- 1基本 - 技术升级路线公开
- 2基本 - 集群软件 - 负载均衡Load Balance公开
- 3基本 - 虚拟主机、云服务器区别公开
- 4基本 - 世界各地的网络路线公开
- 5基本 - IP地址 - 全世界42亿个 - 我国3亿公开
- 6基本 - Linux - 各版本 - Debian、Red Hat公开
- 7基础 - 获得Linux - 镜像32位、64位公开
- 8基础 - Ubuntu安装公开
- 9基础 - 服务器端口 - 65535个 - 80、3306公开
- 10基础 - CPU|核数|进程 processes|线程 threads公开
- 11配置 - /boot - 启动文件、内核公开
- 12配置 - /proc、/sys - 内核、硬件状态公开
- 13配置 - /proc - 系统信息(存在内存)公开
- 14配置 - /etc - 配置文件目录公开
- 15配置 - /etc/hostname - 主机名字公开
- 16配置 - 防火墙 - 判断公开
- 17配置 - /etc/ufw - 防火墙 - Debian系列的默认防火墙公开
- 18配置 - firewalld - 防火墙 - 红帽7及以上(CentOS7)公开
- 19配置 - iptables - 防火墙 - 红帽6及以下(CentOS6)公开
- 20配置 - 文件描述符 - 文件句柄公开
- 21配置 - 环境变量 - 系统级 - root#公开
- 22配置 - 环境变量 - 用户级 - xxx$公开
- 23配置 - /lib - 共享库公开
- 24功能 - whichis、find、where - 找文件公开
- 25功能 - 用户、组 + 4个用户配置文件公开
- 26功能 - /root - 超级用户root# - 操作普通用户$公开
- 27功能 - /home/xxx - 普通用户xxx$公开
- 28功能 - /etc/sudoers - sudo配置文件公开
- 29功能 - 组 - 其他组 - 操作公开
- 30功能 - 文件权限 - ugo-777-755-644-600公开
- 31功能 - l - 硬链接和符号链接(快捷方式)公开
- 32功能 - /mnt->/media->/dev - 外部设备挂载公开
- 33功能 - /opt - 第三方软件可以存文件公开
- 34功能 - /tmp - 临时文件 - 会被系统自动清理干净公开
- 35功能 - /lost+found - 突然断电存临时文件公开
- 36状态 - ifconfig - 网卡公开
- 37状态 - ip addr - 网卡公开
- 38状态 - lsof - 看进程、端口公开
- 39状态 - netstat - 端口占用公开
- 40状态 - ps aux - 看进程公开
- 41状态 - ps -ef - 看进程公开
- 42状态 - /proc/meminfo、free - 看内存 - 总公开
- 43状态 - vmstat - 看内存 - 虚拟、IO、CPU公开
- 44状态 - top - 看内存公开
- 45状态 - memstat - 看内存公开
- 46使用 - /bin - 系统基本命令 - mkdir公开
- 47使用 - /sbin - root的进程、守护进程d - ifconfig网络公开
- 48使用 - /usr/bin - 软件底层脚本 - g++公开
- 49使用 - /usr/sbin - 非root的程序、守护进程d - httpd公开
- 50使用 - /usr/local/bin - 应用程序公开
- 51使用 - /usr/local/sbin - 守护进程 - redis、MongoDB公开
- 52使用 - /usr/share/zoneinfo - 时区文件公开
- 53使用 - /usr/lib/systemd - systemctl、service服务公开
- 54使用 - /var - 正在运行的公开
- 55使用 - /var/ftp - ftp服务器公开
- 56使用 - /var/www - Web服务器公开
- 57使用 - /var/log/xxx - 6个log日志文件公开
- 58使用 - nohup - no hang up - 不挂起公开
- 59自带软件 - SSH - 远程连接工具 - 简介公开
- 60自带软件 - SSH - ssh_config - 客户端配置文件公开
- 61自带软件 - SSH - sshd_config - 服务器端配置文件公开
- 62自带软件 - crontab - 定时任务公开
- 63自带软件 - vim - 编辑器公开
- 64自带软件 - 压缩工具公开
- 65软件管理工具 - yum - Yellowdog Updater Modified公开
- 66软件管理工具 - apt-get公开
- 67软件 - vsftpd - FTP文件传输工具公开
- 68软件 - git公开
- 69软件 - Nginx - 反向代理公开
- 70软件 - ClamAv - 杀毒软件公开
- 71软件 - 监控 - htop - 系统监控公开
- 72软件 - 监控 - Ngxtop - Nginx监控公开
- 73--- - 监控 - uwsgitop- 工人监控公开
- 74软件 - 监控 - Mytop - MySQL监控公开
- 75--- - 监控 - MySQL - 执行语句公开
- 76--- - 监控 - Redis - 执行监控公开
- 77软件安装包 - 源码、二进制包公开
- 78阿里云服务器-Ubuntu|Nginx|python3|uwsgi|Flask公开
- 79Ubuntu - 带宽怎么算公开
- 80ubuntu 查看进程,查看服务 - (准备弃用)公开
- 81ubuntu - 一般内存消耗 - htop - flask、uwsgi公开
- 82阿里云拿到Linux - 设置用户公开
- 83FileZilla - 文件传输(自己电脑安装)公开
- 84ssh连接远程服务器公开
- 85Python3 - 安装公开
