- 1基本 - 技术升级路线公开
- 2基本 - 集群软件 - 负载均衡Load Balance公开
- 3基本 - 虚拟主机、云服务器区别公开
- 4基本 - 世界各地的网络路线公开
- 5基本 - IP地址 - 全世界42亿个 - 我国3亿公开
- 6基本 - Linux - 各版本 - Debian、Red Hat公开
- 7基础 - 获得Linux - 镜像32位、64位公开
- 8基础 - Ubuntu安装公开
- 9基础 - 服务器端口 - 65535个 - 80、3306公开
- 10基础 - CPU|核数|进程 processes|线程 threads公开
- 11配置 - /boot - 启动文件、内核公开
- 12配置 - /proc、/sys - 内核、硬件状态公开
- 13配置 - /proc - 系统信息(存在内存)公开
- 14配置 - /etc - 配置文件目录公开
- 15配置 - /etc/hostname - 主机名字公开
- 16配置 - 防火墙 - 判断公开
- 17配置 - /etc/ufw - 防火墙 - Debian系列的默认防火墙公开
- 18配置 - firewalld - 防火墙 - 红帽7及以上(CentOS7)公开
- 19配置 - iptables - 防火墙 - 红帽6及以下(CentOS6)公开
- 20配置 - 文件描述符 - 文件句柄公开
- 21配置 - 环境变量 - 系统级 - root#公开
- 22配置 - 环境变量 - 用户级 - xxx$公开
- 23配置 - /lib - 共享库公开
- 24功能 - whichis、find、where - 找文件公开
- 25功能 - 用户、组 + 4个用户配置文件公开
- 26功能 - /root - 超级用户root# - 操作普通用户$公开
- 27功能 - /home/xxx - 普通用户xxx$公开
- 28功能 - /etc/sudoers - sudo配置文件公开
- 29功能 - 组 - 其他组 - 操作公开
- 30功能 - 文件权限 - ugo-777-755-644-600公开
- 31功能 - l - 硬链接和符号链接(快捷方式)公开
- 32功能 - /mnt->/media->/dev - 外部设备挂载公开
- 33功能 - /opt - 第三方软件可以存文件公开
- 34功能 - /tmp - 临时文件 - 会被系统自动清理干净公开
- 35功能 - /lost+found - 突然断电存临时文件公开
- 36状态 - ifconfig - 网卡公开
- 37状态 - ip addr - 网卡公开
- 38状态 - lsof - 看进程、端口公开
- 39状态 - netstat - 端口占用公开
- 40状态 - ps aux - 看进程公开
- 41状态 - ps -ef - 看进程公开
- 42状态 - /proc/meminfo、free - 看内存 - 总公开
- 43状态 - vmstat - 看内存 - 虚拟、IO、CPU公开
- 44状态 - top - 看内存公开
- 45状态 - memstat - 看内存公开
- 46使用 - /bin - 系统基本命令 - mkdir公开
- 47使用 - /sbin - root的进程、守护进程d - ifconfig网络公开
- 48使用 - /usr/bin - 软件底层脚本 - g++公开
- 49使用 - /usr/sbin - 非root的程序、守护进程d - httpd公开
- 50使用 - /usr/local/bin - 应用程序公开
- 51使用 - /usr/local/sbin - 守护进程 - redis、MongoDB公开
- 52使用 - /usr/share/zoneinfo - 时区文件公开
- 53使用 - /usr/lib/systemd - systemctl、service服务公开
- 54使用 - /var - 正在运行的公开
- 55使用 - /var/ftp - ftp服务器公开
- 56使用 - /var/www - Web服务器公开
- 57使用 - /var/log/xxx - 6个log日志文件公开
- 58使用 - nohup - no hang up - 不挂起公开
- 59自带软件 - SSH - 远程连接工具 - 简介公开
- 60自带软件 - SSH - ssh_config - 客户端配置文件公开
- 61自带软件 - SSH - sshd_config - 服务器端配置文件公开
- 62自带软件 - crontab - 定时任务公开
- 63自带软件 - vim - 编辑器公开
- 64自带软件 - 压缩工具公开
- 65软件管理工具 - yum - Yellowdog Updater Modified公开
- 66软件管理工具 - apt-get公开
- 67软件 - vsftpd - FTP文件传输工具公开
- 68软件 - git公开
- 69软件 - Nginx - 反向代理公开
- 70软件 - ClamAv - 杀毒软件公开
- 71软件 - 监控 - htop - 系统监控公开
- 72软件 - 监控 - Ngxtop - Nginx监控公开
- 73--- - 监控 - uwsgitop- 工人监控公开
- 74软件 - 监控 - Mytop - MySQL监控公开
- 75--- - 监控 - MySQL - 执行语句公开
- 76--- - 监控 - Redis - 执行监控公开
- 77软件安装包 - 源码、二进制包公开
- 78阿里云服务器-Ubuntu|Nginx|python3|uwsgi|Flask公开
- 79Ubuntu - 带宽怎么算公开
- 80ubuntu 查看进程,查看服务 - (准备弃用)公开
- 81ubuntu - 一般内存消耗 - htop - flask、uwsgi公开
- 82阿里云拿到Linux - 设置用户公开
