一、开关机安全控制
更改 BIOS 指南设置
设置第一个铅设备到当前系统的硬盘。
导航系统与其他装置(CD-ROM、U-磁盘、在线)的隔断
设定安装的安全级别和管理员密码 。
GRUB限制
使用 grub2- mkpasswd- pbkdf2 创建密钥创建密钥 。
更改 /etc/ grub.d/00_header 文件以包含密码日志 。
添加了一个新的 grub. cfg 配置文件
GRUB牵头参数应加以限制。
当系统进入 GURB 菜单时, 点击以查看和更改 GURUB 铅参数, 这对服务器是一个严重的安全风险。 您可以为 GURUB 菜单建立密码, 只有您提供了正确的密码, 才能修改铅参数 。
{fn方正粗倩简体fs12an81cHFF00b0}(mkpasswpasswd-pbkdf2) {fn方正粗倩简体fs12b1bord1shad13cH2F2F2F}(根据建议) {fn方正粗倩简体fs12b1bord1shad13cH2F2F2F2F2F}(根据建议)
您的密码 PBKDF2 hash is grub. pbkd.. # # 绝对部分是加密的密码字符串 。
[]# cp / boot/grub2/grub.cfg / boot/grub2/grub.cfg. bak
[]#cp /etc/grub.d/00_header /etc/grub.d/ 00_header.bak
[]#vim /etc/grub.d/ 00_header
cat <<EOF
设定超级用户为“ root ”, # set 用户名为 root 。
我不知道,密码2根根。Pbkd2. 我不知道我指的是什么。我不知道我指的是什么。# 保存密码和遗漏的任何材料作为加密密码字符串。
EOF
# grub2-mkconfig-o/boot/grub2/grub.
为了调整指导参数,电子点击将需要输入账户密码,同时将机器重新启动到 GURUB 菜单中。
[外链照片传送失败; 发端站可能使用隐形链机制; 将图像保存到直接上传( img- T72U1lon- 16442899135) (C: UsersljwAppDataRoamingTyporatopora- user- images/164193307576) 。 [Png, png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng)
[外国连锁照片传送失败;发端站可能有一个隐形链机制;照片应当保存,以便直接上传(img-1B7qanSW-16442899136)(C:UsersljwAppDataRoamingTyporatopora-user-images/161193354394)。 [Png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng.
[外国连锁照片传送失败;发端站可能有一个隐形链机制;照片应当保存,以便直接上传(img-v FNUUD1A-164428994136)(C:UsersljwAppDataRoamingTyporatopora-user-images/16419368806)。 [Png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng)。
[外国连锁照片传送失败;发端站可能使用隐形链机制;照片应当保存,以便直接上传(img-BnByvSD3-16442899137)(C:UsersljwAppDataRoamingTyporatopora-user-images/16643454181)。 [Png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng)
[外国链图象传送失败,源站可能有一个隐形链系统,建议将图像保存到直接上传(img-OxpYryd2-164Yryd2-164171899137)(C:UsersljwAppDataRoamingTyporatypora-user-images[Png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng) 用户图像
一步到位
[]#grub2-setpassword
二. 终端登录安全控制
根只允许在安全终端进入。
/etc/ sectti/ sectti/ sectti/ sectti/ sectti/ sectti/ sectti/ secetti/ sectant
[root@localhost ~]# vi /etc/securetty
…
# tty5 (不允许 Root 用户登录 tty5. tty6 终端)
#tty6
ctrl+alt+f1-6:打开终端(虚拟机器)。
[外国连锁照片传送失败;发端站可能使用隐形链机制;照片应当保存,以便直接上传(img-ZEcyuviu-16442899338)(C:UsersljwAppDataRoamingTyporatopora-user-images/1641195051273)。 [Png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng)
登出Tty5,6的终端。
[外国连锁照片传送失败;发端站可能使用隐形链机制;将图像保存到直接上传(img-yo8Ubnv3-16442899338)(C:UsersljwAppDataRoamingTyporatopora-user-images/1641195038264)。 [Png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng.