- 86redis - 安装公开
- 87mysql - 安装公开
- 88mysql - 设置用户、数据库公开
- 89Nginx - 安装、阿里云安全组公开
- 90Nginx - 命令公开
- 91Nginx - 内置变量语法公开
- 92Nginx - 反向代理、阿里云域名解析 - 简单公开
- 93nginx.conf - 模块目录公开
- 94gcc安装公开
- 957z - 安装公开
- 96supervisor - 进程守护 - 安装公开
- 97virtualenv - 虚拟环境 - 安装公开
- 98virtualenv - 虚拟环境公开
- 99程序文件 - 上传 + 解压文件公开
- 100uwsgi - 安装+基础配置公开
- 101uwsgi - 配置 - 模式配置公开
- 102uwsgi - 命令公开
- 103uwsgi - 使用 - uwsgitop公开
- 104Supervisor - 进程管理程序 - 这个是最后开的公开
- 105MySQL - 新建一个数据库公开
- 106Redis - 操作公开
- 107域名 - 购买、解析、绑定、备案公开
- 108SSL证书 - 购买、配置公开
- 109带宽计算(可取消)公开
- 110压力测试 - 免费 - siege公开
- 111阿里云服务器 - WinSer公开
- 112Windows Server 1909服务器 下载(弃用)公开
- 113服务器管理器 - 配置公开
- 114Nginx高级 - nginx.conf模板公开
- 115Nginx高级 - nginx.conf - main - 全局配置段公开
- 116Nginx高级 - nginx.conf - events {} - 用户网络连接公开
- 117Nginx高级 - http{server{}}公开
- 118Nginx高级 - nginx.conf - timeout - 超时公开
- 119Nginx高级 - http{}防守脚本 - httpSafe.conf公开
- 120Nginx高级 - server{}防守脚本 - serverSafe.conf公开
- 121Nginx高级 - 负载均衡 - location -> upstream公开
- 122Nginx高级 - 动静分离 - 修改location公开
- 123Nginx高级 - 高可用集群 - 主备Nginx + keepalived公开
- 124Nginx高级 - 原理 - master信号 - worker争抢公开
- 125--------------服务器安全--------------公开
- 126信息采集 - 主动采集 - 直接访问、扫描网站公开
- 127信息采集 - 被动收集 - 利用第三方的服务公开
- 128主机发现 - 获得真实ip地址公开
- 129漏洞 - 前端 - CSRF - 跨站请求伪造公开
- 130漏洞 - 前端 - XSS - 跨站脚本攻击-反射型公开
- 131漏洞 - 前端 - XSS - 跨站脚本攻击-存储型公开
- 132漏洞 - 前端 - XSS - 跨站脚本攻击-DOM公开
- 133漏洞 - 前端 - cookies/session公开
- 134漏洞 - XXE漏洞 - XML外部实体注入公开
- 135漏洞 - SSRF - 服务器端请求伪造公开
- 136漏洞 - DoS拒绝服务 - DDoS分布式拒绝服务公开
- 137漏洞 - DoS拒绝服务 - icmp flood - ping攻击公开
- 138防御 - DoS拒绝服务 - icmp flood - ping攻击公开
- 139漏洞 - DoS拒绝服务 - udp flood公开
- 140漏洞 - DoS拒绝服务 - syn flood公开
- 141漏洞 - DoS拒绝服务 - tcp flood公开
- 142漏洞 - DoS拒绝服务 - CC公开
- 143漏洞 - DDoS分布式拒绝服务公开
- 144漏洞 - 暴力破解公开
- 145漏洞 - 目录遍历信息泄漏公开
- 146漏洞 - 命令执行公开
- 147漏洞 - 越权漏洞公开
- 148漏洞 - 解析漏洞 - 服务器软件漏洞 - Apache|Nginx公开
- 149防御 - 解析漏洞 - 服务器软件漏洞 - Apache|Nginx公开
- 150漏洞 - URL重定向公开
软件 - ClamAv - 杀毒软件
ClamAv
这玩意要用内存600-800m
Clam AntiVirus
用于检测木马、病毒、恶意软件及其他恶意威胁的开源杀毒引擎
ClamAv - 应用程序
Clamd - 守护进程
ClamDScan - 向守护进程发送命令工具
freshclam - 病毒库管理工具
ClamDTop - 看使用情况
clamconf - 配置文件工具
sigtool - 查看、生成、解压缩病毒文件工具
可以用python的pyclamd包操作Clamd
安装
apt-get update # 更新apt-get install clamav* # Linux下载brew install clamav # mac下载# 命令service clamav-freshclam status # 看情况service clamav-freshclam stop # 关闭service clamav-freshclam start # 开启
一些路径源代码安装from-source install:applications in /usr/local/bin # 应用程序daemons in /usr/local/sbin # 守护进程libraries in /usr/local/lib # 图书馆headers in /usr/local/include # 标题configs in /usr/local/etc/ # 配置databases in /usr/local/share/clamav/ # 病毒数据库Linux:applications in /usr/bin # 应用程序daemons in /usr/sbin # 守护进程libraries in /usr/lib # 图书馆headers in /usr/include # 标题configs in /etc/clamav # 配置databases in /var/lib/clamav # 病毒数据库
