置顶 技术文章
为公司省钱往往省不到自己身上
hqy 发表于2023-03-24 浏览5998 评论1
技术文章
huawei 防火墙登录Web配置界面,看完小白也可配置,超简单
hqy 发表于2020-06-08 浏览8870 评论0
防火墙是网络设备中一个很重要的设备,从字面意思理解,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。 防火墙的分类目前防火墙主要分为三种,包过滤、应用代理、状态监测包过滤防火墙:现在静态包过滤防护墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙。代理防火墙:因为一些特殊的报文可以轻松突破包过滤防火墙的保护,比如SYN攻击、ICMP洪水攻击,所以代理服务器作为专门为用户保密或者突破访问
技术文章
使用Firewalld防火墙管理你的web服务器端口
hqy 发表于2020-06-08 浏览3252 评论0
firewalld简介firewalld安装区域zone概念firewall-cmd命令工具将网卡添加到区域,默认网卡都在public开放指定端口使更改生效firewalld简介Centos从7.0版本开始系统默认使用firewalld防火墙,firewalld支持动态更新,无需重启服务即好完成配置,新增区域“zone”概念。firewalld的字符界面管理工具是 firewall-cmdfirewalld默认配置文件/etc/firewalld/firewalld.conffirewalld安
技术文章
firewalld 指定IP访问某端口
hqy 发表于2020-06-08 浏览2940 评论0
1. 打开firewalld防火墙systemctl start firewalld.service 2. 添加防火墙规则(对指定ip开放指定端口)(以下红色字体需要根据实际情况修改)(1) Postgresql端口设置。允许192.168.142.166访问5432端口firewall-cmd --permanent --add-rich-rule="rule family="ipv4" sou
技术文章
Linux防火墙Iptable设置只允许某ip访问某端口
hqy 发表于2020-06-08 浏览3297 评论0
服务器操作系统: Red Hat Enterprise Linux Server release 6.4 (Santiago)需求: 只允许10.10.10.250的ip访问服务器9100端口//对整个服务器(全部ip)禁止9100端口[root@jiankunking]# iptables -I INPUT -p tcp --dport 9100 -j DROP//只允许10.10.10.250访问9100端口[root@jiankunking]# iptables -I
技术文章
webmin的时候出现了一些问题
hqy 发表于2020-06-08 浏览3647 评论0
Centos上用rpm安装webmin的时候出现了一些问题,现在总结一下:1、用rpm安装webmin的时候出错:提示说需要安装perl,经过查询才知道需要用 yum 安装 perl-Net-SSLeay,如下:2、webmin安装成功后再主机浏览器上输入 http://ip:10000,显示如下信息:This web server is running in SSL mode. Try the URL https://bogon:10000/ instead.于是我用 http://bogon
技术文章
思科Cisco路由器access-list访问控制列表命令详解
hqy 发表于2020-06-08 浏览3683 评论0
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤标准型IP访问列表的格式 ---- 标准型IP访问列表的格式如下:---- access-list[list number][permit|deny][source address][address][wildcard mask][log]---- 下面解释一下标准型IP访问列表的关键字
技术文章
CentOS7增加或修改SSH端口号
hqy 发表于2020-06-08 浏览2982 评论0
前言:开启某服务或软件的端口,要从该服务或软件监听的端口(多以修改配置文件为主),SeLinux和防火墙(FireWall)的安全策略下手。如果使用阿里云,腾讯等第三方服务器还需要对管理控制台的安全组下手。 下面进入主题,如果有什么问题请查看下面的补充栏:第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d)vim /etc/ssh/sshd_config找到“#Port 22”,这一行直接键入“yyp”复制该行到下一行,然后把两行的“#”号即注
技术文章
Rsyslog使用
hqy 发表于2020-06-05 浏览2736 评论0
Rsyslog使用时间 2015-02-17标签 rsyslog原文 http://john88wang.blog.51cto.com/2165294/16147971.Rsyslog介绍Rsyslog is Rocket-fast System for Log processing.Rsyslog是CentOS6系列默认的日志处理软件。Rsyslog基于模块化设计,提供高性能,安全的日志处理系统。Rsyslog是多线程的,支持T
技术文章
linux – syslog ip使用`rsyslog`到特定文件
hqy 发表于2020-06-05 浏览2728 评论0
http://www.voidcn.com/article/p-aojtyuii-btx.html linux – syslog ip使用`rsyslog`到特定文件时间 2018-11-11标签 linux networking rsyslog unix 栏目 Linux原文 https://serverfault.com/questions/400293/syslog-ip-r
技术文章
rsyslog远程日志实现不同服务器记录不同目录
hqy 发表于2020-06-05 浏览4096 评论0
通过rsyslog将日志记录到远程服务器上,并将所有的用户操作记录message,并且每台服务器的日志都保存到相应的目录中1、在远程日志服务器上开启远程日志服务器(远程日志服务器ip为10.3.1.38)?vim /etc/rsyslog.conf$ModLoad imudp$UDPServerRun 514$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" **.* ?RemoteLogs&am
技术文章
Linux rsyslog记录指定的设备IP存放到指定的目录位置
hqy 发表于2020-06-05 浏览3338 评论0
在/etc/rsyslog.conf中加上如下设定$template aaa,"/log/%$YEAR%-%$MONTH%/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%-%$HOUR%.log":fromhost-ip, isequal,"192.168.10.1" ?aaa:fromhost-ip, isequal, "192.168.20.1" ?aaa注:将192.168.
