System Security (系统安全) – Page 15

May 31, 2021June 19, 2022

介绍

基本信息

作者：朱明宇
名称：检测服务器某个端口有没有启动
作用：检测服务器某个端口有没有启动

使用方法

1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本
4. 如果被检测的端口被启动则会被记录在指定文件里

脚本分割线里的变量

1. checkport=’7111′ #被检测的端口
2. logfile=’checkportlog.txt’ #记录文件

脚本

#!/bin/bash

####################### Separator ########################
checkport='7111'
logfile='checkportlog.txt'
####################### Separator ########################

a=`/sbin/ss -ntulap | grep udp | grep $checkport | awk '{print $7}' | awk -F'"' '{print $2}'`

if [ -n "$a" ];then
       echo `date` >> $logfile
       echo $checkport >> $logfile
       echo `/sbin/ss -ntulap | grep udp | grep $checkport | awk '{print $7}' | awk -F'"' '{print $2}'` >> $logfile
       echo >> $logfile
fi

May 11, 2021July 29, 2022

[内容] Linux 本地登录提示信息的修改（openSUSE & SLE 版）

内容一：openSUSE 15.0、openSUSE 15.1、openSUSE 15.2 和 SLE 12.X 修改本地登录提示信息

# echo 'eternalcenter.com' > /etc/issue
# echo 'eternalcenter.com' > /etc/issue.net

（补充：这里以将本地登录提示信息修改为 eternalcenter.com 为例）

内容二：openSUSE 15.3 及以上版本修改本地登录提示信息

2.1 修改本地登录系统方面的提示信息

# echo 'eternalcenter' > /usr/lib/issue.d/10-openSUSE.conf

2.2 去除本地登录网卡方面的提示信息

2.2.1 去除现有的网卡提示信息

# issue-generator network remove eth0

2.2.2 设置不再新生成网卡提示信息

# vim /etc/sysconfig/issue-generator

将以下内容：

......
NETWORK_INTERFACE_REGEX="^[be]"
......

修改为：

......
NETWORK_INTERFACE_REGEX="^[b]"
......

或者：

# sed -i 's/NETWORK_INTERFACE_REGEX="^\[be\]"/NETWORK_INTERFACE_REGEX="^\[b\]"/' /etc/sysconfig/issue-generator

（
补充：
1) 这里以将本地登录提示信息修改为 eternalcenter.com 为例
2) 将 NETWORK_INTERFACE_REGEX=”^[be]” 修改为 NETWORK_INTERFACE_REGEX=”^[b]” 是不再显示网卡信息
）

2.2.3 追加本地登录提示信息

# echo 'Welcome' /etc/issue.d/issue

（
补充：
1) 这里以添加 Welcome 本地登录提示信息为例
2) 结合上文的案例，这里将同时显示 eternalcenter.com 和 Welcome
）

内容三：SLE 15.X 修改本地登录提示信息

3.1 修改本地登录系统方面的提示信息

# echo 'eternalcenter' > /usr/lib/issue.d/10-SUSE

3.2 去除本地登录网卡方面的提示信息

3.2.1 去除现有的网卡提示信息

# issue-generator network remove eth0

3.2.2 设置不再新生成网卡提示信息

# vim /etc/sysconfig/issue-generator

将以下内容：

......
NETWORK_INTERFACE_REGEX="^[be]"
......

修改为：

......
NETWORK_INTERFACE_REGEX="^[b]"
......

或者：

# sed -i 's/NETWORK_INTERFACE_REGEX="^\[be\]"/NETWORK_INTERFACE_REGEX="^\[b\]"/' /etc/sysconfig/issue-generator

3.2.3 追加本地登录提示信息

# echo 'Welcome' /etc/issue.d/issue

（
补充：
1) 这里以添加 Welcome 本地登录提示信息为例
2) 结合上文的案例，这里将同时显示 eternalcenter.com 和 Welcome
）

April 20, 2021July 8, 2022

[内容] Linux SSL 证书的生成（OpenSSL 版）

内容一：SSL 证书简介

1.1 SSL 证书包含的文件

KEY 私钥、CRT 公钥、PFX 公私钥、CSR 证书签名请求文件

1.2 SSL 证书包含的文件简介

1.2.1 KEY 私钥

KEY 私钥，放置在服务器上，属于机密文件，不能被其他人得到。可以是 PEM 或 DER 两种编码方式中的一种，这两种编码方式也可以相互转换。Linux 上通常使用 PEM，而 Windows 上通常使用 DER

1.2.2 CRT 公钥

CRT 公钥，放置在服务器上，可以被其它人得到。可以是 PEM 或 DER 两种编码方式中的一种，这两种编码方式也可以相互转换。Linux 上通常使用 PEM，而 Windows 上通常使用 DER

