安全措施,今天我们来讲一下服务器安全狗 Linux 的安装与使用。...下载服务器安全狗 linux 程序 然后输入如下命令解压缩。 tar xzvf safedog_linux32.tar.gz ?...解压缩服务器安全狗程序 进入服务器安全狗的目录,目录名字用 ls -l 命令提前查看一下,你安装的时候版本未必和我这个一样,以你安装时候的实际版本为准。 设置权限。...开始安装 cd safedog_an_linux32_2.8.15799 chmod +x *.py ./install.py ? 安装服务器安全狗命令 去安全狗注册一个服云账号,下面会用到。...服务器安全狗的服云查看网页 老魏说安装服务器安全狗的目的是为了帮自己加固 VPS 的安全设置,因为我们对 linux 的很多地方并不了解,仅限于会用几行命令添加环境和搭建网站,对于那么多的 DDOS 之类的网络攻击更是没有任何抵御能力
安全狗是为服务器开发的一款服务器管理软件,客户的服务器是centos 64位,我们就来看看如何安装吧。首先必须得有root账号权限,不然下面的步骤可能都无法执行。...随ytkah一起来操作吧 1、下载安全狗 wget http://down.safedog.cn/safedog_linux64.tar.gz 2、解压安装包 tar xzvf safedog_linux64....tar.gz 3、这时会多一个文件夹目录,进入这个目录 cd safedog_an_linux64_2.8.2**7 4、赋予一定的权限 chmod +x *.py 5、开始安装 ..../install.py 这时有可能会提示无法安装,请参考这篇文章centos安装安全狗提示Need system command 'locate' to install safedog for linux
安全狗安装完成后网站打开出错。秀按时错误如图。 这种情况是新安装的安全狗阻止了IIS执行PHP等程序引起的。我们需要添加应用程序白名单后才能使用。...具体操作 1,打开网站安全狗IIS版 2,切换到主动防御模块 3,左侧添加应用程序白名单 4,选中目录路劲 >> 输入PHP安装目录 保存后就可以打开网站了。...如果还是不行,卸载安全狗,更换其他安全防护软件,或更换linux操作系统使用。
当需要卸载 linux 服务器安全狗软件的时候,首先要用 ls 命令查看安全狗的文件夹名字,因为我们安装时候的版本不一定相同。...我们能够看到红框里面就是目前使用的安全狗目录名字,用 cd 命令进入这个文件夹。 cd safedog_linux32_2.8.16709 用 chmod 命令给提升权限。...接下来要把安全狗的安装目录删除掉,彻底说拜拜。用 ls -l 查看到的安全狗目录名,用鼠标右键复制目录名粘贴到 rm 命令后面,然后使用 rm -rf 目录名 命令彻底删除掉了。
今天为客户的centos服务器安装安全狗时提示Need system command 'locate' to install safedog for linux.Installation aborted...这个应该是缺少了什么组件,查找了相关资料解决了问题,下面随ytkah一起来看看如何操作的吧 这个问题是缺少搜索命令组件,用下面命令进行安装 yum -y install mlocate 再运行安装安全狗...,但还提示Need system command 'lspci' to install safedog for linux.Installation aborted!...原因是lspci未安装,lspci不能使用,通过如下命令安装 yum -y install pciutils 再执行安装安全狗,这次成功了。有同样问题的朋友可以参考一下
0x001 Linux安全简介 目前,大多数企业在应用中往往是 Linux、Unix 和 Windows 操作系统共存形成异构网络。...就安全性而言,Linux 相对于 Windows 具有更多的优势。但是,不管选择哪一种 Linux 发行版本,在安装完成以后都应该进行一些必要的配置,来增强它的安全性。...比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。 /proc: 这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。.../sys: 这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统 sysfs 。.../usr/local: 系统管理员在本机自行安装自己下载的软件,建议安装到此目录,这样会比较便于管理。 /usr/bin: 系统用户使用的应用程序。
第4步:选择安装系统时的语言。 第5步:配置信息界面,敲击“Installation Destination”。 第6步:进入后选择硬盘并点击左上角“Done”。...第11步:设置Root用户的密码(简单密码请双击Done) 第12步:等待安装完成后点击“Reboot”。
在渗透测试中,经常碰到安全狗,于是就下载一个最新版的研究研究。以此提高效率~官方提供最新的版本为5.0版本 ? 测试win的服务器,安装以后,把相关安全服务开起来,避免测试不完全。...添加用户没有拦截,但是添加到管理组就被拦截下来,在系统中看到安全狗拦截的日志 ? 显示拦截成功,那就是拦截呗,尝试杀死安全狗的进程方法,先查看安全狗的进程 ?...尝试删除安全狗服务sc query,安全狗服务为SafeDogGuardCenter ?...sc delete SafeDogGuardCenter //删除安全狗这个服务安全狗 shutdown -r 重启服务器,安全狗没有拦截 ? 成功将服务器重启!...安全狗仍然在运行,但在服务器发现安全防护被自动关闭了 ? ? 之后再尝试添加test用户到管理组,成功添加,但安全狗相关服务还是存在,但是已经失效 ? 登录测试 ?
