Linux中SSH的SCP传输命令运用详解

2017年02月06日 38 阅读

Linux系统管理员应该很熟悉CLI环境，因为通常在Linux服务器中是不安装GUI的。SSH可能是Linux系统管理员通过远程方式安全管理服务器的最流行协议。在SSH命令中内置了一种叫SCP的命令，用来在服务器之间安全传输文件。以下命令可以解读为：用“username account”“拷贝 source file name”到“destination host”上的“d...

Linux常用网络工具之高级主机扫描工具hping使用介绍

2017年02月06日 41 阅读

之前介绍了主机扫描工具fping，可以参考我写的《Linux常用网络工具：fping主机扫描》。hping是一款更高级的主机扫描工具，它支持TCP/IP数据包构造、分析，在某些防火墙配置或运营商拦截ICMP数据包时，可用来扫描存活主机。hping还可以伪造源IP，用来发起DDos攻击。hping官方网站：http://www.hping.org/hping的源代码编译安装hping的源代码托管在GitHub，地址：https://github.com/an...

Linux常用网络工具之路由扫描工具traceroute使用介绍

2017年02月06日 44 阅读

之前两篇《Linux常用网络工具：fping主机扫描》和《Linux常用网络工具：hping高级主机扫描》都是关于主机扫描的，本篇介绍Linux下常用的路由扫描工具traceroute和mtr。路由扫描主要是查询本机到另一个主机经过的路由跳数及数据延迟情况。traceroute基本使用路由扫描工具的原理都是存活时间（TTL）来实现的。每当数据包经过一个路由器，其存活时间就会减1。当其存活时间是0时，主机便取消数据包，并传送一个ICMP TTL数据包给原数据...

用Mac在CoreOS上搭建WordPress的教程

2017年02月06日 36 阅读

作者以自己的Mac笔记本为例，介绍了如何在CoreOS上安装WordPress应用，没有过多的理论解释，全部是实战类教程，推荐想快速了解CoreOS的同学阅读。我相信你一定听说过CoreOS，但是你是否真正在它上面部署过一个应用了？可能很多人都没有部署过。在CoreOS上构建一个应用是非常困难且令人沮丧的（译者注：frustrating，用了这个词，看来确实难）。因为文档比较散乱，并且你不得不在开始之前学习所有相关的技术，包括etcd、systemd、Do...

Linux常用网络工具之路由扫描工具mtr使用介绍

2017年02月06日 37 阅读

除了上一篇《Linux常用网络工具：路由扫描之traceroute》介绍的traceroute之外，一般Linux还内置了另一个常用的路由扫描工具mtr。mtr在某些方面比traceroute更好用，它可以实时显示经过的每一跳路由的信息，并不断进行探测。traceroute默认使用UDP数据包探测，而mtr默认使用ICMP报文探测，ICMP在某些路由节点的优先级要比其他数据包低，所以测试得到的数据可能低于实际情况。mtrmtr使用比较简单，通常不需要使用附...

Linux常用网络工具之批量主机服务扫描工具nmap使用介绍

2017年02月06日 39 阅读

Linux下有很多强大网络扫描工具，网络扫描工具可以分为：主机扫描、主机服务扫描、路由扫描等。之前已经写过常用的主机扫描和路由扫描工具，nmap支持批量主机扫描和主机服务扫描。nmap的安装直接使用：yum install nmap。nmap之ICMP扫描nmap可以使用ICMP协议来实现Ping的功能，支持批量主机扫描，用来检测主机存活状态。使用ICMP相比TCP协议不需要建立三次握手，所以速度更快，但某些防火墙或运营商屏蔽了ICMP就扫描不到。常用命令...

