原创 shell變量
shell主要作用,幫助管理員簡化管理操作 變量 命名只能使用英文字母,數字和下劃線,首個字符不能以數字開頭 但是和別的編程語言不同的是: shell變量的默認類型是字符串 哪怕a=123 shell也會認爲是”1
2018-10-09 23:44:23
3
原创 用戶管理
linux用戶有三個身份 超級用戶 普通用戶 虛擬用戶 超級用戶:root 普通用戶: 系統用戶:UID1-999( 7系列) 1-499(6系列) 本地用戶:UID1000+(7系列) 500+(6系列) 虛擬用戶
2018-10-09 23:44:23
原创 shell文件類型和流程控制
我們下來看一些shell特有的: 按照文件類型來判斷 -d 文件 判斷該文件是否存在,並且是否是目錄 -e 文件 判斷該文件是否存在 -f 文件 判斷該文件是否存在,並且是否爲普通文件 # 查看該文件是否存在 [ -e /root/i
2018-10-09 23:44:22
原创 祕鑰sshd認證
通過祕鑰進行sshd服務認證 之後再次登錄可以免密碼登錄 先在客戶端生成祕鑰對,一路回車 ssh-keygen /root/.ssh/下生成兩個文件 id_rsa 私鑰 id_rsa.pub 公鑰
2018-10-09 23:44:22
2
原创 docker概述
docker概述 docker是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後發佈到任何流行的linux機器上,也可以實現虛擬化,容器是完全使用沙盒機制, 相互之間不會有任何接口(類似ipho
2018-10-09 23:44:22
原创 fail2ban防止暴力破解sshd服務
實戰背景 最近公司網站一直被別人暴力破解sshd服務密碼,雖然沒有成功,但是會導致系統負載很高,雲因是暴力破解的時候,系統會不斷地認證用戶,從而增加了系統資源額外開銷,導致訪問公司網站速度很慢 fail2ban可以監視你的系統日誌,
2018-10-09 23:44:22
3
原创 sshd服務
sshd服務 ssh協議:安全外殼協議,爲secure shell的縮寫,ssh爲建立在應用層和傳輸層基礎上的安全協議 sshd服務使用ssh協議來進行遠程控制,或在計算機之間傳送文件 openssh軟件包,提供了服務端
2018-10-09 23:44:22
原创 docker平臺基本使用
一,環境準備,運行docker yum 安裝docker yum install docker 啓動docker systemctl start docker 設置開機自啓動 systemctl enable docker do
2018-10-09 23:44:22
原创 sshd服務防止暴力破解
1, 密碼足夠複雜 密碼的長度要大於8位,最好大於14位,密碼的複雜度是密碼要儘可能有數字,大小寫和特殊符合混合組成 2, 修改默認端口號 3, 不使用root用戶名登錄 是否可以禁止root身份登錄,? 也不行,因爲有些
2018-10-09 23:44:22