Category: Security

iptables是Linux主机防火墙的规则写入工具，默认的大部分发行版都是iptables 1.4.7，所以升级至高版本非常有必要。  IPtables版本升级到v1.4.9操作            一、下载               wget http://soft.kwx.gd/module/iptables-1.4.9.tar.bz2            二、解压               tar xjvf iptables-1.4.9.tar.bz2             cd iptables-1.4.9            三、安装               ./configure             make             make install            四、替换               service iptables stop             cd /usr/local/sbin…

1  扫描在线主机 nmap -sP 172.17.1.0/24 或者 nmap -sP 172.17.1.*         2  UDP扫描开放的端口，快速   注意: 只有最前面的 1024 个常用端口会被扫描,且需要root权限执行。（注：这里将 1000 改成了1024，因为手册中写的是默认扫描 1 到 1024 端口）   nmap -sU 172.17.1.160         3  SYN全端口扫描 使用aggressive（4）时间模板，快速扫描开放的端口和查看服务器版本，不加-T4可能扫描的慢 nmap -sS -T4 -sV 172.17.1.160   在aggressive(4)的时间模板下，探测操作系统的类型和版本，并显示traceroute路由结果。 nmap -sS -T4 -A -O 172.17.1.160     4  从文件读取IP列表并扫描 nmap -iL…

  设置一个高强度的密码是非常重要的，这样才能够很好的保护自己的账号或者服务器以及确保自己的数据的安全。通常来说，一个高强度密码至少有 14 个字符，包括大小写字母、数字和特殊字符，并且要牢记永远不用那些字典中的单词。使用长密码比短密码要来的安全，因为密码越长越难猜测。在本文中，我将给你介绍几个不同方法，让你可以在 Linux 命令行下生成一个高强度密码。   使用 openssl 生成高强度密码 这里使用 openssl 的 rand 方法，它会生成一个 14 位字符的随机字符： openssl rand -base64 14 使用 urandom 生成高强度密码 这里我们将使用 tr 条件来过滤 /dev/urandom 的输出，从而删掉那些不想要的字符，并打印出第一个出现的 14 位字符。 < /dev/urandom tr -dc A-Za-z0-9 | head -c14; echo 使用 pwgen 生成高强度密码 pwgen 是一个生成随机、无特殊含义但可以正常拼读的密码。 安装 pwgen，运行： sudo apt-get install pwgen 安装好之后，使用以下命令来生成一个 14 位随机字符： pwgen 14 1 你也可以使用以下标记： -c 或 –capitalize…

  一、背景简介   openssh频繁的爆出漏洞，现在的yum源版本都太低，一般是OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013，安全性太差，强烈建议去openssh官网下载最新版本进行编译安装升级。 现以CentOS6.7为例升级openssh版本。   二、系统环境 Linux OS：CentOS 6.7 x86_64 原openssh版本 : OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 新openssh版本：OpenSSH_7.5p1, OpenSSL 1.0.1e-fips 11 Feb 2013 iptables关闭    service iptables stop selinux关闭    setenforce 0   三、升级openssh #1 安装openssh软件的所需依赖包 yum -y install telnet telnet-server openssl openssl-devel zlib zlib-devel pam-devel   #2…