Linux性能测试UnixBench一键脚本
作者 https://teddysun.com/245.html
UnixBench是一个类unix系(Unix,BSD,Linux)统下的性能测试工具,一个开源工具,被广泛用与测试linux系统主机的性能。
Unixbench的主要测试项目有:系统[......]标签: linux
linux
推荐的nginx+php(fpm-php fastcgi)open_basedir安全设置
0x00 实验目的
根据文章”PHP绕过open_basedir列目录的研究”通过测试不同的配置验证本文的绕过basedir的方法是否有效,从而安全配置php open_basedir的目的.
文中后面几个方法都是windwos下采用枚举的方式列出目录,linux下需要做暴力猜解的方式才可以,所以[……]
修复linux bash的ShellShock系列漏洞
检查是否有 linux bash的ShellShock系列漏洞
ShellShock系列漏洞包含有
CVE-2014-6271
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
CVE-2014-6277
CVE-2014-6278[……]
Centos7.x使用相关笔记
centos7没有ifconfig怎么看ip?
ip addr #看网卡接口和ip
ip addr add 10.8.8.2.24 dev 网卡名 #临时加ip
centos7没有netstat怎么看网络连接?
ss -ano #看网络连接状态
ss -anl #看网络监听状态
c[……]
[转] 史上最全Linux提权后获取敏感信息方法
(Linux)的提权是怎么一回事:
收集 – 枚举,枚举和一些更多的枚举。 过程 – 通过数据排序,分析和确定优先次序。 搜索 – 知道搜索什么和在哪里可以找到漏洞代码。 适应 – 自定义的漏洞,所以它适合。每个系统的工作并不是每一个漏洞“都固定不变”。 尝试 – 做好准备,[......]
使用AIDE做Linux高级入侵检测文件监控
1、aide介绍
AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文本的完整性。
AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种[……]