在下方公众号后台回复【网络安全】,可获取给你准备的最新网安教程全家桶
据不完全统计,Linux系统在数据中心操作系统上的份额高达70%。它一般运行于服务器和超级计算机上。
所以我们日常访问的网站后台和app后端都是部署在Linux服务器上的,如果你不会Linux系统操作,那么很多大厂服务器安全你将无法进行加固操作和渗透测试。
首先要选择一个Linux发行的版本,rehat红帽可以作为初学者一个很好的入门Linux操作系统发行版本,正版红帽需要授权,如果你作为学生经费有限,那你可以选择centos系统,目前有centos7和8,本人建议可以从centos7系统入门,该版本网上教程很多,便于初学者完成各种系统操作和服务搭建。
在安装Linux操作系统的时候,会有图形界面模式和终端命令模式,个人建议初学者,不要安装图形界面模式,图形界面就像你的windows桌面操作系统一样,靠鼠标点击执行各种指令,这样会造成你对图形界面操作系统的一种依赖,而我们生产环境是没有图形界面的。所以从一开始我们就得养成一种终端命令行操作模式。
1、基础命令
ls 展示文件夹内容,在Linux里面你想查看当前目录内容,必须使用这个命令,这点和windows有比较大的区别,windows点击某个目录之后,自动会显示当前目录内容,而Linux不会。
cd 切换目录
cd /home
切换到根目录(/)下的home目录,相当于你在windwos点击某个文件夹。
pwd 查看当前路径
如果你你使用cd命令进入了很多层路径,不知道当前目录在哪里,那你可以是用pwd命令查看当前在哪个具体的绝对路径。
cp 复制
cp /home/zc.txt /
该命令含义为将home目录下的zc.txt文件复制到根目录下面。
mv 移动文件
它相当于我们windows里面的剪切,而且它还有重命名的作用
像上面我举例到的Linux基础命令还有很多,我这里列出来,如果你不知道它具体用法可以使用 命令 --help 的方式查看某个命令的具体使用方法,如果还要查看更详细举例说明可以使用 man 某命令 的方法显示出它具体的使用说明。
mkdir,rmdir,rm,tar,gzip,ps,kill,killall,crontab,
tree,free,top,chmod,chown,chgrp,useradd,usermod,
userdel,groupadd,groupdel,sudo,passwd,groups,
vi/vim,cat,more,less,tail,head,diff,ping,ssh,scp.telnet等
2、Lnux网络的学习
学习完基础Linux 命令以后,那你还得了解Linux网络配置,例如Linux的ip地址静态和动态配置,新增网卡后的ip配置,dns的配置,静态路由的配置,流量转发的配置等。
3、Linux服务的学习
在Linux系统上可以搭建很多服务,大部分常用的服务我们得学会搭建,因为Linux服务的安全也是我们必须关注的重点,像nginx,apache,mysql,redis,防火墙配置,FTP服务,samba服务,zabbix,crontab,dhcp,dns,stmp等,这些服务你首先会搭建,才能知道配置哪里可能会出现安全问题。
4、Linux服务器的加固
像学习了一些Linux服务配置以后,我们得学会如何去加固我们得linux服务器。
例如:ssh服务我们一般使用得端口是22
那我们可以将默认端口可以改成2000--65535中得某个,让别人在扫描我们服务器得时候,不容易发现ssh端口。
ssh远程登录也要禁止root登录,使用普通用户登录再切换到超级用户。
ssh的密码得使用pam统一认证规则,密码得用强密,而且得有密码输错3次,等待时间才能再次输入。
- END -
近期课程上新: