小chen妙妙屋

登录日志Linux用户登录信息放在三个文件中： 1、/var/run/utmp：记录当前正在登录系统的用户信息，默认由who和w记录当前登录用户的信息，uptime记录系统启动时间； 2、/var/log/wtmp：记录当前正在登录和历史登录系统的用户信息，默认由last命令查看； 3、/var/log/btmp：记录失败的登录尝试信息，默认由lastb命令查看。 这三个文件都是二进制数据文件，并且三个文件结构完全相同，是由/usr/include/bits/utmp.h文件定义了这三个文件的结构体。 默认情况下文件的日志信息会通过logrotate日志管理工具定期清理。logrotate的配置文件是/etc/logrotate.conf，此处是logrotate的缺省设置，通常不需要对它进行修改。日志文件的轮循压缩等设置存放在独立的配置文件中，它（们）放在/etc/logrotate.d/目录下，它会覆盖缺省设置。 如果不想记录相关信息，则可以直接将相关文件删除即可。如果系统不存在该文件，则需要在此路径touch一个文件就可以继续记录相关信息了。 此外： 如果想禁用who命令，则只需 ...

[toc] hosts文件概述​ hosts文件是linux系统中负责ip地址与域名快速解析的文件，以ASCII格式保存在/etc目录下，文件名为hosts，不同的linux版本，文件也可能不同，比如Debian的对应文件是/etc/hostname。hosts文件包含了ip地址和主机名之间的映射，包括主机名的别名，在没有域名服务器的情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的ip地址，否则就需要使用DNS服务程序来解决。通常可以将常用的域名和ip地址映射加入到hosts文件中，实现快速方便的访问 优先级：dns缓存>hosts>dns服务 hosts：the static table lookup for host name（主机名查询静态表） 在系统中的位置：/etc/hosts文件作用1 加快域名解析​ 对于经常访问的网站，我们可以通过在hosts文件中配置域名和 IP 的映射关系，提高域名的解析速度。由于有了映射关系，当我们输入域名后，计算机就能够快速解析出 IP 地址，而不用请求网络上的 DNS 服务器。 2 构 ...

Linux常见配置文件目录结构：12345678910111213141516171819202122/boot 用于自举加载程序（LILO 或GRUB）的文件。当计算机启动时（如果有多个操作系统，有可能允许你选择启动哪一个操作系统），这些文件首先被装载。这个目录也会包含LINUX 核（压缩文件vmlinuz），但LINUX 核也可以存在别处，只要配置LILO 并且LILO 知道LINUX 核在哪儿。/bin 系统启动时需要的引导程序(二进制执行文件)，这些文件可以被普通用户使用/dev 代表硬件组件的设备文件目录。LINUX 下设备被当成文件，这样一来硬件被抽象化，便于读写、网络共享以及需要临时装载到文件系统中。正常情况下，设备会有一个独立的子目录。这些设备的内容会出现在独立的子目录下。LINUX 没有所谓的驱动符。/etc 存放各种配置文件/etc/rc.d 启动的配置文件和脚本/home 用户主目录，包含参数设置文件、个性化文件、文档、数据、EMAIL、缓存数据等/lib 标准程序设计库，又叫动态链接共享库，作用类似windows 里的.dll 文件/sbin 为系统管理员保留的 ...

/usr/usr 最庞大的目录，要用到的应用程序和文件几乎都在这个目录。其中包含：/usr/X11R6 存放X window的目录/usr/bin 众多的应用程序/usr/sbin 超级用户的一些管理程序/usr/doc linux文档/usr/include linux下开发和编译应用程序所需要的头文件/usr/lib 常用的动态链接库和软件包的配置文件/usr/man 帮助文档/usr/src 源代码，linux内核的源代码就放在/usr/src/linux里/usr/local/bin 本地增加的命令/usr/local/lib 本地增加的库 /home/home 用户主目录的基点，比如用户user的主目录就是/home/user，可以用~user表示 /bin/bin 二进制可执行命令 /dev/dev 设备特殊文件 /var/var 某些大文件的溢出区，比方说各种服务的日志文件 /etc/etc 系统管理和配置文件/etc/rc.d 启动的配置文件和脚本

文件头文件尾1、图片 JPEG 文件头：FF D8 FF 文件尾：FF D9 TGA 未压缩的前4字节 00 00 02 00 RLE压缩的前5字节 00 00 10 00 00 PNG 文件头：89 50 4E 47 0D 0A 1A 0A 文件尾：AE 42 60 82 GIF 文件头：47 49 46 38 39(37) 61 文件尾：00 3B BMP 文件头：42 4D 文件头标识(2 bytes) 42(B) 4D(M) TIFF (tif) 文件头：49 49 2A 00 ico 文件头：00 00 01 00 Adobe Photoshop (psd) 文件头：38 42 50 53 2、office文件 MS Word/Excel (xls.or.doc) 文件头：D0 CF 11 E0 MS Access (mdb) 文件头：53 74 61 6E 64 61 72 64 20 4A WordPerfect (wpd) 文件头：FF 57 50 43 Adobe Acrobat (pdf) 文件头：25 50 44 46 2D 31 2E applicati ...

