文章目录 一、系统引导和登录控制1.开关机安全控制1.1 调整 BIOS 引导设置1.2 限制更改 GRUB 引导参数 2.终端及登录控制2.1 禁止 root 用户登录2.2 禁止普通用户登录二、弱口令检测与端口扫描1.弱口令检测——John the Ripper1.1 下载并且安装 John the Ripper1.2 检测弱口令账号1.3 使用密码字典文件 2.网络扫描——NMAP1.安装 NMAP 软件包2.扫描语法及类型3.扫描操作示例一、系统引导和登录控制 在互联网环境中,大部分服务器是通...
Linux下端口转发一般都使用iptables来实现,使用iptables可以很容易将TCP和UDP端口从防火墙转发到内部主机上。但是如果需要将流量从专用地址转发到不在您当前网络上的机器上,可尝试另一个应用层端口转发程序Rinetd。Rinetd短小、高效,配置起来比iptables也简单很多。Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定...
修改配置文件 firewall防火墙有个配置文件 cat /etc/firewalld/zones/public.xml内容如下,自行修改即可 <?xml version="1.0" encoding="utf-8"?> <zone><short>Public</short><description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description><service name="ssh"/><service name="dhcpv6-client"/> <port po...
查看TCP各个状态的数量 [root@localhost ~]# netstat -ant Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 10.0....
在使用jmeter对linux数据库进行压测时,出现了这个错误 在jmeter中我使用监控cpu和内存的插件 出现了报错 在linux上配置serveragent时,开发端口4444失败,提示我 -bash: /etc/rc.d/init.d/iptables: 没有那个文件或目录 实际上我编辑时有这个iptables文件,可就是保存不了 我的centos7之前的防火墙一直是永久关闭状态,最后还是在网上找到了解决方法: 应用firewall相关命令控制防火墙 查看firewall的状态 firewall-cmd --state ...
lsof 查看所有端口号 lsof -i查看指定端口号 lsof -i:8012netstat -tunlpnetstat -tunlp | grep 端口号或程序名称ps -ef |grep 程序名称
Linux 之【Address 0.0.0.0:3000 is already in use. 】 报错示例:解决方案 查看端口是否被开启 lsof -i:端口号# lsof -i:3000运行结果,如图所示: 可以得知,3000 端口 所对应的 PID 为 1794,则使用命令,杀死进程: kill -9 pid# kill -9 1794
linux 查看 java 进程 ps -ef | grep java或者ps -aux|grep java查看linux中的TCP连接数 netstat -ant | wc -lAwk是什么方面的如何查看日志abc文件最新写入的一行内容?如何过滤出其中带有hotel字样的日志。linux命令,问:怎么查找一个日志文件中的某个词Linux 下的查找Grep find多个文件,top 命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器Linux环境下查看占用端口的进...
Linux如何修改远程连接端口号 一、端口号是什么? 所谓的端口,就好像是门牌号一样,客户端可以通过IP地址找到对应的服务器端,但是服务器端是有很多端口的,每个应用程序对应一个端口号,通过类似门牌号的端口号,客户端才能真正的访问到该服务器。为了对端口进行区分,将每个端口进行了编号,这就是端口号。 ——来源 百度 二、详细步骤 1.进入config文件进行修改 vi /etc/selinux/config 按下a键进入文本编辑模式,将“SELINUX=...
Linux 查看端口占用情况可以使用 lsof 和 netstat 命令。 lsof lsof(list open files)是一个列出当前系统打开文件的工具。 lsof 查看端口占用语法格式:lsof -i:端口号 实例 查看服务器 8000 端口的占用情况:# lsof -i:8000 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME nodejs 26993 root 10u IPv4 37999514 0t0 TCP *:8000 (LISTEN)可以看到 8000 端口已经被轻 nodejs 服务占用。 lsof -i 需要 root ...
1. 什么是lldpd? LLDP 可以让你准确的知道服务器所连接的交换机端口号。 LLDP是一种工业标准协议,用于取代EDP或CDP等专用链路层协议。LLDP的目标是提供一个inter-vendor兼容机制,向相邻网络设备发送链路层通知。 lldpd是一个LLDP协议的一种实现,给各种Unixes使用。除此之外,它还支持一些专有协议。1.1. lldpad与lldpd的对比 实现交换机端口的抓取,目前我知道的有两种工具,一种是lldpad,另一种是lldpd。 这两个工具做了一下...
一、修改/etc/httpd/conf/httpd.conf文件中的监听端口号 Listen 80 把80修改成需要的号,如8000,即 Listen 8000 二、查看SELinux下http相关端口 semanage port -l|grep http http_cache_port_t tcp 3128, 8080, 8118, 10001-10010 http_cache_port_t udp 3130 http_port_t tcp 80, 443, 488, 8008, 8009, 8443 pegasus_http_port_t tcp 5988 pegasus_https_port_t tcp 5989 发现8000不在其范围之内,所以需要另外添加,方法如下:...
一、修改/etc/httpd/conf/httpd.conf文件中的监听端口号 Listen 80 把80修改成需要的号,如8000,即 Listen 8000 二、查看SELinux下http相关端口 semanage port -l|grep http http_cache_port_t tcp 3128, 8080, 8118, 10001-10010 http_cache_port_t udp 3130 http_port_t tcp 80, 443, 488, 8008, 8009, 8443 pegasus_http_port_t tcp 5988 pegasus_https_port_t tcp 5989 发现8000不在其范围之内,所以需要另外添加,方法如下:...
一 . firewall防火墙 ①、查看firewall服务状态 systemctl status firewalld ②、查看firewall的状态 firewall-cmd --state ③、开启、重启、关闭、firewalld.service服务# 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop ⑦查询、开放、关闭端口 # 查询端口是否开放 firewall-cmd --query-port=8080/tcp # 开放80端口 firewall-cmd --permanent --add-...
一、查看端口号被谁占用 我的某端口号被占用,想查看该端口号究竟被谁占用了 命令(8080是你想查看的端口号): bash netstat -anp | grep 8080 运行结果: 发现是java的某进程占用了我们的端口 二、直接通过端口号杀对应进程 这方法比上一个还要简单,不用管究竟是谁占用了端口号,都可以强制杀死该进程(8080是你想杀的端口号): kill -9 `lsof -ti:8080`但是我跑了一下该代码,却发现linux不认识lsof这个命令: 我的系统是CentOS7,...