在Linux服务器中使用iptables规则 防御SYN洪水/AB压力测试/CC攻击以及其他类型扫描器

Posted Posted in Linux, 系统, 经验, 菜鸟

iptables 是一款控制系统进出流量的强大配置工具。

IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

….[阅读全文]

如何在CentOS/RHEL/Debian/Ubuntu/Fedora/Deepin等Linux系统上创建Sudo用户

Posted Posted in 入门, 菜鸟

在本文中,将向您展示如何在CentOS/RHEL/Debian/Ubuntu/Fedora/Deepin系统上创建具有sudo权限的新用户帐户,而无需更改系统的sudoers文件。

sudo命令提供了一种技术,可以为受信任的用户提供Linux系统的管理权限,而无需共享root用户密码。

当用户允许此技术在带有sudo的管理命令之前时,系统会要求他们提供自己的密码。 登录后,假设允许该命令,则执行管理命令,就像root用户一样。

….[阅读全文]

如何在Linux系统中输入Sudo密码时显示星号

Posted Posted in Linux, 系统, 经验, 菜鸟

当用户输入密码时,大多数应用程序通常会使用星号 ( ******* )显示反馈,但在Linux终端上,当普通用户运行sudo命令以获得超级用户权限时,会询问他/她输入密码,但用户在输入密码时不会看到视觉反馈。

在本文中,我们将演示如何在Linux中的终端中输入密码时显示星号作为反馈。

….[阅读全文]

运维经验:如何通过修改sudoers配置 延长sudo密码会话超时时间

Posted Posted in 经验, 菜鸟

在最近的文章中,我们向你展示了《在 Linux系统中超好用的十条sudoers配置实例》以及《如何设置sudoers让sudo在输入密码错误的时出现“嘲讽”提示》,在本文中,我们发现了另一个 sudo 贴士,在 Ubuntu Linux 中使 sudo 密码会话(超时)更长或更短。

在 Ubuntu 及其衍生版如 Linux Mint 或任何其他基于 Ubuntu 的发行版中,当你执行 sudo 命令 时,它将提示你输入管理密码。

在第一次执行 sudo 命令后,默认情况下密码将保持 15 分钟,因此你不需要为每个 sudo 命令键入密码。

如果,你因为某种原因觉得 15 分钟太长或太短,你可以在 sudoers 文件中做一个简单的调整。

….[阅读全文]

sudo与su之间有啥不一样的?深入理解sudo/su命令的区别以及使用方法

Posted Posted in 入门, 菜鸟

SU:( Switch user切换用户),可让一个普通用户切换为超级用户或其他用户,并可临时拥有所切换用户的权限,切换时需输入欲切换用户的密码;也可以让超级用户切换为普通用户,临时以低权限身份处理事务,切换时无需输入欲切换用户的密码。

Sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。

Sudoers 是 Linux 中的默认 sudo 安全策略插件,但是经验丰富的系统管理员可以自定义安全策略以及输入输出日志记录的插件。它由 /etc/sudoers 这个文件驱动,或者也可在 LDAP 中。

….[阅读全文]

运维经验:在 Linux系统中超好用的十条sudoers配置实例

Posted Posted in 经验, 菜鸟

在 Linux 和其他的类 Unix 操作系统中,只有 root 用户可以运行所有的命令,才能在系统中执行那些需要鉴权的操作,比如安装、升级和移除软件包、创建用户和用户组、修改系统重要的配置文件等等。

然而,系统管理员,比如说 root 用户,可以通过 sudo 命令 和一些配置选项来给普通用户进行授权,从而让该普通用户可以运行某些命令已经上述的那些相当重要的系统级操作。

另外,系统管理员还可以分享 root 用户密码 (这个做法是不值得提倡的),这样普通用户就可以通过 su 命令来转化为 root 用户角色。

….[阅读全文]

如何设置sudoers让sudo在输入密码错误的时出现“嘲讽”提示

Posted Posted in 经验, 菜鸟

sudoers 是 Linux 中的默认 sudo 安全策略插件,但是经验丰富的系统管理员可以自定义安全策略以及输入输出日志记录的插件。它由 /etc/sudoers 这个文件驱动,或者也可在 LDAP 中。

你可以在上面的文件中定义 sudoers 嘲讽insults 或其他选项。它在 defaults 部分下设置。请阅读我们的相关的文章《在 Linux系统中超好用的十条sudoers配置实例》。

在本文中,我们将解释一个 sudoers 配置参数,以允许个人或系统管理员设置 sudo 命令,当系统用户输入错误密码时“嘲讽”他们。

….[阅读全文]

菜鸟笔记:如何在Linux系统中执行sudo命令时免密码运行

Posted Posted in Linux, 笔记, 系统, 菜鸟

假设你在只有自己使用的计算机上运行 Linux 系统,比如在笔记本电脑上,在每次调用 sudo 时需要输入密码,长期下来就会觉得很乏味。因此,在本指南中,我们将描述如何配置 sudo 命令在运行时而不输入密码。

此设置在 /etc/sudoers 文件中完成,这是使用 sudo 命令的默认安全策略;在用户权限指定部分。

重要:在 sudeors 文件中,默认打开的 authenticate 参数用于验证目的。如果设置了它,用户必须通过密码(或其他身份验证方法)进行身份验证,然后才能使用 sudo 运行命令。 ….[阅读全文]

在Linux下DNF软件包管理工具中27个命令应用范例

Posted Posted in Linux, 入门, 系统, 菜鸟

DNF是基于RPM的分发版的下一代包管理器,它首次在Fedora 18中引入,在最近的版本中被替换为YUM实用程序

DNF包管理器克服了YUM包管理器的一些瓶颈,提升了包括用户体验,内存占用,依赖分析,运行速度等多方面的内容。

DNF又名Dandified YUM是基于RPM的分发下一代包管理器。 这是第一次了Fedora 18推出,它在最近发布Fedora 以及 REHL8/CENTOS8中已经取代了yum工具 。

DNF致力于改善YUM的瓶颈,即性能、内存占用、依赖解决、速度和许多其他方面。DNF使用RPM、libsolv和hawkey库进行包管理。尽管它并未 ….[阅读全文]

了解DNF命令 全新基于RPM分发的下一代包管理实用程序

Posted Posted in Linux, 入门, 系统, 菜鸟

DNF包管理器克服了YUM包管理器的一些瓶颈,提升了包括用户体验,内存占用,依赖分析,运行速度等多方面的内容。

DNF使用 RPM, libsolv 和 hawkey 库进行包管理操作。尽管它没有预装在 CentOS7 和 RHEL 7 中,但你可以在使用 YUM 的同时使用 DNF 。

这个消息是相当令人兴奋的,然而随着RHEL8/CentOS8的发布,官方已确认默认将dnf命令替换为原有的yum命令。

….[阅读全文]