Centos系统的iptables防火墙的操作使用。

安装软件包:yum -y install iptables-services防火墙服务的服务组成:四张表:raw    状态跟踪mangle    打标记nat    地址转换filter    包过滤五条链:INPUT    入防火墙的数据包OUTPUT & 阅读全部

Apache-Tomcat服务的部署与安全调优。

下载并安装tomcat:https://tomcat.apache.org/download-80.cgi wget http://mirrors.shu.edu.cn/apache/tomcat/tomcat-8/v8.5.37/bin/apache-tomcat-8.5.37.tar.gz tar xf apache-tomcat-8.5.37.tar.gz mv apache-tomcat-8.5.37 /usr/local/tomca 阅读全部

Mariadb数据库的优化、安全性增强。

安装并启动Mariadb:yum -y install mariadb-serversystemctl restart mariadb一、管理员登陆无密码,存在匿名账户。使用数据库自带初始化脚本进行优化:mysql_secure_installation实现的功能如下:重新设置root密码。删除匿名账户。禁止root远程登陆。删除测试数据库。刷新权限。二、数据传输加密。利用SSL或SSH进行加密。 阅读全部

部署Nginx服务,并且强化Nginx软件的安全性。

下载Nginx源码包:nginx.net提前安装必备环境:useradd -s /sbin/nologin  nginx yum -y install gcc openssl-devel pcre-devel zlib-devel php-mysql  php-fpm注意!php-mysql  php-fpm 为可选项,只是为了后续使用不必繁琐。编译并安装 阅读全部

利用audit软件部署服务器上的审计服务,强化服务器上的安全监管。

通过部署本服务会监控本机上监控规则中的文件是否被修改使用过。安装软件:yum -y install audit程序默认开机自启,查询一下状态:systemctl status auditd命令用法:-l    查看规则-s    查询状态-D    删除所有规则定义文件系统规则语法如下:auditctl -w 文件 -p 限制类 阅读全部

端口扫描与数据抓取。

扫描软件:NMAP抓包软件:tcpdump(命令行)、WireShark(图形)端口扫描:安装软件包yum -y install nmap扫描网段中存活的主机:nmap -sP 176.204.22.0/24扫描被使用的端口:nmap -sT 176.204.22.250扫描指定端口:[[email protected] vm]# nmap -sT 176.204.22.250 -p22 St 阅读全部

使用GPG命令对文件进行对称加(解)密与非对称加(解)密。

对称加密命令如下:新建一个任意文件,并对其加密。gpg -c 文件         //提示输入密码,且需要两次加密后生成一个文件:文件.gpg对称解密命令如下:gpg -d 文件.gpg非对称加密:需要创建一对匹配的公私钥,公钥加密,私钥解密。生成秘钥对之前先清空gnupg文件夹:rm -rf /root/.gnupg/使用 gpg --gen- 阅读全部

MySQL数据库,简述MHA数据库集群的配置方法。

事先准备MHA软件包,以及其他需要的服务器。master主节点服务器 4.51备用1主节点 4.52备用2主节点 4.53slave服务器1 4.54slave服务器2 4.55MHA管理服务器 4.56VIP地址 4.100   //由MHA自动配置,不需要手动配置。安装MHA预先环境yum -y install perl-*编译安装:[[email protected] mha4mysql-manager-0.56]# perl&nbs 阅读全部

MySQL数据库的视图创建,创建视图,显示一个表中部分需要单独公开的内容。

首先,我们新建一个库,名为db9,并在其库中,创建一个数据表user,并将/etc/passwd中的数据导入。mysql> create database db9; mysql>  create table  db9.user( name char(50), password char(1), uid int, gid int, comment v 阅读全部

MySQL数据库的多实例配置,一台服务器同时运行多个数据库软件。

预先准备一个已经编译好的,可用直接使用的数据库程序,并拷贝到/usr/local/mysql下mv mysql-5.7.20-linux-glibc2.12-x86_64 /usr/local/mysql编写本地配置文件:vim /etc/my.cnf [mysqld_multi] mysqld = /usr/local/mysql/bin/mysqld_safe mysqladmin = /usr/local/mysq 阅读全部