当前位置：首页 > news >正文

Linux IRC

news 2026/3/27 7:30:54

入侵框架检测

检测流程图

账号安全

查找账号中的危险信息

查看保存的历史命令

检测异常端口

入侵框架检测

1、系统安全检查（进程、开放端口、连接、日志）

这一块是目前个人该脚本所实现的功能

2、Rootkit

建议使用rootkit专杀工具来检查，例如rkhunter

3、Webshell

这一块查杀技术相对较高，不是本脚本所需要实现的功能，可以使用D盾来检查

4、Web日志

5、流量

主要侧重主机的长期的流量分析，目前个人使用tshark、tcpdump实现了基础的流量分析，后期会进行相应的完善。流量可以提取五元组、DNS流量、HTTP流量并结合威胁情报数据进行深度分析

检测流程图

账号安全

1、用户信息文件

/etc/passwd root:x:0:0:root:/root:/bin/bash

account:password:UID:GID:GECOS:directory:shell

用户名:密码:用户D:组D:用户说明:家目录:登陆之后shell 注意:无密码只允许本机登陆，远程不允许登陆

2、影子文件/etc/shadow

root:$6$oGs1PqhL2p3ZetrE$X7o7bzoouHQVSEmSgsYN5UD4.kMHx6qgbTqwNVC500AouXvcjQst.Ft7ql1WpkopYOUV 9ajBwUt1DpYxTCVvI/:16809:0:99999:7:::

用户名:加密密码:密码最后一次修改日期:两次密码的修改时间间隔:密码有效期:密码修改到期到的警告天数:密码过期之后的宽限天数:账号失效时间:保留

who 查看当前登录用户(tty本地登陆 pts远程登录)

w 查看系统信息，想知道某一时刻用户的行为

uptime 查看登陆多久、多少用户，负载

查找账号中的危险信息

1、查询特权用户特权用户(uid 为0)

[root@localhost~]# awk -F: '$3==(print $1]' /etc/passwd

2、查询有密码可以远程登录的帐号信息2

[root@localhost ~]# awk '/\$1|\$6/(print $1)' /etc/shadow-

3、除root帐号外，其他帐号是否存在sudo权限。如非管理需要，普通帐号应删除sudo权限

more /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL)"

查看普通用户具有suid权限：visudo

查看保存的历史命令

bash history

保存10000条历史记录

sed -i 's/^HISTSIZE=1000/HISTSIZE=10000/g' /etc/profile

历史操作命令的清除:history -c

但此命令并不会清除保存在文件中的记录，因此需要手动删除.bash_profile文件中的记录

cat /root/.mysql_history >> /tmp/root_sql_history.txt

检测异常端口

Linux IRC

目录入侵框架检测检测流程图账号安全查找账号中的危险信息查看保存的历史命令检测异常端口入侵框架检测 1、系统安全检查（进程、开放端口、连接、日志） 这一块是目前个人该脚本所实现的功能 2、Rootkit 建议使用rootkit专杀工具来检查&#…...

编程日记 2024/3/30 23:58:41

目录 5.1 Spring Data 框架集成5.1.1 Spring Data 框架介绍5.1.2 Spring Data Elasticsearch 介绍5.1.3 Spring Data Elasticsearch 版本对比5.1.4 集成步骤 5.1 Spring Data 框架集成 5.1.1 Spring Data 框架介绍 Spring Data 是一个用于简化数据库开发的开源框架。其主要目…...

编程日记 2024/3/30 23:57:40

Qt 完成图片的缩放拖动

1. 事件和函数主要使用事件paintEvent(QPaintEvent *event)和drawTiledPixmap函数实现绘图。 paintEvent事件在改变窗口大小、移动窗口、手动调用update等情形下会被调用。需先了解下绘图该函数的用法。 - QPainter::drawTiledPixmap(int x, int y, int w, int h, const QPi…...

