【操作系统安全】任务3:Linux 网络安全实战命令手册
目录
一、基础网络信息获取
1. 网络接口配置
2. 路由表管理
3. 服务端口监控
二、网络监控与分析
1. 实时流量监控
2. 数据包捕获
3. 网络协议分析
三、渗透测试工具集
1. 端口扫描
2. 漏洞利用
3. 密码破解
四、日志审计与分析
1. 系统日志处理
2. 入侵检测
3. 日志分析工具
五、权限管理与加固
1. 文件权限控制
2. 用户管理
3. 防火墙配置
六、自动化脚本实践
1. 网络巡检脚本
2. 日志监控报警
七、高级安全实践
1. 蜜罐部署
2. 网络流量镜像
八、学习资源推荐
注意事项
CSDN 原创主页:不羁
https://blog.csdn.net/2303_76492156?type=blog
编写日期:2025 年 03 月 17 日
一、基础网络信息获取
1. 网络接口配置
# 查看所有网络接口状态(替代ifconfig)
ip addr show# 激活/禁用网络接口
sudo ip link set dev eth0 up
sudo ip link set dev eth0 down# 设置静态IP地址(CentOS 8+)
sudo nmcli connection modify eth0 ipv4.addresses "192.168.1.100/24"
sudo nmcli connection modify eth0 ipv4.gateway "192.168.1.1"
sudo nmcli connection modify eth0 ipv4.dns "8.8.8.8"
sudo nmcli connection up eth0
在 Ubuntu 中检查你的 IP 地址(终端方式)
检查 IP 地址的最快和最简单的方法是使用 命令。你可以按以下方式使用此命令:
ip addr show它将同时显示 IPv4 和 IPv6 地址:
实际上,你可以进一步缩短这个命令 :
ip a #它会给你完全相同的结果。如果你希望获得最少的细节,也可以使用 :
hostname -I还有一在 Linux 中检查 IP 地址的方法,但是这两个命令足以满足这个目的。
使用ifconfig查询IP地址如何呢?
老用户可能会想要使用 (ifconfig网络工具软件包的一部分),但该程序已被弃用。一些较新的 Linux 发行版不再包含此软件包,如果你尝试运行它,你将看到 ifconfig 命令未找到的错误。详情了解: 放弃 ifconfig,拥抱 ip 命令 | Linux 中国
但实际上ifconfig这个软件包相较而言,对于大多数用户的使用更为熟悉与便捷,时至今日仍被大家广泛使用。
2. 路由表管理
# 查看路由表
ip route show# 添加静态路由
sudo ip route add 10.0.0.0/24 via 192.168.1.1# 删除路由
sudo ip route del 10.0.0.0/24
3. 服务端口监控
使用前,需“ sudo apt install net-tools ” 。
# 查看所有TCP连接
netstat -tunap# 查看指定端口占用
lsof -i :80# 更高效的替代方案(推荐)
ss -tunelp | grep 80
二、网络监控与分析
1. 实时流量监控
使用前,需“ sudo apt install iftop ” 。
# 实时显示网络带宽使用情况
iftop -P# 监控指定接口流量
nload eth0# 流量统计(MB单位)
vnstat -i eth0 -h
2. 数据包捕获
# 基本抓包(抓取eth0接口80端口的HTTP流量)
tcpdump -i eth0 port 80 -n -tttt# 保存数据包到文件
tcpdump -i eth0 -w capture.pcap port 443# 过滤并显示特定协议
tcpdump -i eth0 'tcp port 80 and (tcp[13] & 0x18) != 0'
3. 网络协议分析
# 分析HTTP请求头部
tshark -r capture.pcap -Y "http.request" -T fields -e http.request.method -e http.request.uri# 解析DNS查询
driftnet -i eth0 -a # 实时捕获网络图片
三、渗透测试工具集
1. 端口扫描
# 全端口扫描(SYN半开扫描)
nmap -sS -p- -T4 -v 192.168.1.100# 服务版本探测
nmap -sV -A 192.168.1.100# 隐蔽扫描(FIN扫描)
nmap -sF -p 22,80,443 192.168.1.100
2. 漏洞利用
# Metasploit框架基础使用
msfconsole
msf > use exploit/multi/handler
msf > set payload linux/x86/meterpreter/reverse_tcp
msf > set LHOST 192.168.1.101
msf > exploit
3. 密码破解
# 离线破解shadow文件
john --wordlist=/usr/share/wordlists/rockyou.txt /etc/shadow# 暴力破解SSH
hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://192.168.1.100
四、日志审计与分析
1. 系统日志处理
# 实时监控安全日志
tail -f /var/log/secure# 查找登录失败记录
