菜鸟入门:如何在Linux系统中授权/移除用户sudo超级权限
如你所知,用户可以在 Ubuntu/CentOS/Debian/Deepin/ArchLinux 等系统上使用 sudo 权限执行任何管理任务。在 Linux 机器上创建新用户时,他们无法执行任何管理任务,直到你将其加入
sudo组的成员。在以下简短的教程中,我们将介绍如何将普通用户添加到sudo组以及移除给定的权限,使其成为普通用户。
….[阅读全文]
分类: 系统
实现Windows+Ubuntu双系统安装与启动 详细图文教程
尽管 Linux 是一个有着广泛的硬件和软件支持的操作系统,但事实上有时你仍需要使用 Windows,也许是因为有些不能在 Linux 下运行的重要软件。但幸运地是,双启动 Windows 和 Linux 是很简单的 —— 在这篇文章中我将会向你展示如何实现 Windows 10 + Ubuntu 18.04 双系统启动。
在你开始之前,确保你已经备份了你的电脑文件。虽然设置双启动过程不是非常复杂,但意外有可能仍会发生。所以花一点时间来备份你的重要文件以防混沌理论发挥作用。除了备份你的文件之外,考虑制作一份备份镜像也是个不错的选择,虽然这不是必需的且会变成一个更高级的过程。
….[阅读全文]
在Linux服务器中使用iptables规则 防御SYN洪水/AB压力测试/CC攻击以及其他类型扫描器
iptables 是一款控制系统进出流量的强大配置工具。
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
….[阅读全文]
如何在Linux系统中输入Sudo密码时显示星号
当用户输入密码时,大多数应用程序通常会使用星号 (
*******)显示反馈,但在Linux终端上,当普通用户运行sudo命令以获得超级用户权限时,会询问他/她输入密码,但用户在输入密码时不会看到视觉反馈。在本文中,我们将演示如何在Linux中的终端中输入密码时显示星号作为反馈。
….[阅读全文]
菜鸟笔记:如何在Linux系统中执行sudo命令时免密码运行
假设你在只有自己使用的计算机上运行 Linux 系统,比如在笔记本电脑上,在每次调用 sudo 时需要输入密码,长期下来就会觉得很乏味。因此,在本指南中,我们将描述如何配置 sudo 命令在运行时而不输入密码。
此设置在 /etc/sudoers 文件中完成,这是使用 sudo 命令的默认安全策略;在用户权限指定部分。
重要:在 sudeors 文件中,默认打开的 authenticate 参数用于验证目的。如果设置了它,用户必须通过密码(或其他身份验证方法)进行身份验证,然后才能使用 sudo 运行命令。 ….[阅读全文]
在Linux下DNF软件包管理工具中27个命令应用范例
DNF是基于RPM的分发版的下一代包管理器,它首次在Fedora 18中引入,在最近的版本中被替换为YUM实用程序
DNF包管理器克服了YUM包管理器的一些瓶颈,提升了包括用户体验,内存占用,依赖分析,运行速度等多方面的内容。
DNF又名Dandified YUM是基于RPM的分发下一代包管理器。 这是第一次了Fedora 18推出,它在最近发布Fedora 以及 REHL8/CENTOS8中已经取代了yum工具 。
DNF致力于改善YUM的瓶颈,即性能、内存占用、依赖解决、速度和许多其他方面。DNF使用RPM、libsolv和hawkey库进行包管理。尽管它并未 ….[阅读全文]
了解DNF命令 全新基于RPM分发的下一代包管理实用程序
DNF包管理器克服了YUM包管理器的一些瓶颈,提升了包括用户体验,内存占用,依赖分析,运行速度等多方面的内容。
DNF使用 RPM, libsolv 和 hawkey 库进行包管理操作。尽管它没有预装在 CentOS7 和 RHEL 7 中,但你可以在使用 YUM 的同时使用 DNF 。
这个消息是相当令人兴奋的,然而随着RHEL8/CentOS8的发布,官方已确认默认将dnf命令替换为原有的yum命令。
….[阅读全文]
在CentOS8/RHEL8/Debian10上安装中间件Apache-ActiveMQ图文教程
ActiveMQ是面向消息的中间件( MOM )的流行,开源,多协议的实现,具有以Java编写的企业功能,用于在两个应用程序或应用程序内的两个组件之间发送消息。
它支持来自Java,C,C ++,C#,Ruby,Perl,Python,PHP和传输协议(例如OpenWire,STOMP,MQTT,AMQP,REST和WebSockets)的各种跨语言客户端。
它的一些用例包括事务性消息传递,集群和通用异步消息传递模型,数据的Web流,使用HTTP进行消息传递的RESTful API等。
….[阅读全文]
在CentOS8/RHEL8上安装Fail2Ban保护SSH防止暴力破解/枚举攻击
Fail2ban是一个免费的开放源代码且广泛使用的入侵防御工具,它可以扫描日志文件中的IP地址,这些IP地址显示出恶意迹象,例如密码失败过多等等,并禁止它们(更新防火墙规则以拒绝IP地址)。 。 默认情况下,它附带用于各种服务的过滤器,包括sshd 。
在本文中,我们将解释如何安装和配置fail2ban来保护SSH并提高SSH服务器的安全性,以防止对CentOS8 / RHEL8的暴力破解/枚举攻击。
….[阅读全文]
Bash/Shell脚本经典Fork死循环炸弹命令详解与演示以及防御方法
Fork炸弹(Fork bomb)在计算机领域中是一种利用系统调用fork(或其他等效的方式)进行的阻断服务攻击。与病毒与蠕虫不同的是,fork炸弹没有传染性,而且fork炸弹会使有进程/程序限制的系统无法开起新工作阶段,对于不限制进程数的系统则使之停止回应(换句话来说,这是一种无限循环/死循环的方法)。
Fork炸弹以极快的速度创建大量进程(进程数呈以2为底数的指数增长趋势),并以此消耗系统分配予进程的可用空间使进程表饱和,而系统在进程表饱和后就无法运行新程序,除非进程表中的某一进程终止;但由于fork炸弹程序所创建的所有实例都会不断探测空缺的进程槽并尝试取用以创建新进程,因而即使在某进程终止后也基本不可能运行新进程。fork炸弹生成的子程序在消耗进程表空间的同时也会占用CPU和内存,从而导致系统与现有进程运行速度放缓,响应时间也会随之大幅增加,以致于无法正常完成任务,从而使系统的正常运作受到严重影响。
….[阅读全文]