在Linux下使用rsync对比和同步文件的方法

2017年02月06日 41 阅读

排除文件和目录列表有时候，当我们做大量同步的时候，我们可能想要从同步的文件和目录中排除一个文件和目录的列表。一般来说，像设备文件和某些系统文件，或者像临时文件或者缓存文件这类占据不必要磁盘空间的文件是不合适同步的，这类文件是我们需要排除的。首先，让我们创建一个名为“excluded”的文件（当然，你想取什么名都可以），然后将我们想要排除的文件夹或文件写入该文件，一行一个。在我们的例子中，如果你想要对根分区进行完整的备份，你应该排除一...

Linux常用网络工具之批量主机服务扫描工具netcat使用介绍

2017年02月06日 36 阅读

netcat又叫做瑞士军刀，是黑客和系统管理员常用的网络工具，最初开发的目的是文件传输，后来发展出很多强大的功能，比如也可以完成批量主机服务扫描。之前介绍了另一个更常用的批量主机服务扫描工具：nmap。netcat的安装也非常简单，直接yum安装：复制代码代码如下:yum install nc一般不建议在生产环境安装nc，因为nc除了可以批量主机服务扫描外，还支持端口代理、文件传输，容易造成安全隐患。netcat之批量主机服务扫描netcat在扫描时常用的...

详解linux中systemd命令的运行级别与其常见应用

2017年02月06日 36 阅读

从很久很久以前我们就在使用静态运行级别。而systemd提供了更为动态灵活的机制，来管控你的系统。在开始介绍systemd命令前，让我们先简单的回顾一下历史。在Linux世界里，有一个很奇怪的现象，一方面Linux和自由软件（FOSS）在不断的向前推进，另一方面人们对这些变化却不断的抱怨。这就是为什么我要在此稍稍提及那些反对systemd所引起的争论的原因，因为我依然记得历史上有不少类似的争论： 软件包（Pacakge）是邪恶的，因为真正的Linux用户会...

Linux iptables基础知识和规则原理讲解

2017年02月06日 40 阅读

什么是iptables？iptables是Linux下功能强大的应用层防火墙工具，但了解其规则原理和基础后，配置起来也非常简单。什么是Netfilter？ 说到iptables必然提到Netfilter，iptables是应用层的，其实质是一个定义规则的配置工具，而核心的数据包拦截和转发是Netfiler。Netfilter是Linux操作系统核心层内部的一个数据包处理模块。iptables和Netfilter关系图：在这张图可以看出，Netfilter作...

Linux iptables的规则组成介绍

2017年02月06日 40 阅读

《Linux iptables：规则原理和基础》介绍了iptables的四表五链，简单说就是不同的网络层数据包会经过哪几个挂载点，在每个挂载点可以在哪张表进行规则定义。本篇沿着这个思路，更具体的介绍一条iptables规则的组成。Linux iptables：规则组成这是iptables一条规则的基本组成，也是iptables定义规则的命令格式：第一列是iptables命令；第二列指定规则所在的表，常用的是nat和filter表；第三列是命令，常用命令如下...

Linux iptables应用实战（一）

2017年02月06日 40 阅读

《Linux iptables：规则原理和基础》和《Linux iptables：规则组成》介绍了iptables的基础及iptables规则的组成，本篇通过实际操作进行iptables应用场景的实际演示。防火墙设置策略防火墙的设置策略一般分为两种，一种叫“通”策略，一种叫“堵”策略：通策略，默认所有数据包是不允许通过的，对于允许的数据包定义规则。堵策略则是，默认所有数据包是全部允许通过的，对于要拒绝的数据包...

在Linux上安装和使用Rsync进行同步的教程

2017年02月06日 39 阅读

对于各种组织和公司，数据对他们是最重要的，即使对于电子商务，数据也是同样重要的。Rsync是一款通过网络备份重要数据的工具/软件。它同样是一个在类Unix和Window系统上通过网络在系统间同步文件夹和文件的网络协议。Rsync可以复制或者显示目录并复制文件。Rsync默认监听TCP 873端口，通过远程shell如rsh和ssh复制文件。Rsync必须在远程和本地系统上都安装。rsync的主要好处是：速度：最初会在本地和远程之间拷贝所有内容。下次，只会传...