0x00 前言 我们知道WAF分为软WAF,如某狗,某盾等等;云WAF,如阿里云CDN,百度云CDN等等;硬WAF,如天融信,安恒等等,无论是软WAF、云WAF还是硬WAF,总体上绕过的思路都是让WAF...什么系统?都什么版本? 上传文件都可以上传什么格式的文件?还是允许上传任意类型? 上传的文件会不会被重命名或者二次渲染?...这里看到了404xxxdog的页面,那应该是拦截了,我这里先放过去看看,果然是某狗拦截了 ? 开始尝试绕waf 这里我先把Content-Type改成image/gif通用图片类型 ?...0x03.1 增大文件大小 测试发现 waf对于Content-Disposition字段的长度验证不是很准确,因为我们可以想到它进行拦截的规则肯定是基于正则,那么我们想办法让安全狗拦截的正则匹配不到即可...可以在文件名中间加符号扰乱某狗匹配,经测试 ";" " " " ' " 均可 ? ? ?
w users last lastb lastlog 相关日志文件 /var/log/secure 内容 whoami:查看当前用户 who:查看当前登录系统的所有用户...tty指的是主机的图形化界面的面板 pts/x指的是远程ssh连接的窗口 who -b:主机的上一次启动时间 w:显示已经登陆系统的用户列表,并显示用户正在执行的指令。...users:显示当前登录系统的所有用户的用户列表。...lastlog:显示系统中所有用户最近一次登录信息 内容 与系统登录相关的日志 /var/log/secure 除了/var/log/secure以外,还有三个存储着之前的数据。.../var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码 这个是 /var/log/secure 里的登录日志
安全和业务的平衡点有时候让人很难取舍。 一口气写了三个,扫描下。
服务器安全运维 网络安全运维 数据安全运维 1、账号安全 删除特殊的用户和组:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher...bluetooth off 需要开启的服务: acpid,apmd,kudzu,crond,atd,keytables,iptables,xinetd,xfs,network,sshd,syslog 3、密码安全策略...image.png 10 文件系统安全 chattr +i xxx ? image.png ? image.png 11 文件权限检查和修改 ? image.png ?...image.png 14 服务器遭受攻击后处理方法 切断网络 查找攻击源 分析入侵原因 备份数据 修复漏洞 恢复连接 15、网络安全 NTOP检测网络 iperf检查网络性能 nmap
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障...,下面我们将主要使用RHEL7系统,分别从账户安全、登录控制,SeLinux配置等,优化Linux系统的安全性。...早在1985年,美国国防部就已经提出了可信计算机系统评测标准TCSEC,TCSEC将系统分成ABCD四类7个安全级别。...当前主流的操作系统安全性远远不够,如Windows NT都只能达到C2级,安全性均有待提高,不过经过安全加固后的Linux系统可达到B1的安全级别。...: 锁定文件是Linux系统中最为强大的安全特性,任何用户(即使是root),都无法对不可修改文件进行写入、删除、等操作,我们将一些二进制文件设置为只读模式,能够更好的防止系统被非法篡改或注入恶意代码,
首先进入MySQL官网下载rpm安装包 用yum install mysql80-community-release-el7-3.noarch.rpm 安装 yum repolist all|grep...mysql可以看到仓库默认开启的是8.0, yum install yum-utils –y 安装yum工具 我们要安装的是5.7 yum-config-manager --disable mysql80...关闭8.0版本 yum-config-manager --enable mysql57-community开启5.7版本 yum install mysql-community-server –y安装
Linux系统安装指南-CentOS 6.x 文本关键字:VMware、Linux、CentOS 一、所需资源包 1....CentOS CentOS是目前企业选择的主流Linux服务器发行版之一,用的比较多的还有RedHat及Ubuntu,本文不对各版本进行比较,其他发行版的Linux安装教程或将有另外的文章来进行说明。...三、系统安装 1. 新建虚拟机 选择:典型 ? 选择:稍后安装操作系统 ?...依次选择:Linux - CentOS 64 位(15.x为CentOS 6 64 位) 此处注意,位数的选择一定要与安装的Linux系统位数保持一致! ?...选择语言和键盘 这里建议大家选择英文,因为在进行Linux系统操作时命令都是英文,不会因为选择了系统语言而改变,也建议大家尽早熟悉英文的报错信息。 安装语言选择:English ?