grep "Failed password" /var/log/secure | awk '{print $11}' | sort | uniq -c# 统计访问量前10的IP
awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head -n 10
2. 入侵检测
# 查找异常SUID文件
find / -type f -perm -4000 2>/dev/null# 检查隐藏进程
ps -eo pid,ppid,user,%mem,%cpu,command | grep -v 'grep' | awk '!/bash|sshd|systemd/'
3. 日志分析工具
# 分析Apache日志
logwatch --service httpd --detail high# 生成安全审计报告
aide --check
五、权限管理与加固
1. 文件权限控制
# 设置文件权限(rwxr-x---)
chmod 750 /var/www/html/secret.txt# 递归修改目录权限
chmod -R 755 /var/www/# 查看文件ACL权限
getfacl /etc/shadow
2. 用户管理
# 创建受限用户
useradd -m -s /sbin/nologin -c "Restricted User" restricted_user# 查看sudo权限
sudo -l# 禁止root远程登录
sed -i 's/^PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
3. 防火墙配置
# UFW基础操作(Ubuntu)
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable# iptables高级规则
sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
六、自动化脚本实践
1. 网络巡检脚本
#!/bin/bash
# 检查开放端口
echo "开放端口检查:"
ss -tunelp | grep -v 'Foreign Address'# 检查SUID文件
echo -e "\n异常SUID文件:"
find / -type f -perm -4000 2>/dev/null# 检查root用户进程
echo -e "\nRoot进程列表:"
ps -eo pid,ppid,user,%mem,%cpu,command | grep root
2. 日志监控报警
#!/bin/bash
LOG_FILE="/var/log/secure"
SEARCH_TERM="Failed password"while true; doCOUNT=$(grep -c "$SEARCH_TERM" "$LOG_FILE")if [ "$COUNT" -gt 10 ]; thenecho "警告:发现异常登录尝试!" | mail -s "Security Alert" admin@example.comfisleep 60
done
七、高级安全实践
1. 蜜罐部署
# 安装Honeyd
sudo apt-get install honeyd# 配置蜜罐
sudo nano /etc/honeyd/honeyd.conf
# 添加虚拟主机配置
create dummy
set dummy default tcp action reset
set dummy default udp action reset
add dummy tcp port 22
2. 网络流量镜像
# 配置端口镜像(需要交换机支持)
sudo tc qdisc add dev eth0 ingress
sudo tc filter add dev eth0 parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev eth1
八、学习资源推荐
- 官方文档:Linux man pages
- 命令速查:tldr-pages
- 实战社区:Hacker News
注意事项
- 执行敏感命令前需确认权限
- 定期更新系统和工具
- 保留操作日志以备审计
- 测试环境与生产环境严格隔离
本手册涵盖了 Linux 网络安全领域的核心命令,建议结合实际场景进行练习。掌握这些工具将显著提升网络安全运维和渗透测试能力。
相关文章:
【操作系统安全】任务3:Linux 网络安全实战命令手册
目录 一、基础网络信息获取 1. 网络接口配置 2. 路由表管理 3. 服务端口监控 二、网络监控与分析 1. 实时流量监控 2. 数据包捕获 3. 网络协议分析 三、渗透测试工具集 1. 端口扫描 2. 漏洞利用 3. 密码破解 四、日志审计与分析 1. 系统日志处理 2. 入侵检测 3…...
PostgreSQL 数据库源码编译安装全流程详解 Linux 8
PostgreSQL 数据库源码编译安装全流程详解 Linux 8 1. 基础环境配置1.1 修改主机名1.2 配置操作系统yum源1.3 安装操作系统依赖包1.4 禁用SELINUX配置1.5 关闭操作系统防火墙1.6 创建用户和组1.7 建立安装目录1.8 编辑环境变量 2. 源码方式安装(PG 16)2.…...
5.4 位运算专题:LeetCode 137. 只出现一次的数字 II
1. 题目链接 LeetCode 137. 只出现一次的数字 II 2. 题目描述 给定一个整数数组 nums,其中每个元素均出现 三次,除了一个元素只出现 一次。请找出这个只出现一次的元素。 要求: 时间复杂度为 O(n),空间复杂度为 O(1)。 示例&a…...