编程日记 2024/3/30 23:56:39

Linux 内核工具 iptables 配置TCP/UDP端口转发（命令参考）

1、配置TCP端口转发把本机20000/TCP端口转发到7.7.7.7:20000 iptables -t nat -A PREROUTING -p tcp --dport 20000 -j DNAT --to-destination 7.7.7.7:20000 iptables -t nat -A POSTROUTING -j MASQUERADE 2、配置UDP端口转发把本机20000/UDP端口转发到7.7.7.7:20000 i…...

编程日记 2024/3/30 23:54:36

love 2d Lua 俄罗斯方块超详细教程

源码已经更新在CSDN的码库里： git clone https://gitcode.com/funsion/love2d-game.git 一直在找Lua 能快速便捷实现图形界面的软件，找了一堆，终于发现love2d是小而美的原生lua图形界面实现的方式。并参考相关教程做了一个更详细的&#x…...

编程日记 2024/3/30 23:52:35

SpringBoot+ElasticSearch实现文档内容抽取、高亮分词、全文检索

需求产品希望我们这边能够实现用户上传PDF、WORD、TXT之内得文本内容，然后用户可以根据附件名称或文件内容模糊查询文件信息，并可以在线查看文件内容。一、环境项目开发环境： 后台管理系统springbootmybatis_plusmysqles 搜索引擎&#…...

编程日记 2024/3/30 23:49:32

利用Redis实现简单的短信登录

在现代应用中，短信登录是一种常见的用户认证方式。它提供了一种便捷的登录方式，同时也增加了账户的安全性。在本文中，我们将介绍如何使用 Redis 实现短信登录的功能，并提供相应的 Java 实现层代码。 1、短信验证码的生成与存储当用…...

编程日记 2024/3/30 23:45:27

在 Linux 中通过 SSH 执行远程命令时，无法自动加载环境变量（已解决）

问题场景目前我的环境变量都存储在 /etc/profile 文件中，当我通过远程 SSH 执行一些命令时，提示命令找不到，如下所示： 问题出现原因这里找到了一张出自尚硅谷的图片，很好的解释了该问题： 这是由于 Linu…...

编程日记 2024/3/30 23:42:25

c++使用类的一些注意事项

前言： 本篇内容为前面的补充，介绍了我们使用类时需要注意些什么以及一些编译器的优化，可能有些理解不到位或者错误，请斧正。目录前言： 1.再谈构造函数 2.（c98）隐式类型转换中的编译器的优…...

编程日记 2024/3/30 23:39:22

C++蓝桥考级一级到十八级的考点内容整理

以下是C蓝桥考级一级到十八级的考点内容整理： C一级考点内容 C程序基本结构初步了解C编程了解C程序基本结构：头文件、命名空间、主函数、基本输入输出 cin、cout C二级考点内容数据类型与变量掌握编程中数学表达式的计算方式基础数据类型、变量的…...

编程日记 2024/3/30 23:38:21

C++智能指针简单剖析

导读最近在补看《C Primer Plus》第六版，这的确是本好书，其中关于智能指针的章节解析的非常清晰，一解我以前的多处困惑。C面试过程中，很多面试官都喜欢问智能指针相关的问题，比如你知道哪些智能指针？shar…...

编程日记 2024/3/30 23:37:20

mysql笔记：25. docker环境中mysql主从复制、主主复制实操

文章目录一、准备工作1. 安装配置Docker2. 准备MySQL相关的配置和数据目录二、基于日志点的主从复制1. 配置Master服务器1.1 修改配置文件1.2. 在docker中启动Master节点1.3. 创建用户并授权 2. 配置Slave1服务器2.1. 修改配置2.2. 启动服务2.3. 指定Master2.4. 开始复制 3. …...

编程日记 2024/3/30 23:31:15

大数据面试专题 -- kafka

1、什么是消息队列？ 是一个用于存放数据的组件，用于系统之间或者是模块之间的消息传递。 2、消息队列的应用场景？ 主要是用于模块之间的解耦合、异步处理、日志处理、流量削峰 3、什么是kafka？ kafka是一种基于订阅发布模式的…...