接下来我们要进行系统分区,其实就跟windows系统分盘一样,首先我们要选择“标准分区” 图23 然后在这里选择挂载点,默认都是ext4,我们后面要创建的swap是在文件系统类型中进行修改 图24...图27 等待安装完成后,点击“重新引导“ 图28 接下来进过一系列傻瓜式的操作之后,就能看到Linux的登陆界面了,账号默认是root,密码是你刚刚设置的密码 图29 Linux安装就讲到这里,...接下来我会讲两个VMware虚拟机常用的一些小技巧 l 屏幕快照 VMware虚拟机提供了一个类似于PS中的快照功能,该功能就是将你当前的状态进行存储下来,如果在以后的某个时间你误操作了系统,将系统损毁或是其他情况...,需要恢复,那么就可以调用之前的快照,完美恢复到快照的情况 图30 l 克隆 如果你需要多个和你当前操作系统一模一样的虚拟机,你可以不必重新创建然后安装,直接克隆即可,而且这个克隆还有个好处,就是不会占用你原本虚拟机大小的内存空间...,只会占用一点点内存空间,但是能实现的功能都是一样的 图31 现在,Linux就安装完成了,如果你在安装过程中有任何问题,可以加我qq:739616037,进行交流探讨
建议的VMware配置 安装Vmware 安装位置不建议在C盘 影响系统运行 重装系统时会删除软件 过程 新建虚拟机 创建新的虚拟机 典型/标准 此处选择创建一个空白硬盘以后进行手动安装...(有光盘选择安装程序光盘)选择安装.iso文件,安装Linux过程自动进行(安装的是最小化系统,不一定符号学习习惯和要求) 选择客户机操作系统(Linux) 给虚拟机命名,设置安装位置 指定磁盘容量大小...中只有用根分区(/)和swap分区,即可正常安装 推荐分区作为空余备用分区,用于保持启动系统的最低运行空间,一般取200MB足矣 文件系统结构 从Linux系统上看/boot和/home目录均为根目录的子目录...但从硬盘上看每个目录都可以有自己独立的硬盘空间 总结 挂载点必须是目录,而且是空目录 Linux系统安装 前期硬件设置和空的硬盘已经设置完成(Linux图形界面最小要求内存达到628MB)...CD-ROM到达最优先级别,完成系统安装后又需要重新调整硬盘启动为最优 | | 在虚拟机中 | 第一次启动中没有操作系统时,会默认调整为光盘启动,当安装完操作系统时,又会调整为硬盘启动因此,在虚拟机中通常为了简化操作
文章时间:2020年12月4日 23:09:25 原文档标题:Linux系统word转pdf乱码解决方案 解决问题:Linux系统内将word文档转为pdf文档 技术支持人员: 基于程序语言:...其中碰到的坑是linux的字体缺失,导致了转出的pdf为乱码。 关联问题: Linux将word转为pdf后出现乱码?...在linux上将word转为pdf 是乱码 在linux下打开 PDF文件 字体不能正常显示 OpenOffice安装和转换乱码解决方案 等等一系列问题,只要是围绕乱码出现的问题,均为“字体缺失”问题。...Linux安装字体 下载字体包 链接: https://pan.baidu.com/s/11w0s-Jjfd45a6sLCJBZgPg 提取码: p76y 将下载好的字体包,放入/usr/share/fonts...,可以看到目录下面多了一个文件夹,不需要进入,继续执行命令(挨条复制执行) 安装字体 建立字体缓存 yum install mkfontscale yum install fontconfig mkfontscale
Linux系统安装memcached 首先要先安装libevent库。...centos 下执行 yum install libevent libevent-devel 查看memcached 是否已经安装 which memcached //如果已经安装 输出类似...“/usr/bin/memcached” 安装memcached 执行: yum install memcached 安装php memcached 扩展 php-pecl-memcached yum...php72w-pecl-memcached //我的PHP版本是php7.2的,如果版本不对会报错误:php72w-common conflicts with php-common-5.4.16-45.el7.x86_64错误 查看是否安装...php-pecl-memcached 扩展 php -m | grep memcache // 安装成功会输出memcached, 否则没有输 设置开机启动 sudo systemctl
秒下 https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/ 选择你需要的版本就ok,注意是选择linux的哦 进入terminal,找到下载文件...但是我的16.04版本的Ubantu是自带了python2和python3的,安装Anaconda之前直接输入python的话会调用系统自带的python! ? 这是为什么呢?...我在下一篇博文里面解释了,各位客官右转:如何在Anaconda的python和系统自带的python之间切换 我们来看看是否安装成功了: 在terminal输入 pip list或者conda list...activate [name] //激活刚才创建的环境,命令完成后,回答先命令行之前多了刚创建的环境的名字 source deactivate [name] //退出名为name的环境,回到系统默认环境...envs/`目录下面 1 conda list //查看已经安装的包 conda install [packagename] //安装具体的包,加-n [name]可以安装到指定环境
领取专属 10元无门槛券
手把手带您无忧上云