ctrl+alt+F5、6表示无法访问
[外国连锁照片传送失败;发端站可能使用隐形链机制;照片应当保存,以便直接上传(img-GzhtWvUF-16442899338)(C:UsersljwAppDataRoamingTyporatopora-user-images/16415113177)。 [Png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng)
F3(ctrl+alt+f3) (ctrl+alt+f3))
[外国连锁照片传送失败;发端站可能有反海盗链系统;照片应保留,以便直接上传(img-8mE7NoqE-16442899139)(C:UsersljwAppDataRoamingTyporatopora-user-images/1641195187368)[Png、png、png、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng)。
/etc/ sectti/ sectti/ sectti/ sectti/ sectti/ sectti/ sectti/ secetti/ sectant
禁止普通用户登录
创建 / etc/nologin 文件 。
当 Nologin 文件被删除或恢复时, 恢复正常 。
#touch/etc/nologin (没有普通用户登录) [root@localhost]
[root@localhost] #rm-rf/etc/nologin(取消上述出入限制)
lisi无法登录
[外国连锁照片传送失败;源站可能有一个反海盗链系统;照片应保存下来,以便直接上传(img-wXmYuZB-1642899139)(C:UsersljwAppDataRoamingTyporatora-user-images/1641195824544)。 [Png、png、png、png、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng)。
[外国连锁照片传送失败;发端站可能使用隐形链机制;照片应当保存,以便直接上传(img-bXLnHZJq-1642899139)(C:UsersljwAppDataRoamingTyporatopora-user-images/1641195848772)。 [Png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng)
之后利西就能再次降落了
[由于外国链条图象转移不成功,来源站可能有一个反海盗链机制,建议保留照片,以便直接上传(img-L6oTjemb-16442899139)(C:UsersljwAppDataRoamingTyporatora-user-images/16411960411736)[Png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng)。
三. Linux 最后一个命令(播放终端)
3.1、命令简介:
3.2.2. 以下是对指挥输出字段的说明:
第一列:用户名
第2栏:终端位置.pts/0(假终端)系指具有远端连接的用户,如SSH或Telnet.tty(电子键盘)系指直接连接计算机或本地连接的用户。
列 3 : 登录 IP 或 内核 。 如果您看到: 零. 0 或无, 它意味着用户通过本地终端连接。 除了恢复活动外, 内核版本以状态显示 。
第四列:开始时间
第5栏:时间的结束(登录仍在运行,在正常关闭之前不会终止)。
第六列:持续时间
3.3、命令语法:
last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name…] [tty…]
命令参数:
-a:登录系统的主机名或 IP 地址在最后一列中显示。
-d:主机名转换的 IP 地址
-f:指定记录文件,默认为 /var/log 目录下的 wtmp 文件,尽管 /var/log 目录下的 btmp 显示数量更多, 以显示远程登录, 如 ssh 登录, 包括未成功登录请求 。
音轨 - i 以显示特定的 ip 登录。 tracks - i 以显示特定的 ip 登录 。
-o:Read an old-type wtmp file (written by linux-libc5 applications).
-n:-n <显示行数>或-<显示行数> 设置显示多少行记录
-w: 在输出中显示完整的用户和域名 。
-R:进入系统时不显示主机名或 IP 地址(不包括主机名字段)。
-t:在YYMMDDHMMSS之前显示信息。
-x 显示系统关闭、用户登录和退出的历史。
3.4、使用示例:
最近的命令请参见帮助文档 。
[root@kgc home]#man last
[root@kgc home]# last -h
last: invalid option – ‘h’
Usage: last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username…] [tty…]
显示上次登录系统的 N 记录 。
[root@kgc home]# last -10
zhangsan pts/6 192.168.10.2 Fri Aug 6 03:37 still logged in
zhangsan pts/5 192.168.10.2 Fri Aug 6 03:36 - 03:37 (00:00)
root pts/3 192.168.10.2 Fri Aug 6 02:49 still logged in
root pts/2 192.168.10.2 Fri Aug 6 01:33 - 08:12 (06:39)
root pts/6 192.168.10.2 Fri Aug 6 00:26 - 01:33 (01:07)
root pts/5 192.168.10.2 Fri Aug 6 00:26 - 00:26 (00:00)
root pts/4 192.168.10.2 Fri Aug 6 00:09 still logged in
root pts/6 192.168.10.2 Thu Aug 5 16:09 - 16:54 (00:44)
root pts/5 192.168.10.2 Thu Aug 5 16:06 - 16:54 (00:47)
root pts/6 192.168.10.2 Thu Aug 5 16:05 - 16:05 (00:00)
wtmp begins Fri Jul 23 00:37:48 2021
[root@kgc home]# last -n 10
zhangsan pts/6 192.168.10.2 Fri Aug 6 03:37 still logged in
zhangsan pts/5 192.168.10.2 Fri Aug 6 03:36 - 03:37 (00:00)
root pts/3 192.168.10.2 Fri Aug 6 02:49 still logged in
root pts/2 192.168.10.2 Fri Aug 6 01:33 - 08:12 (06:39)
root pts/6 192.168.10.2 Fri Aug 6 00:26 - 01:33 (01:07)
root pts/5 192.168.10.2 Fri Aug 6 00:26 - 00:26 (00:00)
root pts/4 192.168.10.2 Fri Aug 6 00:09 still logged in
root pts/6 192.168.10.2 Thu Aug 5 16:09 - 16:54 (00:44)
root pts/5 192.168.10.2 Thu Aug 5 16:06 - 16:54 (00:47)
root pts/6 192.168.10.2 Thu Aug 5 16:05 - 16:05 (00:00)
wtmp begins Fri Jul 23 00:37:48 2021
在最后一行中,显示登录系统的主机名或 IP 地址。
[root@kgc home]# last -10 -a
zhangsan pts/6 Fri Aug 6 03:37 still logged in 192.168.10.2
