CentOS 7 下使用 Firewall

Linux  CentOS  

在 CentOS 7 中,引入了一个新的服务,Firewalld,下面一张图,让大家明确的了解 Firewall 与 iptables 之间的关系与区别。

firewall_stack.png

安装它,只需

# yum install firewalld

如果需要图形界面的话,则再安装

# yum install firewall-config

一、介绍

防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。

时间:2017年08月10日    作者:孟德    分类:Linux   浏览:1079    评论:0

Linux 常用命令之 rm 详细说明

Linux  CentOS  

命令:rm


这个命令是最常用的,rm同样也有很多选项。您可以通过 man rm 来获得详细帮助信息。


用户可以用 rm 命令删除不需要的文件。该命令的功能为删除一个目录中的一个或多个文件或目录,它也可以将某个目录及其下的所有文件及子目录均删除。对于链接文件,只是断开了链接,原文件保持不变。

时间:2017年05月10日    作者:孟德    分类:Linux   浏览:1188    评论:0

HTTPS漏洞检测(HSTS、HPKP)和修复

SSL  Nginx  

HTTPS能给网站带来更安全的保护,主要体现在以下几个方面:


  1. 更好地保护用户的隐私。

  2. 避免用户访问到伪造的服务器。

  3. HTTPS 还可以防止流量劫持

时间:2017年04月22日    作者:孟德    分类:Linux   浏览:1380    评论:0

Linux系统如何用 mkdir 命令创建目录

Linux  CentOS  

Linux 系统中经常需要创建目录来存放资料,使用命令行形式如何创建目录呢?

Linux mkdir 命令用来创建指定的名称的目录,要求创建目录的用户在当前目录中具有写权限,并且指定的目录名不能是当前目录中已有的目录。

时间:2017年04月17日    作者:孟德    分类:Linux   浏览:1031    评论:0

X-FRAME-OPTIONS 未设置导致的 Clickjacking 漏洞修复

Nginx  

X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。

危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。

时间:2017年04月14日    作者:孟德    分类:Linux   浏览:1798    评论:0

Linux系统下如何用chown修改文件或目录的拥有者和群组

Linux  

chown将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。系统管理员经常使用chown命令,在将文件拷贝到另一个用户的名录下之后,让用户拥有使用该文件的权限。 

时间:2017年04月07日    作者:孟德    分类:Linux   浏览:968    评论:0

Linux系统下如何用chmod命令查看及修改文件读写权限

Linux  

查看文件权限的语句

在终端输入:

ls -l xxx.xxx (xxx.xxx是文件名)


那么就会出现相类似的信息,主要都是这些:

-rw-rw-r--

一共有10位数


其中: 最前面那个 - 代表的是类型

  • 中间那三个 rw- 代表的是所有者(user)

  • 然后那三个 rw- 代表的是组群(group)

  • 最后那三个 r-- 代表的是其他人(other)


然后我再解释一下后面那9位数:

  • r 表示文件可以被读(read)

  • w 表示文件可以被写(write)

  • x 表示文件可以被执行(如果它是程序的话)

  • - 表示相应的权限还没有被授予

时间:2017年03月31日    作者:孟德    分类:Linux   浏览:1193    评论:0

Nginx 如何禁止某些特定的访问

Nginx  

某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了PHP、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。

时间:2017年03月13日    作者:孟德    分类:Linux   浏览:1180    评论:0

Nginx 如何启用 Gzip以及配置指令详解

Nginx  

默认情况下,Nginx的gzip压缩是关闭的, gzip压缩功能就是可以让你节省不少带宽,但是会增加服务器CPU的开销哦,Nginx默认只对text/html进行压缩 ,如果要对html之外的内容进行压缩传输,我们需要手动来调。

时间:2017年03月12日    作者:孟德    分类:Linux   浏览:1127    评论:0

SSI是什么?Nginx如何开启SSI以支持shtml格式的网页?

Nginx  

SSI简介


Server Side Include : 服务器端嵌入

原理 : 将内容发送到浏览器之前,可以使用“服务器端包含 (SSI)”指令将文本、图形或应用程序信息包含到网页中。因为包含 SSI 指令的文件要求特殊处理,所以必须为所有 SSI 文件赋予 SSI文件扩展名。默认扩展名是 .stm、.shtm 和 .shtml

时间:2017年03月10日    作者:孟德    分类:Linux   浏览:1131    评论:0