W4rnIn9

全国大学生信息安全竞赛基础知识学习

发布 : 2019-03-22
  • Linux下的MySQL
  • Linux下的常见问题
  • root用户远程登陆
  • 设置对登录者的警告
  • 开启history时间记录

linux下的MySQL

MySQL介绍

MySQL 是一个小型关系数据库管理系统,与其他大型数据可管理系统(例如Oracle、DB2、SQL Server 等)相比,MySQL规模小、功能有限吗,但是他体积小、速度快、成本低,而且他提供的功能对于稍微复杂的应用来说足以,这些特性使得MySQL成为了世界上最受欢迎的数据库。

对应习题

简述客户机-服务器软件

服务器-客户机,即Client-Server(C/S)结构,通常采取两层结构,这是一种网路架构,通常再该网络架构下软件分为客户端和服务器。服务器负责数据的管理,客户机负责完成于用户的交互任务。

服务器是整个应用系统资源的存储与管理中心,多个客户端各自处理相应的功能,共同实现完整应用。在C/S节结构中,客户端的请求被传送到数据库服务器,数据库服务器进行处理后,将结果返回给用户,实现减少网络数据传输量。

用户使用应用程序时首先启动客户端,通过有关命令告知服务器进行连接以完成各种操作,而服务器则按照请示提供相应的服务,每个客户端实例都可以向一个服务器或者应用程序服务器发出请求。

这种系统的特点就是,客户端和服务器子啊不同一台计算机上运行,这些客户端和服务端程序通常归属不同的计算机。

主从式架构通过不同的途径应用于很多不同类型的应用程序,比如,现在人们最熟悉的在因特网上使用的网页。例如,当顾客想要在当当网站上买书的时候,电脑和网页浏览器就被当作一个客户端,同时,组成当当网的电脑、数据库和应用程序就被当做服务器。当顾客的网页浏览向当当网请求搜寻数据库相关图书时,当当网服务器从当当网的数据库中找出所有该类型的图书信息,结合成一个网页,再发送回顾客的浏览器。服务器端一般使用高性能的计算机,并配合使用不同类型的数据库,比如Oracle、Sybase或者是MySQL等;客户端需要安装专门的软件,比如专门开发的客户端工具浏览器等。

Linux下的常见问题

dmesg都有哪些作用

功能:显示开机信息

语法:dmasg[-cn][-s <缓冲区大小>]

补充说明:kernel将开机信息存储在ring buffer中,若是开机时来不及看信息,可以利用dmesg查看,开机信息也保存在/var/log/dmesg中。

参数:

  • -c显示信息后,清除ring buffer中内容
  • -s<缓冲区大小>预设值为8196,刚好等于ring buffer 的大小。
  • -n设置记录信息的层级

主要应用

dmesg用于显示内核缓冲区(kernel-ring buffer)内容,内核将各种消息存放在这里。在系统引时,内核将与硬件和模块初始化相关的信息填到这个缓冲区中。内核缓冲区中的消息对于诊断系统问题很有用处。在运行dmesg时,显示了大量信息。通常通过less或grep使用管道查看dmesg的输出,这样可以更容易找到待查看的信息

root用户远程登录

在Linux中,root几乎拥有所有的权限,一旦root用户密码外泄,对于服务器而言将是致命的威胁,禁止root用户通过ssh的远程方式登录,这样即使root用户密码外泄也能够保障服务器的安全,请说明如何禁止root用户通过ssh的远程方式登录?

在新建普通用户后,将root用户通过ssh远程登录的方式禁用,就可以只新建的普通用户通过ssh的方式远程登录,修改/etc/ssh/sshd_config配置文件,将其中的PermitRootLogin注释去掉,并将后面参数改为no

拓展:修改默认的22端口,继续在sshd_config文件中查找#port 22 将注释去掉,并将22改为其他端口号,注意端口号不要和其他冲突。

修改后重启ssh服务,命令:sudo service sshd restart

设置对登陆者的警告

修改Linux系统中的banner信息,Linux 下登录提示是记录在/etc/issue/etc/motd中的,两者的区别是/etc/issue在用户登陆前显示,而/etc/motd是在登录后显示。

【例】在/etc/issue文件中加入登录警告,cat >/etc/issue文件中加入登录警告:cat > /etc/issue << EOF Warning:The system is owned by supersss Unauthorized access to this system is prohibited!!!

【例】在/etc/motd文件里加入对登录成功者的警告:cat > /etc/motd <<EOF Warning:The system is owned by supersss What do you will be monitored and logged!!!

开启history时间记录

通过开启history的时间记录,执行history命令时,先前执行的命令的时间也显示出来了,在/etc/profile的最后添加一下内容,再执行 source /etc/profile即可

1
2
3
4
5
6
7
#设置历史命令的文件大小
HISTFILESIZE=1000000
#历史命令条数
HISTSIZE=100000
#记录每条历史命令的执行时间
HISTTIMEFORMAT=”%Y-%m-%d_%H:%M:%S”
export HISTFILESIZE  HISTSIZE HISTTIMEFORMAT
本文作者 : W4rnIn9
原文链接 : http://joner11234.github.io/article/49b8e53c.html
版权声明 : 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处!
标签: #安全竞赛