zhangsan pts/5 Fri Aug 6 03:36 - 03:37 (00:00) 192.168.10.2
root pts/3 Fri Aug 6 02:49 still logged in 192.168.10.2
root pts/2 Fri Aug 6 01:33 - 08:12 (06:39) 192.168.10.2
root pts/6 Fri Aug 6 00:26 - 01:33 (01:07) 192.168.10.2
root pts/5 Fri Aug 6 00:26 - 00:26 (00:00) 192.168.10.2
root pts/4 Fri Aug 6 00:09 still logged in 192.168.10.2
root pts/6 Thu Aug 5 16:09 - 16:54 (00:44) 192.168.10.2
root pts/5 Thu Aug 5 16:06 - 16:54 (00:47) 192.168.10.2
root pts/6 Thu Aug 5 16:05 - 16:05 (00:00) 192.168.10.2
wtmp begins Fri Jul 23 00:37:48 2021
登录到系统时, 不显示主机名或 IP 地址 。
[root@kgc home]# last -10 -R
zhangsan pts/6 Fri Aug 6 03:37 still logged in
zhangsan pts/5 Fri Aug 6 03:36 - 03:37 (00:00)
root pts/3 Fri Aug 6 02:49 still logged in
root pts/2 Fri Aug 6 01:33 - 08:12 (06:39)
root pts/6 Fri Aug 6 00:26 - 01:33 (01:07)
root pts/5 Fri Aug 6 00:26 - 00:26 (00:00)
root pts/4 Fri Aug 6 00:09 still logged in
root pts/6 Thu Aug 5 16:09 - 16:54 (00:44)
root pts/5 Thu Aug 5 16:06 - 16:54 (00:47)
root pts/6 Thu Aug 5 16:05 - 16:05 (00:00)
wtmp begins Fri Jul 23 00:37:48 2021
在登录系统中,指定用户相关信息的 /var/log/btmp 文件。
[root@kgc home]# last -n 10 -f /var/log/btmp
zhang1 ssh:notty 192.168.10.2 Thu Aug 5 03:58 gone - no logout
zhang1 ssh:notty 192.168.10.2 Thu Aug 5 03:58 - 03:58 (00:00)
zhang1 ssh:notty 192.168.10.2 Thu Aug 5 03:58 - 03:58 (00:00)
zhang1 ssh:notty 192.168.10.2 Thu Aug 5 03:35 - 03:58 (00:22)
zhang1 ssh:notty 192.168.10.2 Thu Aug 5 03:35 - 03:35 (00:00)
zhang1 ssh:notty 192.168.10.2 Thu Aug 5 03:35 - 03:35 (00:00)
zhang1 ssh:notty 192.168.10.2 Thu Aug 5 03:34 - 03:35 (00:00)
zhang1 ssh:notty 192.168.10.2 Thu Aug 5 03:34 - 03:34 (00:00)
zhang1 ssh:notty 192.168.10.2 Thu Aug 5 03:34 - 03:34 (00:00)
zhang1 ssh:notty 192.168.10.2 Thu Aug 5 03:33 - 03:34 (00:00)
btmp begins Thu Aug 5 03:23:22 2021
转换主机名的 IP 地址
[root@kgc home]# last -10 -d
zhangsan pts/6 192.168.10.2 Fri Aug 6 03:37 still logged in
zhangsan pts/5 192.168.10.2 Fri Aug 6 03:36 - 03:37 (00:00)
root pts/3 192.168.10.2 Fri Aug 6 02:49 still logged in
root pts/2 192.168.10.2 Fri Aug 6 01:33 - 08:12 (06:39)
root pts/6 192.168.10.2 Fri Aug 6 00:26 - 01:33 (01:07)
root pts/5 192.168.10.2 Fri Aug 6 00:26 - 00:26 (00:00)
root pts/4 192.168.10.2 Fri Aug 6 00:09 still logged in
root pts/6 192.168.10.2 Thu Aug 5 16:09 - 16:54 (00:44)
root pts/5 192.168.10.2 Thu Aug 5 16:06 - 16:54 (00:47)
root pts/6 192.168.10.2 Thu Aug 5 16:05 - 16:05 (00:00)
wtmp begins Fri Jul 23 00:37:48 2021
在 YYMMDHMMS (2015011009300) 之前显示数据 。
[root@kgc home]# last -10 -t 20210801103448
root pts/2 192.168.10.2 Mon Jul 26 14:15 gone - no logout
root pts/2 192.168.100.3 Fri Jul 23 06:18 - 08:44 (02:25)
root pts/2 192.168.100.3 Fri Jul 23 06:10 - 06:18 (00:07)
root pts/2 192.168.100.3 Fri Jul 23 05:24 - 05:37 (00:13)
root pts/1 :0 Fri Jul 23 04:29 still logged in
root pts/0 :0 Fri Jul 23 04:16 still logged in
root :0 :0 Fri Jul 23 04:16 still logged in
root pts/0 192.168.100.3 Fri Jul 23 01:14 - 01:20 (00:05)
reboot system boot 3.10.0-957.el7.x Fri Jul 23 01:14 - 10:36 (14+09:21)
root pts/0 192.168.100.3 Fri Jul 23 01:10 - down (00:03)
wtmp begins Fri Jul 23 00:37:48 2021
[外国链图象传输失败后,建议将图像(img-IsS1piv5-164417189899440)保存到直接上传(C:UsersljwAppDataRoaming Typoratopora-user-images/161179822631)。 [Png, png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng.
四、系统弱口令检测
JR是开膛手约翰的缩写
- 一个密码分析程序 帮助字典暴力破解
密码的强度可以通过分析影子文件的密码来确定。
主要网站:http://ww.un.org/All right、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙、开放墙
安装JR工具
使用安装技术创建干净的系统类型 。
主软件文件叫约翰
检测弱口令账号
从 Linux/ Unix 服务器获取阴影文件 。
运行约翰程序,通过 影子文件作为一个争论。
密码文件的暴力破解
它.. 它.. 它.. 它.. 它..
合并 - 字词列表=字典文件时运行 John 程序 。
弱口令检测---->John the Ripper
JohntheRipper是一个开放源码密码破解器,它使用密码字典(包含可能的密码组合的文件集)来进行攻击性破解。
#解压工具包
cd /opt
tar.zxf john-1.8.0.tar.gz
[外国连锁照片传送失败;发端站可能使用隐形链机制;照片应当保存,以便直接上传(img-D9vZ9kvw-164428499440)(C:UsersljwAppDataRoamingTyporatora-user-images/161208565658]。 [Png, png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng)
#安装软件编译工具
yum install -y gcc gcc-c++ make
[法国连锁照片传送失败;源站可能使用隐形链机制;保存图像(img-yTMWV4Z-16442899440)直接上传(C:UsersljwAppDataRoamingTyporatopora-user-images/164208584762)。 [Png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng)
# 转到螺旋子目录。
cd /opt/john-1.8.0/src
#进行编译安装
make clean linux-x86-64
[外国连锁照片传送失败;发端站可能使用隐形链机制;照片应当保存,以便直接上传(img-Et54XAHj-164428994140)(C:UsersljwAppDataRoamingTyporatopora-user-images/1642086104。 [Png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng)
{fn方正粗倩简体fs12an81cHFF00b0}密码文件准备解码
#精确的暴力裂缝 cp/etc/shadow/opt/shadow.txt
cd /opt/john-1.8.0/ run
./ john /opt/ shadow.txt
等,时间会很长
[外国连锁照片传送失败;发端站可能使用隐形链机制;将图像保存到直接上传(img-aWmbHsUB-164289441)(C:UsersljwAppDataRoamingTyporatopora-user-images/1664121003793][Png、png、png、png、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng)
∮看看解密账户的清单∮
./ john --show /opt/shadow .txt
[外国连锁照片传送失败;发端站可能使用隐形链机制;照片应当保存,以便直接上传(img-7zqFyO2e-164428991441)(C:UsersljwAppDataRoamingTyporatopora-user-images/164296899)。 [Png, png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng)
#使用密码字典文件
John 上司 。 # # 列出一个# Clean 账户列表, 以便重新对帐 。
/john-wordlist=./password1st/opt/shadow.txt #加密,使用提供的字典文件。
网络端口扫描2-1
NMAP
- 一个强大的网络扫描和安全测试工具。
官方网站:http://nmap.
CentOS 7.7 安装包 nmap-6.40-7.El7.x 86_64.rpm
五. 网络门户扫描 2-2
NMAP的扫描
nmap [扫描类型] [选项] <扫描目标…>
最初,我们必须重新启动 httpd, 因为那里可能没有开放的端口, 并分配80个端口扫描 。
[外国连锁相片传送失败后,建议将照片储存起来直接上传(img-abfgH4-1642899442)(C:UsersljwAppDataRoaming Typoratora-user-images/1642122017140][Png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng.
[外国链图象传送失败后,建议保留照片供直接上传(img-i8pGQat-1642899442)(C: UsersljwAppDataRoaming Typoratopora-userimages/16422095859]。 [Png, png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng) [peng, peng, peng, peng, peng, peng, peng, peng, peng.
常用的扫描类型
-ss、-sT、-sF、-sU、-sP、-P0
示例1
独立检查开放的TCP和UDP港口。
示例2
FTP 服务测试和每周七天、每天24小时接待
示例3
测试/ 24 部分的直播主机名称是什么?
网络端口扫描扩展:
控制位
SYN建立链接
ACK确认
FIN结束断开
上应用协议 PSH 传输 0 数据缓存
RST重置
URG"紧急
grep nmap 视图 nmap rpm-qa
yum install -y nmap
nmap 选项和经常使用的图像格式
- p: 指定扫描的端口 。
-n: 禁用反向 DNS 分析( 改进扫描性能) 。
-SS:只将SYN数据包传送到目的地的TCP SYN扫描(半扫描)。如果收到SYN/ACK反应包,目标港口被认为是在监听,立即断开;否则,目标港口被认为是关闭的。
--PT:TCP连接扫描,这是用于建立TCP连接的全TCP扫描(默认扫描类型);如果成功,目标端口被视为监听服务;否则,目标端口不被认为是开放的。
[由于外国链条图象转移失败,来源站可能有一个反海盗链机制,建议保留照片供直接上传(IMG-14AJAFNE-16442899142)(C:UsersljwAppDataRoamingTyporatopora-userimages/164223399639399]。 [Png、png、png、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、p
许多防火墙只是过滤SYN数据包,而忽略其他类型的TCP攻击包。这种扫描间接地决定了防火墙的复原力。
-SU:UDP扫描以确定目标主机提供的UDP服务,UDP扫描较慢。
[外国链图象传输失败; 发端站可能使用隐形链机制; 保存图像( img- CFRevQn9-16422122501011) 直接上传( C: UsersljwAppDataRoaming Typoratypora- userimages/1642212501011) ICMP 扫描, [Png] -- sP这跟钓鱼测试差不多这是目标宿主第一次被活捉不做其他扫描。
[外国连锁照片传送失败,发端站可能有一个隐形链机制,建议为直接上载(img-sPcgZm4j-1642899443)(C:UsersljwAppDataRoamingTyporatypora-userimages/16412704494)保存照片。因此,所有目标东道主都还活着。当另一方未能对国际CMP的要求作出回应时,采用这一战略将可避免因无法获得扫描而放弃扫描的必要性。
六、扩展
使用巴姆模块,你可以防止攻击性螺旋裂开裂。
[ root@benet ~]#vim /etc/pam.d/ sshd
在第一行下面添加一
auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200
[由于外国链条相片传送不成功,来源站可能有一个反海盗链机制,建议保留照片供直接上传(img-o2tOTljf-16442899143)(C:UsersljwAppDataRoamingTyporatopora-userimages/16420022513)。 [Png、png、png、png、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng
[外国连锁图象传送失败后,建议保留照片直接张贴(img-Iu4Sk0h-1642899443)(C: UsersljwAppDataRoaming Typoratopora-user-images/19641213005132)。 [Png, png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng.