在Linux中可视化显示内存占用情况的方法

2017年02月06日 38 阅读

物理内存不足对Linux桌面系统和服务器系统的性能影响都很大。当你的计算机变慢时，要做的第一件事就是释放内存。尤其是在多用户环境以及执行关键任务的服务器环境下，内存消耗会变得更加关键，因为多个用户和应用线程会同时竞争更多的内存空间。如果要监测系统内各种资源的使用情况（比如说CPU或内存），图形化显示是一种高效的方法，通过图形界面可以快速分析各用户和进程的资源消耗情况。本教程将给大家介绍在linux下图形化分析内存使用情况的方法，使用到命令行工具是smem....

在Linux系统中使用logwatch读取日志的详细教程

2017年02月06日 40 阅读

Linux 操作系统和许多应用程序会创建特殊的文件来记录它们的运行事件，这些文件通常被称作“日志”。当要了解操作系统或第三方应用程序的行为或进行故障排查时，这些系统日志或特定的应用程序日志文件是必不可少的的工具。但是，日志文件并没有您们所谓的“清晰”或“容易”这种程度的可读性。手工分析原始的日志文件简直是浪费时间，并且单调乏味。出于这个原因，对于系统管理员来说，发现任何一款能把原始的日...

Linux网络抓包工具tcpdump超级详解

2017年02月06日 37 阅读

简介用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例默认启动复制代码代码如下:tcpdump普通情况下，直接启动tcpdump将监视第一个网络...

在Linux的系统Shell脚本中使用if语句的方法

2017年02月06日 40 阅读

Bourne Shell 的 if 语句和大部分编程语言一样 - 检测条件是否真实，如果条件为真，shell 会执行这个 if 语句指定的代码块，如果条件为假，shell 就会跳过 if 代码块，继续执行之后的代码。if 语句的语法：复制代码代码如下:if [ 判断条件 ]thencommand1command2……..last_commandfi</p><p>Example:</p><...

在Linux系统上加密文件和目录的教程

2017年02月06日 39 阅读

作为罪犯，你需要为自己的身份保密；而作为中情局成员，你同样也需要为自己的身份保密。但是，你却不是他们其中的任何一员，你只是不想其他人查探到你的金融数据、家庭照片、尚未出版的手稿，或者记录着你能发家致富的最初想法的私密笔记。我时常听到有人告诉我“我只是个微不足道的人，没人会查探我”或者“我没有什么东西要隐藏的。”好吧，告诉你我的想法，即便我没有什么要隐藏的，或者我也可以公开我带着狗的孩子的照片，那我也有权利不这...

在Linux系统中使用n2n进行双层点对点VPN配置的教程

2017年02月06日 41 阅读

n2n是一个二层点对点虚拟专用网（VPN），它允许用户在网络层面而非应用层面开发典型的P2P应用功能。这就意味着，用户可以获得本地IP可见性（如，属于同一个n2n网络的两台PC可以互相ping通），以及不管他们现在身处哪个网络，只要有相同的网络IP地址就可以访问到。简言之，就像OpenVPN将SSL从应用（如，用于部署https协议）搬到了网络协议一样，n2n将P2P从应用搬到了网络层面。n2n主要功能n2n是一个基于P2P协议的加密的二层专用网。加密使用...

Centos、Redhat上安装Nessus安全扫描软件步骤详解

2017年02月06日 40 阅读

今天我就来说一下如何在centos或者redhat上面添加nessus的应用。nessus是一款非常方便的安全扫描工具，这个工具的优点有很多。小巧并且功能比较强大，能够满足企业对于安全方面的扫描了。好了，下面我们开始安装nessus百度百科当中要求下载四个必须的程序包，其实完全没有必要的。最起码我的试验是这样的。到nessus官网，按照你的系统，wget相应的安装包就可以。步骤1：安装该软件包，用rpm -ivh的方法就可以了步骤2：安装完成之后，系统会提...