编程日记 2024/3/30 23:28:12

深度学习入门简单实现一个神经网络

实现一个三层神经网络引言测试数据代码引言今天我们实现一个简单的神经网络俩个输入神经元隐藏层两个神经元一个输出神经元激活函数我们使用sigmoid 优化方法使用梯度下降我们前期准备是需要把这些神经元的关系理清楚 x1：第一个输入 x2：第二个…...

编程日记 2024/3/30 23:26:10

win11 环境配置之 Jmeter（JDK17版本）

一、安装 JDK 1. 安装 jdk 截至当前最新时间： 2024.3.27 jdk最新的版本是官网下载地址： https://www.oracle.com/java/technologies/downloads/ 建议下载 jdk17 另存为到该电脑的 D 盘下，新建jdk文件夹开始安装到 jdk 文件夹下 2. 配…...

编程日记 2024/3/30 23:25:09

Windows下载使用nc(netcat)命令

‘nc’ 不是内部或外部命令，也不是可运行的程序？ 点击链接地址，下载压缩包。完成后解压使用方式（三种）： 1、直接双击exe使用 2、把这个exe放到cmd启动的默认路径下放到默认路径下，使用nc&a…...

编程日记 2024/3/30 23:24:08

istio 设置 istio-proxy sidecar 的 resource 的 limit 和 request

方式一修改 configmap 查看当前 sidecar 的 cpu 和 memory 的配额在 istio-sidecar-injector 中查找，修改后重启 pod 可以生效（下面那个 proxy_init 配置不管，不知道是干嘛的） 方式二如果是通过 iop 安装的 istio&#xf…...

编程日记 2024/3/30 23:23:07

flutter弹框

alertDialog:弹框 simpleDialog:选择弹框 showModalBottomSheet:底部弹出弹框 showtoast:三方插件弹框 Navigator.of(context).pop(点击取消) 关闭弹框,传递参数 import package:flutter/material.dart; // import package:flutter/cupertino.dart; import package:flut…...

编程日记 2024/3/30 23:22:06

2013年认证杯SPSSPRO杯数学建模B题(第一阶段)流行音乐发展简史全过程文档及程序

2013年认证杯SPSSPRO杯数学建模 B题流行音乐发展简史原题再现： 随着互联网的发展，流行音乐的主要传播媒介从传统的电台和唱片逐渐过渡到网络下载和网络电台等。网络电台需要根据收听者的已知喜好，自动推荐并播放其它音乐。由于每个人喜好…...

编程日记 2024/3/30 23:21:05

代码随想录算法训练营第39天 | 62.不同路径， 63不同路径II

Leetcode - 62：不同路径题目： 一个机器人位于一个 m x n 网格的左上角 （起始点在下图中标记为 “Start” ）。机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角（在下图中标记为 “Finish” &#…...

编程日记 2024/3/30 23:20:04

Presto函数实战指南：从基础到高阶应用

1. Presto函数入门：从零开始掌握基础操作第一次接触Presto函数时，我完全被它丰富的功能震撼到了。记得当时我需要快速分析一个包含数百万条记录的日志表，传统方法需要写复杂的MapReduce作业，而Presto仅用几行SQL函数就搞定了。下…...

编程新知 2026/3/27 7:07:27

如何高效访问优质内容？bypass-paywalls-chrome-clean工具全方位使用指南

如何高效访问优质内容？bypass-paywalls-chrome-clean工具全方位使用指南【免费下载链接】bypass-paywalls-chrome-clean 项目地址: https://gitcode.com/GitHub_Trending/by/bypass-paywalls-chrome-clean 在信息爆炸的数字时代，大量优质内容被…...

编程新知 2026/3/27 5:44:58

Repomix构建流程解析：TypeScript编译与打包的完整指南

Repomix构建流程解析：TypeScript编译与打包的完整指南【免费下载链接】repomix 📦 Repomix (formerly Repopack) is a powerful tool that packs your entire repository into a single, AI-friendly file. Perfect for when you need to feed your cod…...

编程新知 2026/3/27 5:34:53