clamconf 配置文件工具
clamconf 是 ClamAV 提供的一个工具检查系统配置clamconf会显示在编译时配置 ClamAV 时使用的值、重要的操作系统细节、两者的内容(和有效性)clamd.conf以及freshclam.conf其他重要的引擎、数据库、平台和构建信息。它还可以为clamd.conf和生成示例配置文件freshclam.conf。clamconf # 查看它提供的所有信息clamconf --help # 更多详细信息clamconfman clamconf # 更多详细信息clamconf(Unix 系统)clamconf -g freshclam.conf > freshclam.conf # 生成freshclam.confclamconf -g clamd.conf > clamd.conf # 生成 clamd.confclamconf -g clamav-milter.conf > clamav-milter.conf # 生成 clamav-milter.conf
ClamAv 配置文件 - freshclam.conf
# freshclam是病毒库管理工具# 以下路径很可能不一样的# 要看 freshclam.conf 的对应配置路径cd /usr/local/etc/usr/local/etc/freshclam.conf.sample # 病毒库配置文件,是一个例子cp /usr/local/etc/freshclam.conf.sample /usr/local/etc/freshclam.conf # 复制一份配置文件vim /usr/local/etc/freshclam.conf # 修改配置文件i 编辑要修改:Example修改为:# Example注释掉esc 退出编辑模式ctrl zz 保存退出# 更新病毒库(自动)service clamav-freshclam stop # 关闭进程在更新service clamav-freshclam status # 看情况mkdir /usr/local/share/clamav # 创建保存病毒库的文件目录freshclam # 自动更新病毒库# 更新病毒库(手动)service clamav-freshclam stop # 关闭进程在更新service clamav-freshclam status # 看情况cd /usr/local/share/clamav # 可能不一样的路径,看freshclam.confwget http://database.clamav.net/main.cvd # 一般这3文件wget http://database.clamav.net/daily.cvd # 一般这3文件wget http://database.clamav.net/bytecode.cvd # 一般这3文件service clamav-freshclam status # 看情况service clamav-freshclam start # 开启# sigtool 工具sigtool -i main.cvdclamav提供了一个签名工具sigtool可以查看、生成和解压缩病毒库
ClamD 配置文件 clamd.conf
# clamd clamav的守护进程# 配置clamdcd /usr/local/etccp /usr/local/etc/clamd.conf.sample /usr/local/etc/clamd.confvim /usr/local/etc/clamd.conf # 修改配置文件i 编辑要修改:Example修改为:# Example注释掉如果要允许clamd和其他应用程序通信。如,通过socket,clamd接收指令,控制clamscan等。需要选择一个socket选项。至少启用以下选项之一:LocalSocketTCPSocketclamd.conf中找到:# TCPSocket 3310修改为:TCPSocket 3310esc 退出编辑模式ctrl zz 保存退出cd /usr/local/share/clamav # 检查病毒库有没有文件,要有clamd freshclam # 检查病毒库有没有文件,运行clamd # 启动clamd --version # 版本killall clamd # 关闭(这个整个关了)ps axu|grep clam # 关闭clamd,找到clamdkill -9 xxxx # kill掉clamd PING # 是否畅通clamd VERSION # 版本clamd RELOAD # 重启clamd SHUTDOWN # 关闭clamd SCAN 文件/目录clamd RAWSCAN 文件/目录clamd CONTSCAN 文件/目录clamd MULTISCAN 文件/目录clamd ALLMATCHSCAN 文件/目录clamd INSTREAMclamd FILDESclamd STATS # 状态clamd IDSESSION, ENDman clamd 与大多数 ClamAV 工具一样,您可以通过调用以下命令了解更多信息clamd SIGTERM # 执行干净的退出clamd SIGHUP # 重新打开日志文件clamd SIGUSR2 # 重新加载数据库
ClamDScan - 向守护进程发送命令工具
$ sudo clamscan -r /home # 扫描 - home目录$ sudo clamscan -r / # 扫描 - 整个系统,较慢$ sudo clamscan -r --bell -i / # 不输出扫描的所有文件,只输出被感染的文件$ sudo crontab -e00 00 * * * clamscan -r /My_FTP # 定时扫描,设置cron任务,每天午夜扫描FTP目录。