课程进度 94% · 第9/9章第9/9章 · 标签 1/2
— 1 —
实战操作
抓包分析(tcpdump)
bash
1
# 抓取80端口(HTTP)流量并保存到http.pcap
2
sudo tcpdump -i eth0 port 80 -w http.pcap
3
4
# 读取分析抓包文件
5
tcpdump -r http.pcap
日志分析
bash
1
# 查看最近的系统日志
2
journalctl -xe
3
4
# 检查SSH登录失败
5
cat /var/log/auth.log | grep 'Failed password'
服务排障
bash
1
# 检查Nginx服务状态
2
sudo systemctl status nginx
3
4
# 查看Nginx错误日志
5
cat /var/log/nginx/error.log
— 2 —
权限加固与防火墙
权限加固
bash
1
# 禁止root远程登录
2
sudo nano /etc/ssh/sshd_config
3
PermitRootLogin no
4
5
# 只允许指定用户登录
6
AllowUsers user1 user2
7
8
# 重启SSH服务
9
sudo systemctl restart sshd
防火墙配置
bash
1
# 只允许指定IP访问SSH
2
sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT
3
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
📖掌握抓包、日志分析、服务排障等常用技能,熟悉权限加固与防火墙配置
tcpdump抓包日志分析服务排障权限加固防火墙