Firewalld&Journalctl&Shell

Firewalld&Journalctl&Shell ​ Firewalld防火墙是CentOS 7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。Firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfiler网络过滤子系统(属于内核态)来实现包过滤防火墙功能。F

敏感文件监控

敏感文件监控 入侵检测功能很多,总结起来就是两大部分:流量、文件。针对敏感文件进行监控:是否被篡改,是否有新增内容,是否被删除…进而发送通知,系统管理员可以及时关注到系统的运行情况。 一、敏感文件的监控原理 判断一个文件是否被篡改:可以使用md5sum命令记录文件的md5的数字指纹。md5是一种摘要算法,是不可逆的加密,主要用于标识某个文件是否被篡改,或者用于保存密码。可以针对任意文件类型进行摘要