密码学基础[toc] 1.体系12345678graph TD; 密码学--->密码编码学; 密码学-->密码分析学; 密码编码学-->对称加密体制; 密码编码学-->非对称加密体制; 密码编码学-->安全协议; 对称加密体制-->流加密算法; 对称加密体制-->分组加密算法; 2.对称加密体制加密双方共享同一个密钥来进行加解密计算 模式 12345678flowchart LR id0[m] id1["E(k,m)=c"] id2["D(k,c)=m"] id3[k] id3-->Alice id0-->Alice--> id1-->信道-->传输-->Bob-->id2 Bob-->id3 安全性在密钥的保密 一次一密(无条件安全)，但是密钥长度会超过明文长度 流密码需要密钥流生成器，生成伪随机序列，它将明文消息和一个伪随机密钥流逐位或逐字节结合，生成密文。与分组密码不同，流密码连续不断地处理数据流，而不是将数据分成固 ...

口令破解[toc] 一、概述是常见的认证方式，俗称：“密码”。 当被认证对象要求访问提供服务时，系统要求被访问者提交口令，收到口令后将其与数据库中储存的用户信息进行对比，以确认是否合法。 二、常见攻击方法1.弱口令入侵者通过扫描大量主机，找出存在的弱口令主机 2.口令监听通过嗅探软件，来监听网络中的数据表获得密码，如果获取到的密码时加密的，还需要解密 3.社会工程学通过欺诈、人机关系破解 4.暴力破解尝试所有字符的组合方式，是密码的终结者 5.简单口令拆解使用自己、家人的生日等，很容易猜到密码 6.字典攻击尝试字典中的每一个单词，可以是一个字典或常用口令的字典数据库。词典实际上是一个单词列表文件，根据人们的习惯设计的 三、windows口令破解1.windows中与口令相关的安全机制windows本地安全授权子系统(LSASS)负责有关安全方面的功能 该系统将对用户的安全管理使用安全账号管理器(SAM)的机制 sam是锁死的 1.可以引导另一个操作系统，利用NTFSOOS的系统驱动来获取访问权限，抓出SAM 2.获取备份sam 2.windows的加密方式windows NT对用户采用 ...

概念​ 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。 ​ 主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。 ​ 地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。 ​ ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。 功能​ 地址解析协议由互联网工程任务组（IETF）在1982年11月发布的RFC 826中描述制定。地址解析协议是IPv4中必 ...

两类攻击者被动攻击者(窃听者)：不会影响两者之间的通讯，只是想获取信息 主动攻击者：会干扰两者的通讯 安全目标CIA：C(confidentiality):即在有主被者攻击情况下，无法获得网络中的内容 I(Integrity):攻击者无法篡改网络通信的内容 A(Authentication):通信双方是正确的主题 针对域名系统的攻击1、输入url地址时，浏览器会询问本地的域名解析器 2.本地域名解析器会询问根根域名解析器 3.根域名解析器会返回org服务器域名解析器的相应地址 4.本地域名解析器会根据地址找到.org域名服务器询问 5..org域名服务器会返回域名服务器地址 6.本地域名解析器再根据该地址寻找所需服务器 1234567891011flowchart LR 缓存-->|直接查询|本地域名解析器 电脑 ---> 本地域名解析器 本地域名解析器-->|记录|缓存 本地域名解析器-->根域名解析器 根域名解析器-->|.org服务器地址 NS xxx.xx.xxx.xx|本地域名解析器 本地域名解析器--> ...

概念ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。 [3]它属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。 ICMP是TCP/IP模型中网络层的重要成员，与IP协议、ARP协议、RARP协议及IGMP协议共同构成TCP/IP模型中的网络层。ping和tracert是两个常用网络管理命令，ping用来测试网络可达性，tracert用来显示到达目的主机的路径。ping和tracert都利用ICMP协议来实现网络功能，它们是把网络协议应用到日常网络管理的典型实例。 从技术角度来说，ICMP就是一个“错误侦测与回报机制”，其目的就是能够检测网路的连线状况﹐也能确保连线的准确性。当路由器在处理一个数据包的过程中发生了意外，可以通过ICMP向数据包的源端报告有关事件。 其功能主要有：侦测远端主机是否存在，建立及维护路由资料，重导资料传送路径（ICMP重定向），资料流量控制。I ...