System Security (系统安全) – Page 36

June 26, 2020July 6, 2022

[工具] Shell 批量对多个 IP 地址开发多个端口策略（firewalld 版）

介绍

基本信息

作者：朱明宇
名称：批量对多个 IP 地址开发多个端口策略
作用：批量对多个 IP 地址开发多个端口策略

使用方法

1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本

脚本分割线里的变量

1.ips=”192.168.2.1 192.168.1.0/24″ #要开放端口的 IP 地址
2.ports”22 3306 8080-8090″ #要开放的端口

脚本

#!/bin/bash

####################### Separator ########################

ips="192.168.2.1 192.168.1.0/24"
ports"22 3306 8080-8090"

####################### Separator ########################

systemctl start firewalld
systemctl enable firewalld

for i in $ips
do
        for j in $ports
        do
                firewall-cmd --add-rich-rule="rule family="ipv4" source address="$i" port protocol="tcp" port="$j" accept" --permanent
        done
        echo $i done
        echo
done

firewall-cmd --reload

June 7, 2020May 12, 2024

[步骤] Linux root 系统用户密码的破解（Rocky Linux & RHEL 版）

步骤一：进入内核编辑界面

重启系统，进入内核选择界面，此时按下 “e” 键进入内核编辑界面

步骤二：修改内核参数

在 linux 开头的这 1 行将 “ro rhgb quiet” 对应位置的参数修改为 “rd.break enforcing=0”

或者：

这一步也可以换成直接在 linux 开头的这 1 行末尾添加 “rd.break console=tty0”

步骤三：进入修改后的内核

同时按下 “ctrl” 键和 “x” 键

步骤四：修改 root 密码

4.1 重新挂载 sysroot 目录并给予读写权限

switch_root:/# mount -o remount,rw /sysroot

4.2 确认 sysroot 已经挂载

switch_root:/# mount | grep sysroot

4.3 将当前根 “/” 目录切换为 /sysroot

switch_root:/# chroot /sysroot

4.3 修改 root 密码

sh-4.4# echo 1 | passwd --stdin root

（补充：以上命令的作用是在修改的内核中，将 root 的密码修改为 1，并重启）

4.4 创建修改标签

sh-4.4# touch /.autorelabel

4.5 同步

sh-4.4# sync

4.6 退出将 /sysroot 目录视为根 “/” 目录

sh-4.4# exit

4.7 重启系统

switch_root:/# reboot

June 6, 2020November 22, 2024

[步骤] CentOS Linux & RHEL 网页图形化管理工具 cockpit

步骤一：系统环境要求

服务器系统配置好可用的软件源

步骤二：安装 cockpit

# yum -y install cockpit cockpit-dashaboard

（补充：cockpit 是管理单台主机的程序，cockpit-dashaboard 是管理多台主机的程序）

步骤三：启动 cockpit

# systemctl enable --now cockpit.socket

步骤四：登录 cockpit

使用浏览器登录：https://<server IP address>:9090

June 6, 2020December 26, 2021

[内容] Linux 所支持的协议和端口对应的关系

# cat /etc/services

June 5, 2020October 28, 2022

[命令] Linux 命令 ps （显示进程）（转载）

ps 命令的使用

Ps命令是Linux中最常使用的进程查看工具，主要用于显示包含当前运行的各进程完整信息的静态快照（查看静态的进程统计信息）。通过不同的命令选项可以有选择性的查看进程信息。

a：显示当前终端下的所有进行信息，包括其他用户的进程。与x选项结合时将显示系统中所有的进程信息。

u：使用以用户为主的格式输出进程信息。

x：显示当前用户在所有终端下的进程信息。

-e：显示系统内的所有进程信息。

-l：使用长格式显示进程信息。

-f：使用完整的格式显示进程信息。

# ps aux

解释:

USER：启动该进程的用户账号名称

PID：该进程在系统中的数字ID号，在当前系统中是唯一的。

TTY：表明该进程在哪个终端上运行。“？”表示未知或者不需要终端。

STAT：显示了进程当前的状态，如S（休眠）、R（运行）、Z（僵死）、<（高优先级）、N（低优先级）、s（父进程）、+（前台进程）。对于僵死的进程，应该手动处理掉。（问：为什么？）

START：启动该进程的时间

TIME：该进程占用CPU的时间

COMMAND：启用该进程的命令名称

%CPU：CPU占用百分比

%MEM：内存占用百分比

VSZ：占用虚拟内存（swap空间）大小

RSS：占用常驻空间（物理内存）的大小

————————————————
版权声明：本文为CSDN博主「秃头阿鑫」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_47763101/java/article/details/106391154

注明：所有转载内容皆直接从被转载文章网页的标题和内容的文本和图片中复制而来

CC 4.0 BY-SA 版权协议网址：https://creativecommons.org/licenses/by-sa/4.0/deed.z

站主补充：
补充一：D 状态的进程
D 状态的进程代表处于不可以被杀死的休眠状态。D 状态的进程就算是用 kill -9 命令也无法杀死

补充二：将 ps 的输出工整
# ps -T

补充三：ps 显示 SELinux 的上下文标签
# ps -M
或者：
# ps -Z