目錄

白帽黑帽

Linux安全

---

白帽黑帽

????????白帽（White Hat）和黑帽（Black Hat）通常用于描述計(jì)算機(jī)安全領(lǐng)域中的兩種不同角色。白帽黑客通常被認(rèn)為是合法的安全專家，他們通過(guò)合法途徑尋找和修復(fù)安全漏洞，幫助企業(yè)和個(gè)人保護(hù)自己的系統(tǒng)。而黑帽黑客則是非法入侵計(jì)算機(jī)系統(tǒng)、竊取數(shù)據(jù)、傳播惡意軟件等的犯罪分子。

（1）白帽（White Hat）：

白帽是指遵守道德規(guī)范的網(wǎng)絡(luò)安全專家，他們使用自己的技能來(lái)保護(hù)系統(tǒng)和數(shù)據(jù)。白帽黑客通常受雇于公司或政府機(jī)構(gòu)，負(fù)責(zé)發(fā)現(xiàn)和修復(fù)安全漏洞，防止黑客攻擊。他們?cè)谶M(jìn)行滲透測(cè)試或漏洞掃描時(shí)，都會(huì)事先獲得授權(quán)，并在發(fā)現(xiàn)問(wèn)題后及時(shí)報(bào)告給相關(guān)負(fù)責(zé)人，幫助組織提高安全防護(hù)能力。

示例：一個(gè)公司雇傭了一名白帽黑客，要求他對(duì)公司的網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試。白帽黑客在獲得授權(quán)后，成功地找到了一個(gè)存在漏洞的服務(wù)器。他立即將這個(gè)問(wèn)題報(bào)告給公司，幫助他們修復(fù)漏洞，從而避免了潛在的黑客攻擊。

?（2）黑帽（Black Hat）：

黑帽是指那些未經(jīng)授權(quán)非法侵入計(jì)算機(jī)系統(tǒng)的黑客，他們通常出于惡意目的，如盜取數(shù)據(jù)、發(fā)起勒索軟件攻擊、破壞系統(tǒng)等。黑帽黑客通常利用滲透測(cè)試和漏洞掃描等技術(shù)尋找目標(biāo)系統(tǒng)的弱點(diǎn)，然后利用這些弱點(diǎn)進(jìn)行攻擊，獲取利益。他們的行為違反了法律和道德規(guī)范，可能會(huì)給個(gè)人和組織帶來(lái)嚴(yán)重?fù)p失。

示例：一個(gè)黑帽黑客發(fā)現(xiàn)了一家銀行網(wǎng)絡(luò)系統(tǒng)中的一個(gè)漏洞。他利用這個(gè)漏洞非法侵入系統(tǒng)，竊取了大量客戶的銀行賬戶信息和資金。這種行為嚴(yán)重侵犯了他人的財(cái)產(chǎn)和隱私權(quán)益，給銀行和客戶帶來(lái)了重大損失。

比如

白帽—滲透測(cè)試

模擬黑客攻擊來(lái)評(píng)估系統(tǒng)的安全性。滲透測(cè)試的過(guò)程包括收集目標(biāo)系統(tǒng)信息、尋找漏洞、嘗試?yán)寐┒匆约皥?bào)告發(fā)現(xiàn)的問(wèn)題。

黑帽—SQL注入、CSRF攻擊等等侵犯WEB安全樣例：

username: ' OR 1=1 --
password: any_password

Linux安全

????????Linux 操作系統(tǒng)中采取的一系列措施，以保護(hù)系統(tǒng)和數(shù)據(jù)免受未經(jīng)授權(quán)訪問(wèn)、篡改或破壞的威脅。Linux 作為一種流行的開(kāi)源操作系統(tǒng)，廣泛應(yīng)用于服務(wù)器、桌面計(jì)算機(jī)和嵌入式設(shè)備等領(lǐng)域。因此，確保 Linux 系統(tǒng)的安全對(duì)于維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)的安全至關(guān)重要。

1. 保持系統(tǒng)更新：定期更新系統(tǒng)和軟件包，以確保安全漏洞得到修復(fù)。

2. 使用最小權(quán)限原則：為用戶和服務(wù)分配最低權(quán)限，以減少潛在的安全風(fēng)險(xiǎn)。例如，避免使用 root 用戶進(jìn)行日常操作，而是使用普通用戶并在需要時(shí)使用 sudo 提升權(quán)限。

3. 配置防火墻：使用 iptables、ufw 或 firewalld 等工具配置防火墻，以限制未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)。

4. 禁用不必要的服務(wù)：檢查系統(tǒng)中正在運(yùn)行的服務(wù)，并禁用不需要的服務(wù)，以減少攻擊面。

5. 加固 SSH：使用密鑰認(rèn)證而非密碼認(rèn)證，禁用 root 登錄，并更改默認(rèn)端口，以提高 SSH 的安全性。

6. 定期審計(jì)：定期檢查系統(tǒng)日志，以便發(fā)現(xiàn)任何可疑活動(dòng)。

7. 使用安全工具：使用如 SELinux、AppArmor 等工具增強(qiáng)系統(tǒng)安全。

8. 數(shù)據(jù)加密：對(duì)敏感數(shù)據(jù)進(jìn)行加密，以防止數(shù)據(jù)泄露。

9. 備份和恢復(fù)：定期備份重要數(shù)據(jù)，并確?？梢栽诎l(fā)生問(wèn)題時(shí)快速恢復(fù)。

10. 安全掃描和監(jiān)控：使用如 ClamAV、Chkrootkit 等工具定期掃描系統(tǒng)，檢測(cè)惡意軟件和入侵。

常用的簡(jiǎn)單Linux查閱進(jìn)程、開(kāi)發(fā)端口命令：
（1）查看開(kāi)放的端口

使用netstat

sudo netstat -tuln
# 也可以用 ss -tuln

將顯示 TCP（-t）和 UDP（-u）端口，以及它們對(duì)應(yīng)的監(jiān)聽(tīng)狀態(tài)（-l）和數(shù)字格式（-n）。

netstat顯示數(shù)據(jù)類似：

ss顯示數(shù)據(jù)類似：

（2）查看正在運(yùn)行的進(jìn)程

ps aux

顯示所有用戶（-a）的詳細(xì)進(jìn)程列表（-x），包括進(jìn)程的用戶、CPU 占用率、內(nèi)存占用率等信息。

顯示數(shù)據(jù)類似：?

（3）獲取更詳細(xì)的實(shí)時(shí)進(jìn)程信息，可使用?top

top

?