SSH Tunnels端口转发介绍

SSH Tunnles简介： 简单的说，SSH Tunnel可以帮助我们穿越不被信任的网路，从而在我们设定的路径中得到加密的传输。 SSH Tunnel必须建立于一个SSH连线上, 所以说当我们希望使用SSH Tunnel对A主机进行RDP的传输，必须先建立一个到A主机的SSH连线，再透过它来...

Linux自定义镜像shadow文件锁权限的影响

服务器/etc/shadow文件有-i权限，有-i权限的文件root也不能编辑修改该文件内容。如查看是否有-i文件锁权限，可使用lsattr /etc/shadow命令来查看是否有-i权限。 影响 1、在控制台重置密码会导致密码无法生效。 2、使用该系统生成的自定义镜像来创建新服务器...

linux下抓包工具tshark安装以及使用

debian6系统虚拟机一台。 首先我们要确保linux系统能够上网，并配置系统的源文件。debian下源文件在/etc/apt/sources.list文件。一般添加163源。 配置好源文件后，我们执行命令apt-get update。同步/etc/apt/sources.list中列出的源的索引。 在更新完成后。我...

Linux安全检查方法

一、检查系统密码文件,查看文件修改日期 [root@fedora ~]# ls -l /etc/passwd 二、查看passwd文件中有哪些特权用户 [root@fedora ~]# awk -F: $3= =0 {print $1} /etc/passwd 三、查看系统里有没有空口令帐户 awk -F: length($2)= =0 {print $1} /etc/shadow...

Linux Glibc库严重安全漏洞修复

日前LinuxGNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞，漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行，获取服务器的控制权及Shell权限，此漏洞触发途径多，影响范围大，请大家关注和及时临时修复，后续我们会尽...

Linux系统服务器内存被SLAB大量占用

可ssh远程连接登录到服务器，输入命令slabtop来分析里具体内存分配情况，如图所示： slab机制可以管理分配内存，如果想尽快回收的话则可以执行如下命令： #sync;sync;sync #echo 2 /proc/sys/vm/drop_caches 等内存回收完毕后再执行： #echo 0 /proc/sys/vm/...

Linux服务器系统内部ping外部地址丢包问题排查

ssh远程登录到服务器，通过命令top查看系统内部是否有高负载耗资源现象，如图所示：...

Linux 服务器流量跑不上去（TC流控软件原因）

Linux系统服务器的外网出带宽是20M，但是从ECS管理控制台上实例的流量信息来看（参阅下图），出带宽到4M就瓶颈，无法跑到更高的带宽，导致业务卡顿。 经过排查在系统内部通过TC软件做了流量控制，导致无法使用更高的带宽。 解决方式： 删除TC流控相关配置：...

Linux系统查看系统使用内存

Linux系统查看内存问题大致有以下几种： 1、使用free -m查看内存的使用率，如果到达90%以上后，判断程序没有异常，建议升级内存。 2、使用dmesg |grep oom 查看是否有相关进程被killed 或者out of memory等相关内存溢出的字样，如果有则建议升级内存或优化环...

Linux服务器查看及修改服务器TCP连接数

Linux服务器查看服务器默认的tcp连接数命令是ulimit -n，阿里云默认的tcp连接数是65535，这是最大值。 如果要修改tcp连接数，可以使用vi /etc/security/limits.conf命令，修改以下参数的值： * soft nofile 65535 注：软限制，超过会报警 * hard nofile 6553...