linuxtcp连接状态有哪些?
TCP连接状态详解 LISTEN: 侦听来自远方的TCP端口的连接请求SYN-SENT: 再发送连接请求后等待匹配的连接请求SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认ESTABLISHED: 代表一个打开的连接FIN-WAIT-1: 等待远程TCP连接中断请求,或先前的连接中断请求的确认FIN-WAIT-2: 从远程TCP等待连接中断请求CLOSE-WAIT: 等待从本地用户发来的连接中断请求CLOSING: 等待远程TCP对连接中断的确认LAST-ACK: 等待原来的发向远程TCP的连接中断请求的确认TIME-WAIT: 等待足够的时间以确保远程TCP接收到连接中断请求的确认CLOSED: 没有任何连接状态
ssh有几种连接方法?
Linux 系统实现 SSH 连接的 3 种 方式:
方式一:密码登入,原理:执行远程连接命令并输入账号密码。
方式二:公钥登入(免密登入),原理:注入公钥到服务端,表示拥有该公钥的客户端可以免密登入。
方式三:秘钥文件登入,原理:客户端每次登入时携带服务端秘钥来登入。
linux八大类?
使用Linux最具说服力的原因之一就是能够提供安全的计算体验。本文介绍了一些安全的Linux发行版,这些发行版额外增加了匿名选项,通过使用TOR、沙箱、防火墙等技术,可以更好的满足安全爱好者的需求,这之中涉及一些比较受欢迎的发行版比如Tails、Whoix、Kodachi等。
1. Tails
对于程序员来说,Tails是安全Linux发行版的默认选择。Tails或The Amnesic Incognito Live System,是一款基于Debian的Linux发行版,一个开放源码的发行版,大约在8年前被发布。通过Tor重定向所有Web流量,Tails实现了匿名功能。
由于Tails将所有内容存储在RAM中,并且避免了使用硬盘。一旦关闭,它就会擦除所有内容。此外,由于默认的GNOME桌面环境,Tails也适用于一般开发者。
2. Whonix
与Tails一样,Whonix也基于Debian GNU/Linux。这个私有操作系统由两个虚拟机组成,虽然一个VM是运行Debian的“Tor Gateway”,但另一个是“Workstation”。请注意,Whonix可以安装在Linux、Windows、macOS或Qubes主机操作系统上。通过利用Tor的开放和分布式中继网络,Whonix打破了网络监控的可能性。
为了安全起见,该发行版隐藏了用户真实的IP地址。此外,许多预安装应用程序在Whonix中进行了流隔离,并且使用专用的Tor SocksPort增加了额外的安全性。
3. Qubes OS
Qubes OS也被称为世界上最安全的操作系统,它通过Xen虚拟机管理程序执行虚拟化,虚拟机管理程序模仿硬件并允许运行多个虚拟机。QubesOS的用户环境可以是Fedora、Debian、Whoix和Windows。
在Qubes中,通过将硬件控制器转换为功能域来执行隔离。它也将活动区域分为不同的信任级别,例如工作领域,购物领域,随机域等。所有这些领域都运行在不同的虚拟机中。使用这种技术,即便出现一个漏洞被利用,攻击者也无法接管整个计算机。
4. Subgraph OS
Subgraph OS是基于Debian的安全Linux发行版,承诺提供匿名体验和强化功能。 经Edward Snowden批准,Subgraph OS旨在避免不同的恶意软件攻击。
Subgraph OS运行在沙箱环境中,该环境运行诸如Web浏览器、具有内置加密的电子邮件客户端、LibreOffice、PDF查看器、视频播放器、Hexchat等应用程序。它包含一个硬化内核,具有grsecurity/ PaX补丁,可保护所有流程免受攻击。这个Linux发行版自定义的代码是用Go写的,这是一种内存安全语言。它还包括一个应用程序防火墙,确保访问意外的出站连接时也可受到保护。
5. Discreete Linux
Discreete Linux是一个免费的软件项目,有些人可能会将这个安全的Linux发行版看作Ubuntu Privacy Remix。它基于Debian,它承诺保护用户免受特洛伊木马监控的攻击,目前正处于测试阶段。
