简单说下方法,首先通过命令,secedit /export /cfg model.inf 导出组策略配置信息,然后根据需要的Windows安全基线修改组策略,修改后再次用之前命令导出model2.inf,然后使用脚本过滤出不同部分,具体对应信息如下:1.1 审核口令设置安全策略密码必须符合复杂性要求 PasswordComplexity = 1密码长度最小值 MinimumPasswordLength = 8密码最长使用期限 MaximumPasswordAge = 42密码最短使用期限 MinimumPasswordAge = 1强制密码历史 PasswordHistorySize = 5用可还原的加密来储存密码 ClearTextPassword = 0复位帐户锁定计时器 ResetLockoutCount = 15帐户锁定时间 LockoutDuration = 15帐户锁定阈值 LockoutBadCount = 151.2 审核策略审核策略更改:AuditPolicyChange = 3审核登录事件:AuditLogonEvents = 3审核对象访问:AuditObject
RewriteEngine OnRewriteBase /RewriteCond %{HTTP_HOST} !^oiplay.com$ [NC]RewriteRule ^(.*)$ http://oiplay.com/$1 [L,R=301]RewriteCond %{SERVER_PORT} !^443$RewriteCond %{HTTP_HOST} ^oiplay.comRewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
把/etc/sysctl.conf文件中关于net.ipv4.tcp_congestion_control注释掉。使用ELRepo源在CentOS中安装最新版kernel开启TCP BBR拥塞控制算法,安装脚本如下:rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.orgrpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpmyum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml -ygrub2-set-default 0echo "net.core.default_qdisc=fq" >> /etc/sysctl.confecho "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.confsysctl -preboot查看当前系统内核:uname -a执行下面的命令,如果结果中有bbr
一、简介 nali,名字取自中文“哪里”的拼音。nali包含一组命令行程序,其主要功能就是把一些网络工具的输出的IP字符串,附加上地理位置信息 (使用纯真数据库QQWry.Dat)。例如74.125.128.104会变成74.125.128.104[美国 加利福尼亚州山景市谷歌公司]。查询是在本地进行,并不会进行联网查询,所以效率方面不会对原始命令产生什么影响。 目前包含以下几个命令: nali nali-dig nali-nslookup nali-traceroute nali-tracepath nali-ping 使用这些命令的前提是,他们对应的命令必须存在。例如你要用nali-dig,必须保证dig是存在的。他们的用法和原始命令是一样的。例如nali-dig,用法就和dig一样。(nali-dig等同于dig |nali) 二、下载 wget --no-check-certificate http://qqwry.googlecode.com/files/nali-0.2.tar.gz 三、安装 tar zx
如果想杀死一个已经detached的screen会话,可以使用以下命令:screen -X -S [session # you want to kill] quit举例:[root@localhost]# screen -lsThere are screens on: 2883.amh (Detached) 12342.lnmp (Detached)2 Sockets in /var/run/screen/S-root.[root@localhost]# screen -X -S 2883 quit[root@localhost]# screen -lsThere is a screen on: 12342.pts-0.localhost (Detached)1 Socket in /var/run/screen/S-root.2883会话已经没有了。
/etc/ssh/sshd_config 详解AcceptEnv指定客户端发送的哪些环境变量将会被传递到会话环境中。[注意]只有SSH-2协议支持环境变量的传递。细节可以参考 ssh_config(5) 中的 SendEnv 配置指令。指令的值是空格分隔的变量名列表(其中可以使用'*'和'?'作为通配符)。也可以使用多个 AcceptEnv 达到同样的目的。需要注意的是,有些环境变量可能会被用于绕过禁止用户使用的环境变量。由于这个原因,该指令应当小心使用。默认是不传递任何环境变量。AddressFamily指定 sshd(8) 应当使用哪种地址族。取值范围是:"any"(默认)、"inet"(仅IPv4)、"inet6"(仅IPv6)。AllowGroups这个指令后面跟着一串用空格分隔的组名列表(其中可以使用"*"和"?"通配符)。默认允许所有组登录。如果使用了这个指令,那么将仅允许这些组中的成员登录,而拒绝其它所有组。这里的"组"是指"主组"(primary group),也就是/etc/passwd文件中指定的组。这里只允许使用组的名字而不允许使用GID。相关的 allow/de
vi /etc/pam.d/common-session-noninteractive文件结尾附件找到 session required pam_unix.so 前面加上: session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid 保存。service cron restart
查看初始内存free -m切换至内存目录cd /dev/shm进行数据写入,标识 count=1000 为写入1000M,这里在服务商提供的标识数据内,自行进行数据增长dd if=/dev/zero of=./memtest bs=1M count=1000完成后,执行删除rm ./memtest
先下载,地址java7 http://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase7-521261.htmljava8 http://www.oracle.com/technetwork/java/javase/downloads/java-archive-javase8-2177648.html在user建立目录并解压mkdir /usr/java && tar -zxvf jdk-7u79-linux-x64.tar.gz && mv jdk1.7.0_79 /usr/java/java7编辑/root目录下的.bashrc,在末尾添加export JAVA_HOME=/usr/java/java7export PATH=$PATH:$JAVA_HOME/binexport CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib设置JDK java优先级update-alternatives --inst
if ($uri !~ "/$"){ set $rule_0 1$rule_0;}if (!-f $request_filename){ set $rule_0 2$rule_0;}if (-d $request_filename){ set $rule_0 3$rule_0;}if ($rule_0 = "321"){ rewrite ^/(.*) /$uri/ permanent; break;}if (-d $request_filename){ set $rule_1 1$rule_1;}if (!-f $request_filename){ set $rule_1 2$rule_1;}if ($rule_1 = "21"){ rewrite ^/(.*)$ /index.php?$args&directory=$1&modrewrite=1 last;}
安装php的模块有两种方式:一、重新编译php,加上--with-gettext二、动态安装现在说下第二个动态安装1、下载同版本的php原包,解压后进入ext目录,目录下便是模块2、进入gettext目录下执行:/usr/local/php/bin/phpize./configure --with-php-config=/usr/local/php/bin/php-config(以上两个命令的路径根据自己系统情况而定)makemake install3、在php.ini里添加上gettext.soextension = "gettext.so"重启php即可
ftp 127.0.0.1 21 输入远程空间的FTP IP和端口号,回车然后根据提示输入用户名和密码即可!ftp>lcd 本地工作目录ftp>cd 远程目录ftp>binary 采用二进制传输ftp> tick 开启传输时的字节计数器,再执行一次即可关闭ftp>mput 文件FTP> bye(或by) 结束和远程电脑的linux中ftp命令参数会话并退出linux中ftp命令参数。FTP> cd 更改远程电脑上的工作目录。FTP> get 使用当前文档转换类型将远程文档复制到本地电脑。格式:get remote-file [local-file]FTP >lcd 更改本地电脑上的工作目录。默认情况下,工作目录是启动linux中ftp命令参数的目录。格式:lcd [directory]FTP >ls 显示远程目录文档和子目录的缩写列表。FTP >mdelete 删除远程电脑上的文档。格式:mdelete remote-files [ ...]说明:remote-files 指定要删除的远程文档。FTP >mdir