常用得命令:文件和目录 cd /home 进入 '/ home' 目录' cd .. 返回上一级目录 cd ../.. 返回上两级目录 cd 进入个人的主目录 cd ~user1 进入个人的主目录 cd - 返回上次所在的目录 pwd 显示工作路径 ls 查看目录中的文件 ls -F 查看目录中的文件 ls -l 显示文件和目录的详...
我最常用的:top wvmstat dstat sar -B 1 sar -TCP,ETCP 1 iostat -xzm perf
现在很多厂商扫描出来得漏洞都是不准得,比如ssh得漏洞,扫描平台只按照官方得版本去扫描,其实redhat已经对漏洞进行了修复,但是版本号是按照redhat得规则定得修复漏洞得时候一定要在测试环境验证没问题后再到生产批量升级...
你在docker.service中增加了--log-driver=journald或者运行docker时指定了: docker run --log-driver=journald ?
我单位不会使用最新发行版,因为每上架一台新服务器或者重装一台服务器,都有对应系统版本的安全加固手册。这些安全加固手册都是由安全管理工程师经过测试后撰写的,为了稳定起见所以不会使用新版本...
换成putty试试,是crt版本换成中文版本的也可以
我们一般选择 : 最小化,+ 基础维护工具(sshd , net-tools, )+gcc, 其他的按需
现在好多的安全事件都是基于正常的业务端口访问进行的。除了密码,权限的管理。我觉得还应该采用堡垒机保证服务器的操作安全,采用IPS .WAF设备来过滤危险的攻击行为。
net.core.netdev_budget 每次软中断处理的网络包个数net.core.netdev_max_backlog 当个别接口接收包的速度快于内核处理速度时允许的最大的包序列自己分析一下说的意思net.core.netdev_budget : 如果处理少了,软中断会多,软中断这个多了,会导致sys上升,上升导致额外的开销...