否认=3: 3个密码登录
解锁时间=600:通用用户锁定时间为600秒。
even_deny_root:用户登录被拒绝
root_unlock_time= 1200: 根账户锁定1200秒。
着陆尝试失败三次以上,正常用户解锁600秒,根用户解锁1200秒。
手动解除锁定:
看见用户登录错误: pam_ talally2- user
见 root 用户错误着陆: pam_talally2 - user root
pam_talally2 用户重置清除所有用户错误着陆
Pam_talally2-user 根重新设置, pam_talally2-user 空登录
使用 ssh 访问 root 用户, 在三个错误的密码后, 拒绝访问并锁定账户 。
[外国连锁照片传送失败;发端站可能使用隐形链机制;照片应储存用于直接上传(img-gfWNZFX7-1641718991143)(C:UsersljwAppDataRoamingTyporatopora-user-images/16422046586)。 [Png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng)
无法输入正确的密码 。
[外国连锁图象传送失败后,建议为直接上传而保存照片(img-Vtiy1-1641728899143)(C:UsersljwAppDataRoaming Typoratopora-user-images/16422504910][Png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng.
输错五次
[外国连锁照片传送失败;发端站可能使用隐形链机制;照片应当保存,以便直接上载(img-zh3zhWY-164289944)(C:usersljwAppDataRoamingTyporatopora-userimages/16420610097)。 [Png、png、png、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng
清空输错次数
[外国连锁照片传送失败;发端站可能有一个隐形链机制;建议通过直接上传图像来保存图像(img-qrrWXob-1617289944)(C:UsersljwAppDataRoamingTyporatora-user-images/164220680373)。 [Png、png、png、png、png、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、p
当我再次检查错误号码时,它被改为零。
[外国连锁照片传送失败;发端站可能使用隐形链机制;照片应当保存,以便直接上传(img-ToSbyEag-164289944)(C:UsersljwAppDataRoamingTyporatopora-userimages/164220693083)。 [Png、png、png、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng、peng)
[外国连锁照片传送失败后,建议保留照片直接张贴(img-9K998 ZDv-164289944)(C:UsersljwAppDataRoaming Typoratopora-user-images/161183291378)。 [Png, png, png, png, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng, peng.
七. 可从全系统的角度看待和看待与CPU载荷有关的工具。
7.1 系统校准
绩效优化是查明和减少系统处理瓶颈的过程,基本上是对OS子系统的均衡描述。
1.系统的运行状况: CPU -> MEM -> DISK-> NETWORK -> application
2. 分析瓶颈(根据目前的申请要求)
三. 实质问题(已作出一些努力加以改进)
这些次系统是相互依存的,任何超载都可能与其他次系统造成困难。 比如,大量进入网页的要求导致记忆排队拥挤。
网络卡的数量增加可能导致CPU开支增加。
大量CPU收费之后,将尝试提出更多的内存使用请求。
大量来自内存的磁盘写作请求可能会引起CPU和IO的进一步问题。
因此,必须优化系统,找出瓶颈,即使一个子系统似乎有问题,可能由另一个子系统造成。 升级类似于医生的预约,所以你必须了解服务器的一切情况。
显示 CPU 加载相关工具(第7.2节)
1. 使用启动时命令查看系统 CPU 载荷。
[root@benet17 ~]# uptime
上面写着: 12: 38: 33增加50天,3个用户, 上载时间更早: 0.06, 0.60, 0.48
目前时间: 12: 38: 33
这个服务器已经更新了50天, 意味着连续运行50天。
3个目前登录的用户
load average: 0.06, 0.60,
照片来自Flickr用户pic.twitter.com48 System负荷,任务队列的平均持续时间。 这三个值平均为1分钟5分钟,距离现在15分钟。
例如,在先前系统中识别一个超载的 CPU 服务器 。
服务器 1 : 0. 15, 0.08, 0.011 核
服务器 2 : 4. 15, 6. 08, 6. 011 核
服务器3:图像装载时间:10.15、10.08和10.01 4核
服务器 2 上的载荷过重 。
经验:单核心,1分钟系统的平均负荷不应超过3分钟。就可以,核心总数不得超过12个。这是个经验值。因此,如果服务器的 CPU 只有一个核心,则 load average 中的数字 >=3 负载过高,如果服务器上的处理器有四个核心则 load average 中的数字 >=12 负载过高。
任务队列的平均长度是等待队列运行的系统总数和目前所有处理器都运行的工作。
第七,使用 mpstat 检查 CPU 操作 。
[root@benet17 ~]# rpm -qfwhich mpstat# 安装 mpstat 命令, 打开安装包 。
Sysstat-9. 照片来自Flickr用户pic. twitter. com4-18.
