红帽255总结.docVIP

红帽255总结 ======================================================================================================================================================================= 红帽255总结 ======================================================================================================================================================================= ========通过GUNPG/GPG保护文件安全======== 通过共享的公钥加密,然后通过与之匹配的私钥解密 用gpg --gen-key生成密钥对---类型、长度、时限、注释、密码短语 gpg --list-keys列出所有公钥 gpg -o file.key --export --armor key-id导出公钥 将公钥导出到文件,以便他人使用.armor使公钥以文本形式显示,而非二进制.key-id为电子邮件地址或是在--list-keys的pub行列出的八位十六进制数 gpg --import file.key将接受的公钥导入自己的系统 gpg --encrypt -armor -r key-id file以key-id的密钥加密file gpg --decrypt file.asc用自己的私钥解密消息 数字签名 gpg --fingerprint 生成签名 gpg -u key-id --clearsign file_name_# 向文件添加签名 gpg --verify file_name_#.asc 验证签名 对称加密/解密 # gpg -c 1.t # gpg -ac 1.t # gpg 1.t.gpg # gpg -o 1.tt 1.t.gpg ========包管理======== ========网络监控======== 打开具有安全漏洞或错误配置的网络服务是损坏计算机的常见方式. 每运行一个额外的网络服务都会为攻击者提供更多途径.最好只运行必要的服务.所以在启动服务器之前必须明确要运行的服务. netstat 显示本地系统开放端口的信息 netstat -tulnp -t:tcp协议或开放tcp端口 -u:udp协议或开放upd端口 -l:仅侦听端口,而非活动,已建立的连接 -n:按编号而非名称显示主机和端口 -p:显示控制端口的本地进程 nmap 显示运程端口---端口扫描 nmap -A -sT server1 -sP:执行ping扫描,确定响应icmp ping请求的主机 -sT:执行tcp连接扫描 -sU:执行udp扫描 -p:限制到特定端口,对udp扫描很有用 -A:启用OS检测和版本检测,脚本扫描和跟踪路由 -v:详细(使用多个-v使其更加详细) ========高级网络配置======== 为单个借口分配多个ip地址---ip别名 单个计算机为不同ip运行不同服务或者站点 配置别名或绑定(nic绑定)时建议禁用NetworkManager(支持多个ip地址的方式为不向后兼容). 添加ip别名 禁用NetworkManager service NetworkManager stop chkconfig NetworkManager off 交互式添加别名 ip addr add x.x.x.x/24 dev eth0 label eth0:0 ip addr show eth0 重启network服务 service network restart 永久添加别名 /etc/sysconfig/network-scripts/ifcfg-eth0:0 DEVICE=eth0:0 IPADDR=x.x.x.x PREFIX=24 ONPARENT=yes 调整内核网络参数 通过/proc/sys/目录或者sysctl命令查看或者设置网络参数 安装kernel-doc rpm sysctl -a | grep icmp 禁止接受ping请求 sysctl -w net.ipv4.icmp_echo_ignore_all=1 永久保存相关参数 echo net.ipv4.i