深入剖析(二十一))
Android Compose 框架的状态与 ViewModel 的协同(collectAsState)深入剖析(二十一)
Android Compose 框架的状态与 ViewModel 的协同(collectAsState)深入剖析 一、引言 在现代 Android 应用开发中,构建响应式和动态的用户界面是至关重要的。Android Compose 作为新一代的声明式 UI 工具包,为开发者提供了一种简…...
3. 轴指令(omron 机器自动化控制器)——>MC_SetPosition
机器自动化控制器——第三章 轴指令 11 MC_SetPosition变量▶输入变量▶输出变量▶输入输出变量 功能说明▶时序图▶重启动运动指令▶多重启运动指令▶异常 MC_SetPosition 将轴的指令当前位置和反馈当前位置变更为任意值。 指令名称FB/FUN图形表现ST表现MC_SetPosition当前位…...
easyExcel2.2.10中为0数据显示为空
在 EasyExcel 2.2.10 中,如果希望将数值为 0 的数据在 Excel 中显示为空(即不显示 0),可以通过以下方法实现: 1. 使用 ExcelProperty 的 format 参数 通过设置单元格格式为 #(# 会忽略 0)&…...
Python+Requests+Pytest+YAML+Allure接口自动化框架
GitHub源码地址(详细注释):源码 调试项目python自主搭建:附项目源码 一、项目介绍 本项目是基于 PythonRequestsPytestYAMLAllure 搭建的 接口自动化测试框架,用于对 REST API 进行测试。 框架的主要特点包括&#…...
spring 核心注解整理
总结一下,核心注解涵盖以下方面: 依赖注入相关注解Bean定义和组件扫描注解配置类相关注解条件化配置注解作用域和生命周期注解AOP相关注解事务管理注解属性注入相关注解测试相关注解Spring Boot核心注解(如果需要) 每个部分列出…...
用 Python 也能做微服务?
一、Python 和微服务,是敌是友? Python 因其极强的开发效率与生态,一直是数据处理、AI、Web 开发的主力选手。但在“微服务”这个领域,它一直处于边缘地带: 服务注册 / 发现?🤷♂️ 没有统一…...
Android 13系统定制实战:基于系统属性的音量键动态屏蔽方案解析
1. 需求背景与实现原理 在Android 13系统定制化开发中,需根据设备场景动态屏蔽音量键(VOLUME_UP/VOLUME_DOWN)功能。其核心诉求是通过系统属性(persist.sys.roco.volumekey.enable)控制音量键的响应逻辑,确…...
Maya基本操作
基本操作 按住ALT键,左键旋转视角,中键平移视角,右键放大缩小视角。 按空格键切换4格视图。 导入FBX格式文件后,无贴图显示。 按6键开启。着色纹理显示 坐标轴相关 修改菜单-左键最上面的虚线。固定修改选项窗口。 选中物体…...
SQL Server Management Studio(SSMS)安装教程
目录 一、SSMS的下载 二、SSMS 的安装 三、连接服务器 四、卸载 SSMS 一、SSMS的下载 1.进入 SQL Server Management Studio 官方下载页面:SQL Server Management Studio点击进入下载页面 2.点击链接开始下载,浏览器右上角会显示下载进度;…...
若依前端框架增删改查
1.下拉列表根据数据库加载 这个是用来查询框 绑定了 change 事件来处理站点选择变化后的查询逻辑。 <el-form-item label"站点选择" prop"stationId" v-has-permi"[ch:m:y]"><el-select v-model"queryParams.stationId" pl…...
LiteratureReading:[2023] GPT-4: Technical Report
文章目录 一、文献简明(zero)二、快速预览(first)1、标题分析2、作者介绍3、引用数4、摘要分析(1)翻译(2)分析 5、总结分析(1)翻译(2)…...
区块链交易
文章目录 交易准备合约和代码逻辑合约compile.jsindex.js 运行 交易 项目来自https://github.com/Dapp-Learning-DAO/Dapp-Learning/blob/main/basic/02-web3js-transaction/README-cn.md 本项目包含对交易进行签名,发送,接收交易回执,验证…...
Walrus 经济模型 101
本文作者:Steve_4P,文章仅代表作者观点。 要点总结 2025 年 3 月 20 日,Walrus 基金会宣布成功融资 约 1.4 亿美元,投资方包括 Standard Crypto、a16z 等机构。Walrus 当前估值约 20 亿美元,其中 7% 代币供应量分配给…...