- 83FileZilla - 文件传输(自己电脑安装)公开
- 84ssh连接远程服务器公开
- 85Python3 - 安装公开
- 86redis - 安装公开
- 87mysql - 安装公开
- 88mysql - 设置用户、数据库公开
- 89Nginx - 安装、阿里云安全组公开
- 90Nginx - 命令公开
- 91Nginx - 内置变量语法公开
- 92Nginx - 反向代理、阿里云域名解析 - 简单公开
- 93nginx.conf - 模块目录公开
- 94gcc安装公开
- 957z - 安装公开
- 96supervisor - 进程守护 - 安装公开
- 97virtualenv - 虚拟环境 - 安装公开
- 98virtualenv - 虚拟环境公开
- 99程序文件 - 上传 + 解压文件公开
- 100uwsgi - 安装+基础配置公开
- 101uwsgi - 配置 - 模式配置公开
- 102uwsgi - 命令公开
- 103uwsgi - 使用 - uwsgitop公开
- 104Supervisor - 进程管理程序 - 这个是最后开的公开
- 105MySQL - 新建一个数据库公开
- 106Redis - 操作公开
- 107域名 - 购买、解析、绑定、备案公开
- 108SSL证书 - 购买、配置公开
- 109带宽计算(可取消)公开
- 110压力测试 - 免费 - siege公开
- 111阿里云服务器 - WinSer公开
- 112Windows Server 1909服务器 下载(弃用)公开
- 113服务器管理器 - 配置公开
- 114Nginx高级 - nginx.conf模板公开
- 115Nginx高级 - nginx.conf - main - 全局配置段公开
- 116Nginx高级 - nginx.conf - events {} - 用户网络连接公开
- 117Nginx高级 - http{server{}}公开
- 118Nginx高级 - nginx.conf - timeout - 超时公开
- 119Nginx高级 - http{}防守脚本 - httpSafe.conf公开
- 120Nginx高级 - server{}防守脚本 - serverSafe.conf公开
- 121Nginx高级 - 负载均衡 - location -> upstream公开
- 122Nginx高级 - 动静分离 - 修改location公开
- 123Nginx高级 - 高可用集群 - 主备Nginx + keepalived公开
- 124Nginx高级 - 原理 - master信号 - worker争抢公开
- 125--------------服务器安全--------------公开
- 126信息采集 - 主动采集 - 直接访问、扫描网站公开
- 127信息采集 - 被动收集 - 利用第三方的服务公开
- 128主机发现 - 获得真实ip地址公开
- 129漏洞 - 前端 - CSRF - 跨站请求伪造公开
- 130漏洞 - 前端 - XSS - 跨站脚本攻击-反射型公开
- 131漏洞 - 前端 - XSS - 跨站脚本攻击-存储型公开
- 132漏洞 - 前端 - XSS - 跨站脚本攻击-DOM公开
- 133漏洞 - 前端 - cookies/session公开
- 134漏洞 - XXE漏洞 - XML外部实体注入公开
- 135漏洞 - SSRF - 服务器端请求伪造公开
- 136漏洞 - DoS拒绝服务 - DDoS分布式拒绝服务公开
- 137漏洞 - DoS拒绝服务 - icmp flood - ping攻击公开
- 138防御 - DoS拒绝服务 - icmp flood - ping攻击公开
- 139漏洞 - DoS拒绝服务 - udp flood公开
- 140漏洞 - DoS拒绝服务 - syn flood公开
- 141漏洞 - DoS拒绝服务 - tcp flood公开
- 142漏洞 - DoS拒绝服务 - CC公开
- 143漏洞 - DDoS分布式拒绝服务公开
- 144漏洞 - 暴力破解公开
- 145漏洞 - 目录遍历信息泄漏公开
- 146漏洞 - 命令执行公开
- 147漏洞 - 越权漏洞公开
- 148漏洞 - 解析漏洞 - 服务器软件漏洞 - Apache|Nginx公开
- 149防御 - 解析漏洞 - 服务器软件漏洞 - Apache|Nginx公开
- 150漏洞 - URL重定向公开
防御 - DoS拒绝服务 - icmp flood - ping攻击
防御方法一(全禁,不能长期用)
令ubuntu不响应pingecho 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all令Ubuntu响应pingecho 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
重启后失效,应该是只改变当前环境变量
防御方法二(全禁,能长期用)
修改/etc/sysctl.conf文件cd /etc # 定位chmod +w sysctl.conf # 文件权限vi sysctl.conf # 打开文件文件尾部追加net.ipv4.icmp_echo_ignore_all = 1 # 1关闭icmp(用这句)net.ipv4.icmp_echo_ignore_all = 0 # 0开启icmpctrl + zz # 保存退出chmod -w sysctl.conf # 文件权限sysctl -p # 让内核参数立即生效;则可禁止ping到ubuntu、centos。
重启后仍有效,应该是改变开机读取环境变量
防御方法三(Firewalld防火墙)
要用到icmp协议
不想全禁
https://blog.csdn.net/denghe6366/article/details/101356452