1.2.3 PFX 公私钥

PFX 同时包含公钥和私钥，放置在服务器上。在 Linux 上通常会分别使用 KEY 和 CRT 两个文件，而 Windows 会使用同时包含公钥和私钥的 PFX 文件

1.2.4 CSR 证书签名请求文件

CSR 全名 Certificate Signing Request，即证书签名请求文件。用于提供给证书供应商申请证书

内容二：生成 SSL 证书

2.1 生成 KEY 私钥

2.1.1 同时生成 KEY 私钥和 CSR 证书签名请求文件

2.1.1.1 交互式同时生成 KEY 私钥和 CSR 证书签名请求文件

# openssl req -nodes -newkey rsa:4096 -sha512 -keyout eternalcenter.com.key -out eternalcenter.com.csr

（补充：这里以同时生成长度 4096 位，加密格式为 512 的 KEY 私钥 eternalcenter.com.key 和 CSR 证书签名请求文件 eternalcenter.com.csr 为例）

（注意：后面还有国家、州或省、城市、组织、部门、域名和邮箱地址的信息需要输入此命令后手动填写）

2.1.1.2 非交互式同时生成 KEY 私钥和 CSR 证书签名请求文件

# openssl req -nodes -newkey rsa:4096 -sha512 -out eternalcenter.com.csr -keyout eternalcenter.com.key -subj "/C=CN/ST=Sichuan/L=Chengdu/O=Eternal Center/OU=Mingyu Zhu/CN=eternalcenter.com/emailAddress=contact@mingyuzhu.com"

（
补充：这里以同时生成
1) 长度为 4096 位
2) 加密格式为 512
3) 国家为 CN
4) 州或省为 Sichuan
5) 城市为 Chengdu
6) 组织为 Eternal Center
7) 部门为 Mingyu Zhu
8) 域名为 eternalcenter.com
9) 邮箱地址为 contact@mingyuzhu.com
的 KEY 私钥 eternalcenter.com.key 和 CSR 证书签名请求文件 eternalcenter.com.csr 为例
）

2.1.2 只生成 CSR 证书签名请求文件和 KEY 私钥

2.1.2.1 交互式只生成 CSR 证书签名请求文件和 KEY 私钥

# openssl req -nodes -newkey rsa:4096 -sha512 -keyout eternalcenter.com.key

（补充：这里以同时生成长度 4096 位，加密格式为 512 的 KEY 私钥 eternalcenter.com.key 和 CSR 证书签名请求文件 eternalcenter.com.csr 为例）

（注意：后面还有国家、州或省、城市、组织、部门、域名和邮箱地址的信息需要输入此命令后手动填写）

2.1.2.2 非交互式只生成 CSR 证书签名请求文件和 KEY 私钥

# openssl req -nodes -newkey rsa:4096 -sha512 -keyout eternalcenter.com.key -subj "/C=CN/ST=Sichuan/L=Chengdu/O=Eternal Center/OU=Mingyu Zhu/CN=eternalcenter.com/emailAddress=contact@mingyuzhu.com"

2.2 生成 CRT 公钥

# openssl rsa -in eternalcenter.com.key -out eternalcenter.com.crt -pubout -outform PEM

（补充：这里以使用 KEY 私钥 eternalcenter.com.key 生成 CRT 公钥 eternalcenter.com.crt 为例）

内容三：查看 SSL 证书

3.1 查看 KEY 私钥

# cat eternalcenter.com.key

（补充：这里以查看 KEY 私钥 eternalcenter.com.key 为例）

3.2 查看 CRT 公钥

# cat eternalcenter.com.crt

（补充：这里以查看 CRT 公钥 eternalcenter.com.crt 为例）

3.3 查看 CSR 证书签名请求文件

# openssl req -in eternalcenter.com.csr -noout -text

（补充：这里以查看 CSR 证书签名请求文件 eternalcenter.com.csr 为例）

内容一：SELinux 的状态

内容二：永久切换 SELinux 状态

2.1 将 SELinux 永久切换至 Disabled 状态

2.1.1 修改 SELinux 配置文件

2.1.2 重启系统

2.1.3 显示 SELinux 状态

2.2 将 SELinux 永久切换至 Permissive 状态

2.2.1 修改 SELinux 配置文件

2.2.2 重启系统

2.2.3 显示 SELinux 状态

2.3 将 SELinux 永久切换至 Enforcing 状态

2.3.1 修改 SELinux 配置文件

2.3.2 重启系统

2.3.3 显示 SELinux 状态

内容三：临时切换 SELinux 状态

3.1 临时切换到 Permissive 状态

3.1.1 临时切换到 Permissive 状态

3.1.2 显示 SELinux 状态

3.2 临时切换到 Enforcing 状态

3.2.1 临时切换到 Enforcing 状态

3.2.2 显示 SELinux 状态

介绍