SpringCould微服务架构之Docker(1)
项目中微服务比较多的时候,一个一个手动的部署太麻烦了,所以就需要用到Docker。 项目部署中的问题: Docker是一种快速交付应用、运行应用的技术。...
mac丝滑安装Windows操作系统【丝滑简单免费】
mac丝滑安装Windows操作系统【丝滑&简单&免费】 记录mac丝滑安装windows系统1、安装免费版 VMware fusion 132、安装Windows镜像文件3、跳过联网安装(完成1后将2拖入1 点点点 即可来到3的环节)4、 安装vmware 工具【非常重要,涉及联网…...
系统与网络安全------网络应用基础(2)
资料整理于网络资料、书本资料、AI,仅供个人学习参考。 交换机 认识交换机 交换机,Switch 用户将多台计算机/交换机连接在一起,组建网络 交换机负责为其中任意两台计算机提供独享线路进行通信 非网管型交换机 即插即用交换机 即插即用&…...
eclipse [jvm memory monitor] SHOW_MEMORY_MONITOR=true
eclipse虚拟机内存监控设置SHOW_MEMORY_MONITORtrue D:\eclipse-jee-oxygen-2-win32-x86_64\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings org.eclipse.ui.prefs (文件比较多,别找错了) SHOW_MEMORY_MONITORtrue 重启 -xms 1024…...
【论文笔记】生成对抗网络 GAN
GAN 2014 年,Ian Goodfellow 等人提出生成对抗网络(Generative Adversarial Networks),GAN 的出现是划时代的,虽然目前主流的图像/视频生成模型是扩散模型(Diffusion Models)的天下,…...
《鸟哥的Linux私房菜基础篇》---5 vim 程序编辑器
目录 一、vim程序编辑器的简介 二、命令模式快捷键(默认模式) 1、光标移动 2、编辑操作 3、搜索与替换 三、插入模式快捷键 四、底行模式快捷键(按:进入) 五、高级技巧 1、分屏操作 2、多文件编辑 3、可视化…...
spring+k8s 功能说明
以下是一个结合 Kubernetes(k8s) 和 Spring Boot 的完整实例,涵盖应用开发、容器化、部署到 Kubernetes 集群的全流程。 1. 创建 Spring Boot 应用 1.1 项目初始化 使用 Spring Initializr 生成一个简单的 REST API 项目: • 依…...
Enovia许可分析的自动化解决方案
随着企业产品生命周期管理(PLM)需求的不断演变,Enovia许可分析已成为确保资源优化和合规性的关键环节。然而,传统的手动许可分析方法往往效率低下、易出错,并且难以应对大规模数据。为了解决这一挑战,Enovi…...
【Agent】Dify Docker 安装问题 INTERNAL SERVER ERROR
总结:建议大家选择稳定版本的分支,直接拉取 master 分支,可能出现一下后面更新代码导致缺失一些环境内容。 启动报错 一直停留在 INSTALL 界面 我是通过 Docker 进行安装的,由于项目开发者不严谨导致,遇到一个奇怪的…...
【学Rust写CAD】11 2D CAD可用rust库
使用 Rust 开发 2D CAD 应用时,选择合适的库是关键。以下是一些适合用于 2D CAD 开发的 Rust 库和工具,涵盖图形渲染、几何计算、用户界面等方面: 图形渲染 lyon 简介: lyon 是一个用于 2D 图形渲染的 Rust 库,支持路径填充、描边…...
怎样基于安卓部署deepseek?
要在安卓设备上部署DeepSeek(或者类似的深度学习模型),您需要将模型从开发环境迁移到安卓应用中。具体步骤涉及将深度学习模型转化为安卓设备能够运行的格式,并配置安卓应用以支持这种模型的运行。以下是一个简化的步骤指南&#…...
【Excel使用技巧】某列保留固定字段或内容
目录 ✅ 方法一:使用 Excel 公式提取 body 部分 🔍 解释: ✅ 方法二:批量处理整列数据 🚨 注意事项 🚨 处理效果 我想保留Excel某一列的固定内容,比如原内容是: thread entry i…...
a-date-picker 格式化日期格式 YYYY-MM-DD HH:mm:ss
<template><a-range-pickerv-model:value"dateRange":show-time"{ format: HH:mm:ss, // 时间部分格式defaultValue: [moment(00:00:00, HH:mm:ss), moment(23:59:59, HH:mm:ss)] // 默认时间范围}"format"YYYY-MM-DD HH:mm:ss" // 整体…...
vue3,element-plus 表格搜索过滤数据
1、表格数据 // 表格数据 import type { User } from "/interface"; const tableData ref<User[]>([]); 2、 表格搜索过滤数据 // 搜索内容 const search ref(""); // 表格过滤数据 const tableFilterData computed(() >tableData.value.fi…...