技术文章
Linux系统之rsyslog配置
hqy 发表于2020-06-05 浏览3839 评论0
Linux系统之rsyslog配置https://blog.csdn.net/weixin_41432553/article/details/93098599展开目录Rsyslog简介Linux配置rsyslog配置实验:实验环境:实验步骤:实验准备:针对UDP:针对TCP:针对RELP:结果验证:1、UDP:2、TCP:3、RELP:Rsyslog简介 Rsyslog是一个 syslogd 的多线程增强版,在syslog的基础上
技术文章
rsyslog-4.6.2
hqy 发表于2020-06-05 浏览3380 评论0
rsyslog服务和logrotate服务======================================================================rsyslog 是一个 syslogd 的多线程增强版。现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件———————————————————————-rsyslog 服务——————————————
技术文章
How to Setup Central Logging Server with Rsyslog in Linux
hqy 发表于2020-06-05 浏览3268 评论0
Logs are a critical component of any software or operating system. Logs usually record user’s actions, system events, network activity and so much more, depending on what they are intended for. One of the most widely used logging systems on Linu
技术文章
Storing Messages from a Remote System into a specific File
hqy 发表于2020-06-05 浏览2875 评论0
This is a log-consolidation scenario. There exist at least two systems, a server and at least one client. The server is meant to gather log data from all the clients. Clients may (or may not) process and store messages locally. If they do, doesn’t ma
技术文章
Rsyslog-legacy(旧版本语法)配置说明及举例
hqy 发表于2020-06-05 浏览2687 评论0
Rsyslog-legacy(旧版本语法)配置说明及举例1、 RULES-书写规则格式:日志设备(类型).日志级别 日志处理方式(1)日志类型分类authpam产生的日志authprivssh,ftp等登录信息的验证信息cron时间任务相关kern内核lpr打印mail邮件mark(syslog)rsyslog服务内部的信息,时间标识news新闻组use
技术文章
Rsyslog的模板template详解
hqy 发表于2020-06-05 浏览2819 评论0
Rsyslog的模板template详解一、 Template功能根据用户需求指定任意格式动态生成文件名每个输出都使用了一些模板,包括针对文件的,针对用户消息等备注:旧版本:$template新版本:template()V6之前是旧格式V7版本,传统语法与最新配置可在配置文件中混合使用,我们下面学习的是新格式。二、Template()声明1.作用用来定义模板,是一种静态声明,表示所有的模板都会在rsyslog读取配置文件的时候被定义。template不会受到if语句或嵌入配置的影响。2.基本声明
技术文章
syslog Templates
hqy 发表于2020-06-05 浏览2886 评论0
Templates简介: 模板是rsyslog的一个关键特性,允许用户指定任何格式,也可用于文件名动态生成,每个使用template的rsyslog的输出都 适用于文件,用户信息等,template是一个类似sql语句,是非常灵活的。 Templates被Templates()指定。 The template() statement template(parameters) { list-descriptions } 每个模板的参数名称,它指定模板名称、模板和参数
技术文章
rsyslog的安装、使用、详解
hqy 发表于2020-06-05 浏览3227 评论0
rsyslog的安装、使用、详解操作系统:CentOS release 6.7download yum repo file:rsyslogall.repo[rsyslog-v8-stable]name=Adiscon Rsyslog v8-stable for CentOS-$releasever-$basearchbaseurl=http://rpms.adiscon.com/v8-stable/epel-$releasever/$basearchena
技术文章
Rsyslog初步学习
hqy 发表于2020-06-05 浏览3064 评论0
Rsyslog初步学习一、Rsyslog整体架构 Rsyslog消息流:输入模块——>预处理模块——>主队列——>过滤模块——>执行队列——>输出模块1. 输入模块 输入模块是消息来源 2. 预处理模块 主要解决各种syslog协议实现间的差异3. 队列模块 负责消息的存储,从Input传入的未经过滤的消息放在主队列,过滤后的消息放入到不同的action queue中,再由执行队列送到各个输出模块 4. 过滤