post by rocdk890 / 2014-12-9 11:44 Tuesday linux技术

  今天发现个可以检测系统文件完整性的shell脚本,自己试了下还可以吧,推授给大家.
  系统:centos 5.x
脚本内容:
cat my_filecheck.sh

#!/bin/bash
#
# 变量首先声明才能使用
shopt -s -o nounset....

阅读全文>>

标签: linux 系统 shell 文件 检测 md5sum flie 完整性

评论(2) 引用(0) 浏览(1475)

mac系统修复bash漏洞

post by rocdk890 / 2014-9-29 17:43 Monday linux技术

  最近bash漏洞的影响真的有点广泛,居然连mac系统都不能避免,把公司服务器的bash都更新了之后,现在来更新我自己的macbook上的bash.
  系统:mac os x 10.9.4
1.要更新bash,就要安装下面的组件
安装Command Line Tools
安装HomeBrew
在终端里输入:
ruby -e "$(curl -fsSL https://raw.gith...

阅读全文>>

标签: 漏洞 修复 系统 mac OS X bash 10.9

评论(0) 引用(0) 浏览(1414)

linux常用的检查命令

post by rocdk890 / 2014-1-19 22:34 Sunday linux技术

查看一些硬件配置
# uname -a # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看...

阅读全文>>

标签: linux 检查 命令 系统

评论(0) 引用(0) 浏览(7307)

imac mc309用winclone安装windows 7

post by rocdk890 / 2013-12-3 17:02 Tuesday linux技术

  相信大家买过imac的都深有体会吧,用光驱安装windows 7是件很痛苦的事情,挑盘不说,大部分都很难认出windows系统盘,破解bootcamp用u盘来安装也容易出现无法安装windows 7的问题来,下面来说说怎么用winclone来安装windows 7吧.
  软件下载地址:
  115网盘礼包接收地址:http://115.com/lb/5lbw3ky&...

阅读全文>>

标签: 安装 系统 imac mac windows u盘 7 双系统

评论(0) 引用(0) 浏览(8456)

搭建个人web监控系统

post by rocdk890 / 2013-9-4 9:23 Wednesday linux技术

  本文是根据开发自己的监控系统二、web篇来的,我只是加了几个简单的功能,来监控自己的vps,这样再也不用时时登录vps去看系统状态了,直接打开网页就可以了解自己vps的情况.具体的流程图如下:
点击查看原图
这个图是借的运维自动化之使用PHP+MYSQL+SHELL打造私有监控系统(一)里的,如果大家有兴趣也可以去看看这位大神做的监控系统,比本文要精细得多,当然个人使用的话我觉得没必要整那么精细了...

阅读全文>>

标签: mysql php 系统 shell 脚本 监控

评论(0) 引用(0) 浏览(2235)

解决mail: command not found

post by rocdk890 / 2013-7-29 17:09 Monday linux技术

 解决mail: command not found
 今天使用脚本来监控系统状态,为了把每天系统状态记录下来并发到邮箱里,我写了个脚本来实现,但在发邮件的过程中出现了mail: command not found.
 系统:centos 5.9
脚本内容:
#!/bin/bash
dug=$(df -h | grep "/$" | awk '{print $4}' ...

阅读全文>>

标签: 系统 shell 监控 mail 系统状态

评论(0) 引用(0) 浏览(3144)

Linux系统调优:调整请求队列数提高磁盘吞吐量

post by rocdk890 / 2013-7-20 9:13 Saturday linux技术

在LINUX系统中,如果有大量读请求,默认的请求队列或许应付不过来,我们可以
动态调整请求队列数来提高效率,默认的请求队列数存放在 /sys/block/xvda/queue/nr_requests 文件中,
注意:/sys/block/xvda ,这里 xvda 写的是你自己的硬盘名,因我的是vps所以是xvda,有可能的参数是 sda hda....等等。
如果你不清楚可以,fdisk -...

阅读全文>>

标签: 优化 linux 系统 磁盘 吞吐量

评论(2) 引用(0) 浏览(3597)

linux系统检测工具vmstat

post by rocdk890 / 2013-7-18 10:10 Thursday linux技术

  vmstat是一个查看虚拟内存(Virtual Memory)使用状况的工具,使用vmstat命令可以得到关于进程、内存、内存分页、堵塞IO、traps及CPU活动的信息。本文介绍了虚拟内存的运行原理,继而介绍了vmstat的用法和使用范例。

参数详细介绍

参数:描述
-a显示活跃和非活跃内存
-f显示从系统启动至今的fork数量
-m显示slabinfo
-n只在开始时显示一次各字段名称
-s显示内存相关...

阅读全文>>

标签: linux 系统 监控 检测 vmstat

评论(0) 引用(0) 浏览(1652)

硬盘安装Windows 2008系统方法

post by rocdk890 / 2013-7-3 12:15 Wednesday windows技术

硬盘安装方法:
1.先去下载iso镜像文件.加载Win2008镜像文件,把里面的文件全部复制到硬盘,比如D:\win2008. 

2.把win2008里面的“bootmgr”和“boot”文件夹都复制到C盘目录下,把D:\win2008\sources复制到C盘下.

3.检查bios里是否开启了ahci.

4.检查c盘格式是否为ntfs.

5.重启电脑,然后安装过程跟一般的一样了.

阅读全文>>

标签: 安装 系统 windows 硬盘 2008 光驱

评论(0) 引用(0) 浏览(1539)

centos安装vnstat监控系统流量

post by rocdk890 / 2013-6-28 14:03 Friday linux技术

  我的vps每个月下来的流量我都不知道,虽然说idc后台面板会有流量统计,但只能每个月末才能看,想随时都知道自己vps每天流量却不行,本来找了个shell图形化监控网络流量的,但画出来的图有问题,所以只能用vnstat+vnstat PHP frontend来对自己vps流量监控.
   系统:centos 5.9
   需要的软件包:vnstat-...

阅读全文>>

标签: centos linux 系统 监控 网络 网卡 network 流量 vnstat vnstat_php_frontend

评论(0) 引用(0) 浏览(3074)