[root@benet17] # mpstat-PALL 指定要监视的 CPU, 其值从 [0, cpu-1] 不等 。
注:每列参数说明
Usr: 用户空间CPU利用率。
尼斯: 对于低优先级操作, 请使用 CPU 比例。 优值大于 0 。
Sys:内核空间CPU利用率
CPU在等待IO比率
CPU 处理硬断裂率(irq)。
CPU 软断裂率处理
CPU 空闲时间比( idle) 。
访问者没有参与,也没有与虚拟机器挂钩。
[root@benet17] #mpstat-P All # 显示所有CPU的有效状态 。
[root@benet17] #1100全 # 更新100次一秒
八. 内存主动状态相关工具可在此查看。
将记忆视为主动状态相关工具。
要检查内存的使用, 请使用自由命令 。
[root@benet17 ~]# free -m
total used free shared buff/cache available
Mem: 1992 692 817 17 482 1100
Swap: 1023 0 1023
此列代表了 entos7 系统中真正可访问的内存。 可用的内存包含一些可以解开的缓存/缓存。 当物理内存不足时, 内核会清除不活动的数据 。
检查在/ proc 目录中的非活动内存 :
[root@benet17 ~]# cat /proc/meminfo
MemTotal: 3861512 kB
MemFree: 2097060 kB
MemAvailable: 2561660 kB
Buffers: 2084 kB
Cached: 654920 kB
SwapCached: 0 kB
Active: 1199076 kB
Inactive: 317728 kB
861052 kB 活动内存( anon), 指该过程总是读写时的内存空间 。
活动(anon):13576 kB 非活动内存
Active(file): 338024 kB
当内存不足时, 内核自动将闲置的内存切换为交换空间。 如果闲置的内存更长, 请添加更多的内存 。
交换空间修补了问题,而系统越活跃,对内存的考虑就越多。
8.2 战斗:系统中哪些程序利用的记忆最多?
方法1:向上运行,然后按Capital M 键显示内存用量,按上行顺序(如前所述)显示。
方法2:根据实际内存使用情况,以大小递减顺序显示所有过程。
[root@benet17] #ps-aux --sort-rss more memory 降序(移除负号以攀登) 或:
[root@benet17 ~]# ps -aux --sort -rss > a.log
九. 见I/O地位相关工具。
9.1.1. 看看文件系统区块的大小。
见 ext4 文件系统块的大小 。
[root@benet17 ~]# tune2fs -l /dev/sda1 | grep size
Filesystem features: has_journal ext_attr resize_inode dir_index filetype needs_recovery extent flex_bg sparse_super huge_file uninit_bg dir_nlink extra_isize
1024 # 到 1 字节区块大小 A 区长 512 字节。
xfs 文件系统请参见文件系统块大小 。
[root@benet17 ~]# xfs_growfs -l /dev/sda1 |grep bsize
data = bsize=4096 blocks=51200, imaxpct=25
9.2 Fight - 确定系统中哪些程序最能读和写到磁盘。
场景1: 服务器上的八个驱动器中哪个是最繁忙的? 哪个部分最拥挤?
1. 在Iostat指挥下,确定IO是否安装了一个瓶颈:
# Rpm-ivh/mt/packages/sysstat-10. 1.5.-12.El7.x 86_64.rpm 共享参数:
- 仅显示磁盘统计数据。
k 使用默认区块以 K 显示每秒的磁盘请求数 。
-p 装置 ALL 提供区块装置和系统分区的统计数字。
[root@benet17 ~]# iostat -d -k -p /dev/sda
Linux 2.6.32-220.el6.x86_64 (benet17.cn) 03/20/2017x86_64(4 CPU)
Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn
sda 6.64 167.01 18.53 301418 33437
sda1 0.33 1.28 0.00 2317 9
sda2 6.03 164.53 18.52 296949 33428
sda3 0.18 0.80 0.00 1452 0
注:
每列含意:
K. K. kB_read/s. 从每秒的磁盘读取的数据数量
kB_wrtn/s 以 K 刻入磁盘的数据数量 。
kB_ 读取以 K 表示的数据总数 。
kB_wrtn 以 K. 写入的数据总量 。
2. 进行测试,向磁盘上写任何文字,并试图在磁盘被写入时不读取磁盘。
#ddif=/dev/zero of =a.txt bs=10M count=100;阅读数据与/dev/zero同步,/dev/zero不阅读磁盘。
同步 # 快速将数据从内存写入磁盘。 只是 dd 不执行同步 。 很难不注意如何学习写法效果 :
[root@benet17 ~]# iostat -p sda -dk
Linux 2.6.32-220.el6.x86_64 (benet17.cn) 03/03/2017x86_64(4 CPU) Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn
sda 6.07 128.02 463.04 298190 1078577
sda1 0.25 0.99 0.00 2317 9
sda2 5.60 126.10 463.04 293721 1078568
场景2:公司的服务器被卡在卡片上,进入CPU的通道极少,内存充裕,但它是卡片,特别是在启动新应用程序或文件时。有什么问题?
