08
2020
06
详解rsyslog/Python/LogAnalyzer 记录和查看服务端/客户端日志
服务端和客户端所有信息通过独立日志系统记录可以使用单独的服务器存储和管理,实现权限分离,增强生产服务器的安全性,使用通用的格式方便分析日志,所有日志统一处理,客户端可以直接和日志服务器对话。RSYSLOG 是一个高效的日志系统,也是目前 Ubuntu 和 CentOS 默认使用的日志系统。LogAnalyzer 是一个 PHP 写成的 Web 前端,使用它可以分析和查看 RSYSLOG 生成的日志。经过研究,我准备直接使用这两个系统。本文记录了我在配置这两个系统中遇到的问题。rsyslog 配置
作者:hqy | 分类:技术文章 | 浏览:3573 | 评论:0
08
2020
06
firewalld防火墙 实验
firewalld防火墙实验材料及环境如下看不懂的注意看我下面的图片一台centos7是内网web服务器 ip :192.168.100.103 : vm1一台win7是内网测试机 ip: 192.168.1.10 : vm2再开一台centos7是网关服务器三块网卡,应该到虚拟机里依次为 ens33 ens37 ens38依次上到下,从原来到第三块分别是 vm1 vm2 vm3对应ip为如
作者:hqy | 分类:技术文章 | 浏览:4036 | 评论:0
08
2020
06
huawei 防火墙登录Web配置界面,看完小白也可配置,超简单
防火墙是网络设备中一个很重要的设备,从字面意思理解,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。 防火墙的分类目前防火墙主要分为三种,包过滤、应用代理、状态监测包过滤防火墙:现在静态包过滤防护墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙。代理防火墙:因为一些特殊的报文可以轻松突破包过滤防火墙的保护,比如SYN攻击、ICMP洪水攻击,所以代理服务器作为专门为用户保密或者突破访问
作者:hqy | 分类:技术文章 | 浏览:8410 | 评论:0
08
2020
06
使用Firewalld防火墙管理你的web服务器端口
firewalld简介firewalld安装区域zone概念firewall-cmd命令工具将网卡添加到区域,默认网卡都在public开放指定端口使更改生效firewalld简介Centos从7.0版本开始系统默认使用firewalld防火墙,firewalld支持动态更新,无需重启服务即好完成配置,新增区域“zone”概念。firewalld的字符界面管理工具是 firewall-cmdfirewalld默认配置文件/etc/firewalld/firewalld.conffirewalld安
作者:hqy | 分类:技术文章 | 浏览:3135 | 评论:0
08
2020
06
firewalld 指定IP访问某端口
1. 打开firewalld防火墙systemctl start firewalld.service 2. 添加防火墙规则(对指定ip开放指定端口)(以下红色字体需要根据实际情况修改)(1) Postgresql端口设置。允许192.168.142.166访问5432端口firewall-cmd --permanent --add-rich-rule="rule family="ipv4" sou
作者:hqy | 分类:技术文章 | 浏览:2856 | 评论:0
08
2020
06
Linux防火墙Iptable设置只允许某ip访问某端口
服务器操作系统: Red Hat Enterprise Linux Server release 6.4 (Santiago)需求: 只允许10.10.10.250的ip访问服务器9100端口//对整个服务器(全部ip)禁止9100端口[root@jiankunking]# iptables -I INPUT -p tcp --dport 9100 -j DROP//只允许10.10.10.250访问9100端口[root@jiankunking]# iptables -I
作者:hqy | 分类:技术文章 | 浏览:3204 | 评论:0
08
2020
06
webmin的时候出现了一些问题
Centos上用rpm安装webmin的时候出现了一些问题,现在总结一下:1、用rpm安装webmin的时候出错:提示说需要安装perl,经过查询才知道需要用 yum 安装 perl-Net-SSLeay,如下:2、webmin安装成功后再主机浏览器上输入 http://ip:10000,显示如下信息:This web server is running in SSL mode. Try the URL https://bogon:10000/ instead.于是我用 http://bogon
作者:hqy | 分类:技术文章 | 浏览:3538 | 评论:0
08
2020
06
思科Cisco路由器access-list访问控制列表命令详解
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤标准型IP访问列表的格式 ---- 标准型IP访问列表的格式如下:---- access-list[list number][permit|deny][source address][address][wildcard mask][log]---- 下面解释一下标准型IP访问列表的关键字
作者:hqy | 分类:技术文章 | 浏览:3559 | 评论:0
08
2020
06
CentOS7增加或修改SSH端口号
前言:开启某服务或软件的端口,要从该服务或软件监听的端口(多以修改配置文件为主),SeLinux和防火墙(FireWall)的安全策略下手。如果使用阿里云,腾讯等第三方服务器还需要对管理控制台的安全组下手。 下面进入主题,如果有什么问题请查看下面的补充栏:第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d)vim /etc/ssh/sshd_config找到“#Port 22”,这一行直接键入“yyp”复制该行到下一行,然后把两行的“#”号即注
作者:hqy | 分类:技术文章 | 浏览:2882 | 评论:0