磁盘 IO 中的瓶颈在哪里? 使用 iotop 命令检查最常读入磁盘的流程 。
安装:
[root@benet17] #rpm-ivh/mnt/packages/iopto-0.6-2.
- - - - - - - - - - - - - - - - - - - - - - - -
-d SEC 和 -delay=SEC 选项指定显示时间段。刷新时间
共同的iotop捷径:
<- / ->:左右箭头:改变排序方式,默认是按 IO 排序。
r:改变排序顺序。
o 仅显示含有 IO 输出的流程。
p: 流程/行的列报方式发生变化。
a:显示累计用途。
使用 q 或 ctrl+C 退出 。
实例1:确定哪些过程消耗的磁盘空间最多。
[root@benet17] #iotop-o-d1 # 表示正在使用磁盘程序在另一个终端进行大量磁盘读取,
[root@benet17 ~]# find /
查看结果:
此外,还要找到该系统的最大CPU、内存和磁盘空间。
十. 见与网络运行状态有关的工具。
在最经常使用网络的系统中找到程序。
战斗1:用负载测量带宽的总利用率。
1、安装nload
[root@benet17 ~]# yum install epel-release -y
[root@benet17 ~]# yum install nload -y
2、开始监控
[root@benet17] #nload #启动监测
然后另一个终端执行 ab 并开始测试 :
[root@benet17 ~]# rpm -ivh
/mnt/Packages/httpd-tools-2.4.6-67.el7.centos.x86_64.rpm
#ab-n 100-c2 http://ww.flickr.com/sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_sc_ss
查看结果:
战斗2:雇用Nethogs公司确定带宽密集程度最高的流程。
实地情况:如果承运人在下午12时左右接到IDC机房的电话,说你有大批访客离开网站,我们该怎么办?
1. 上载至Linux上的网猪:
下载Nethogs-0.8.5-1.El7.x86_64.rpm:http://dl.com/I'm sorry, Fedoraproject.http://ww.un.org/pub/pel/7/x86_64/Packages/n/nethogs-0.8.5-1.El7.x86_64.rpm.
.rpm
或:
[root@benet17 ~]# wget http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/n/nethogs-0.8.5-1.el7.x86_64.rpm
[root@benet17 ~]# rpm -ivh nethogs-0.8.5-1.el7.x86_64.rpm
[root@benet17 ~]# nethogs
2. 在不同的终端储存一些数据:
[root@benet17 ~]# wget
本文是「全球之声」(Global Voices.com/issu/netdisk/yunguanjia/BaiduNetdisk_5.
十一. 考虑整个系统。
11.1 使用恒星检查内存和整个系统。
vmstat: 命令是最常用的 Linux/ Unix 监测工具, 用于报告特定时间间隔服务器的状态值, 如服务器 CPU 消耗、 MEM 内存使用、 VMSwap 虚拟内存交换以及 IO 读写 。
vmstat 显示整个系统的 CPU、 内存和 IO, 而不仅仅是 CPU 和程序的内存使用。 与顶部命令相比, 保存资源 。
当机器运行缓慢时, 最好使用Vmstat而不是顶部来观察活动状态, 因为顶部消耗了更多的资源 。
例:
[root@benet17 ~]# vmstat
对于参数,输入 vmstat 命令信息。
每一列参数作用:
r 活动进程的数量。 此值表示执行中的任务数量, 并等待 CPU 资源。 当该值超过 CPU 数量时, CPU 的瓶颈将出现 。
b 正在发生不连贯的睡眠 i/ o Wait - 以限制在等待期间从外部环境读取数据的过程数量。
KB 中的剩余内存可用
缓冲器是一个存储器,存放从磁盘上读取的东西。
缓存的内存内容必须写入磁盘 。
互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互换互互
交换的内存越多,内存消耗越少。
Bisblockin 读取硬盘驱动器中的数据并将其存储到内存中。 单位是一个块。 从磁盘中读取数据并将其存储在内存中 。
泡沫封隔将数据从内存传输到磁盘(周期值)。
无论你读或写更多, 如果有一个i/o瓶颈, 你会受苦。
在系统故障期间,CPU的发送更频繁。
cs 每秒改变上下文的速度。
CPU 上下文切换 - 当程序运行时, 每个应用程序的 CPU 进程之间的 CPU 切换 。
按表格分列的额外内存引用:对每个字段含义的恒星解释
11.2 Sar指挥记录系统测量的一段时间内有效状态
安装 sar 命令
[root@benet17 ~]# yum -y install sysstat
由 Sysstat 工具箱审查的信息可以在 /var/log/sa 目录中保存。 Sar 默认情况下,状态信息每10分钟显示一次( 与 sysstat 软件包一起开始)。
[可选 [可选 [-A] [-o file] t [n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][t][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][t][t][t][t][n][n][n][n][n][n][n][t][n][n][n][t][t][t][t][t][n][n][n][n][n][t][t][n][t][n][n][n][n][n][n][n][n][t][t][n][t][t][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][n][t][t][t][t][n][n][n][n][t][t][n][t][t][t][t][n][n][n][n][n][n][n][n][n][t][t][t][
在命令行中,n t 一起用来界定样本间隔和数字。t 为采样间隔,是必须有的参数,n 为采样次数,是可选的,默认值是 1,-o 文件选项表示命令的输出以二进制格式保存在文件中 。“ 文件” 一词在此背景中不是一个关键字 。是文件名。组织是指挥和控制的选择。Sar 命令提供了众多的选择。以下只是最常见的选择:
以下只是最常见的选择:
-A:报告总数。
-v: 进程状态、 节点、 文件、 锁定列表 。
-n 表示网络接口的状况。 # 典型参数 :
# 典型参数:
- 编制一份关于硬盘使用的报告。
o 文件名: 打印到当前目录文件中的取样结果, 并同时打印到屏幕上 。
-f 文件名: 显示先前保存的二进制文件 。
-r:不再使用的记忆页和硬盘块。
-g: 涉及系列I/O的情况。
b:利用缓冲区
-a:文件阅读和编写现状。
- 系统呼叫
- R:关于进程活动的详细情况。
-Y:涉及终端设备的活动。
-w: 系统交换业务。
-d:显示磁盘。
-d 1,100#必须重复若干次
c:每秒完成的创建业务数量。
- 1 10 # 时间间隔待定 。
-P:检查CPU。
-r:查看内存。
-w: 每秒背景变化的次数。
- 哦,哦,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,
读吧,对不起,对不起,对不起
示例1: 连续5秒钟每两秒钟抽取一个样本,连续5秒钟,观察CPU的使用情况,并以二进制形式将样本结果发送到当前目录中的文件。 cpu.Sar
#沙沙
[root@benet17 ~]# sar -u 2 5 -o cpu.sar
31.00.0-693.2. 2.2.El7.x86_64(bennet17) 2018年10月15日(cn)x86_64(4 CPU) 29分59秒 CPU%user%nice%nice%system%iowait%scale%idle
1. 五百二十.13, 2.400. 630.00: 95.33 22 30 30 分钟 1秒
总共 0.00 0.00 0.50 1.13,0.98.37
总共为0.00 0.00 0.00 25.00 0.199.75
20时30分 7秒 所有0.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00 0.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00 0.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00 0.00.00.00.00.00.00 0.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00 0.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00 0.00.00.00.00.00.00.00.00.00.00 0.00.00 0.00 0.00.00.00 0.00.00.00 0.00.00 0.00 0.00.00.00.00.00 0.00 0.00 0.00 0.00.00.00.00 0.00.00.00.00.00.00.00.00.00 0.00.00.00.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00
总共为0.13、0.00.250.00.199.62
7070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070
在显示内容包括:
%usr: 在用户模式中使用 CPU 时间的百分比 。
%sys: CPU 在系统模式中的时间比例。
%wio:等待输入输出完成时间的CPU的百分比。
%idle: 免费的 CPU 时间的百分比。
在所有的显示中,我们应该专注于%wio和%idle。%wio的价格过高。这表明硬盘库存造成I/O瓶颈。%idle 值高,这表明现在可以更多地使用CPU。如果 %idle 值高,但系统反应缓慢,CPU有可能在等待分配内存这将扩大记忆能力。如果低于10,请使用%idle。因此,该系统的CPU处理能力有限。CPU是表明该系统最需要处理的资源。
实例2:看看沙尔的二进制文件 cpu. content。
[root@benet17 ~]# sar -u -f cpu.sar
注:Sar命令规定实时取样,并检查以前取样的结果。
总结:
账号基本安全措施
系统账户清理、密码安全管理、指挥历史清理、自动注销用户开关和退出
su、sudo
开关机安全控制
BIOS 指南选项, 禁用 Ctrl+Alt+Del 快捷键, GRUB 菜单终端密码控制
all 0.00 0.00 0.50 1.13 0.00 98.37
总共为0.00 0.00 0.00 25.00 0.199.75
20时30分 7秒 所有0.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00 0.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00 0.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00 0.00.00.00.00.00.00 0.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00 0.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00 0.00.00.00.00.00.00.00.00.00.00 0.00.00 0.00 0.00.00.00 0.00.00.00 0.00.00 0.00 0.00.00.00.00.00 0.00 0.00 0.00 0.00.00.00.00 0.00.00.00.00.00.00.00.00.00 0.00.00.00.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00
总共为0.13、0.00.250.00.199.62
7070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070707070
在显示内容包括:
%usr: 在用户模式中使用 CPU 时间的百分比 。
%sys: CPU 在系统模式中的时间比例。
%wio:等待输入输出完成时间的CPU的百分比。
%idle: 免费的 CPU 时间的百分比。
在所有的显示中,我们应该专注于%wio和%idle。%wio的价格过高。这表明硬盘库存造成I/O瓶颈。%idle 值高,这表明现在可以更多地使用CPU。如果 %idle 值高,但系统反应缓慢,CPU有可能在等待分配内存这将扩大记忆能力。如果低于10,请使用%idle。因此,该系统的CPU处理能力有限。CPU是表明该系统最需要处理的资源。
实例2:看看沙尔的二进制文件 cpu. content。
[root@benet17 ~]# sar -u -f cpu.sar
注:Sar命令规定实时取样,并检查以前取样的结果。
总结:
账号基本安全措施
系统账户清理、密码安全管理、指挥历史清理、自动注销用户开关和退出
su、sudo
开关机安全控制
BIOS 指南选项, 禁用 Ctrl+Alt+Del 快捷键, GRUB 菜单终端密码控制
工具 namp namp namp namp namp namp namp namp namp namp namp