Discreete Linux适合于不深入了解计算机但认为互联网安全是主要关注点的人。Discreete Linux借助加密和孤立的环境,构建了一个安全的工作环境。 这个匿名Linux发行版的内核模块只有在开发人员团队进行数字签名的情况下才能安装。此外,它甚至不支持内部硬盘驱动器或网络硬件。相反,它将其所有数据存储在RAM或外部驱动器中。
6. Kodachi
Kodachi Linux基于Debian GNU /Linux,安装运行Kodachi很简单,不需要投入过多时间或精力。Kodachi Linux使用户可以从PC硬件启动或外部USB驱动器选项进行额外的安全性选择。
通过运行带有活动VPN连接的Kodachi系统,TOR和DNScrypt服务可提供良好的隐私,所有与互联网的连接都被迫通过上述服务。整个操作系统从易失性RAM存储器运行,因此在关闭之后,不会留下任何活动痕迹。Kodachi Linux还提供最新的隐私工具,用于电子邮件,加密和即时消息,Xfce桌面环境使其在旧机器上更为有用。
7. TENS
TENS Linux for security表示可信终端安全,以前被称为LPS或轻量级便携式安全。基于Arch Linux,TENS可以在任何支持Intel的机器上运行。由于它仅在内存中启动,因此它作为用户的安全终端节点。它加载了加密向导,这是一个简单而强大的加密软件,用于保护敏感信息。TENS 还支持美国政府网站上使用的CAC和PIV接入节点。总体而言,它有最小的应用程序,以确保更少的感染机会和更好的性能。
8. Tin Hat
来自硬化的Gentoo,TinHat Linux是一个安全的操作系统,可提供快速安全的Linux体验。Tin Hat Linux完全在RAM中,不会直接从引导设备装载任何文件系统,因此避免了任何数据丢失的机会。如预期那样,您可以从CD或USB闪存驱动器启动。
请注意,在开始使用Tin Hat Linux进行安全和匿名之前,程序员应该了解Gentoo Linux的工作原理,它可以在32位和64位硬件架构上运行,桌面环境围绕GNOME构建。许多应用程序,如Firefox、电子邮件客户端、LibreOffice和视频播放器都已预装在Tin Hat Linux上。
linux怎么将一个文件夹链接到另一个文件夹上?
linux 链接分为硬链接和软链接之分,命令如下:
1、硬链接:ln file1 file2
2、软连接:ln -s file1 file2 他们的区别在于,对于目录 只能做软链接 (ln -s bbb ccc) Linux 软连接与硬连接的区别: 对于一个文件来说,有唯一的索引接点与之对应,而对于一个索引接点号,却可以有多个文件名与之对应。因此,在磁盘上的同一个文件可以通过不同的路径去访问该文件。注意在Linux下是一切皆文件的啊,文件夹、新加的硬盘 …都可以看着文件来处理的啊。 连接有软连接和硬连接(hard link)之分的,软连接(symbolic link)又叫符号连接。符号连接相当于Windows下的快捷方式。 不可以对文件夹建立硬连接的,我们通常用的还是软连接比较多。 eg: ln -s source dist # 建立软连接 ln source dist # 建立硬连接 软链接实际上只是一段文字,里面包含着它所指向的文件的名字,系统看到软链接后自动跳到对应的文件位置处进行处理;相反,硬联接为文件开设一个新的目录项,硬链接与文件原有的名字是平权的,在Linux看来它们是等价的。由于这个原因,硬链接不能连接两个不同文件系统上的文件。 (1)软连接可以 跨文件系统 ,硬连接不可以 。实践的方法就是用共享文件把windows下的 aa.txt文本文档连接到linux下/root目录 下 bb,cc . ln -s aa.txt /root/bb 连接成功 。ln aa.txt /root/bb 失败 。 (2)关于 I节点的问题 。硬连接不管有多少个,都指向的是同一个I节点,会把 结点连接数增加,只要结点的连接数不是 0,文件就一直存在,不管你删除的是源文件还是 连接的文件 。只要有一个存在 ,文件就 存在 (其实也不分什么源文件连接文件的 ,因为他们指向都是同一个 I节点)。 当你修改源文件或者连接文件任何一个的时候 ,其他的文件都会做同步的修改。软链接不直接使用i节点号作为文件指针,而是使用文件路径名作为指针。所以 删除连接文件 对源文件无影响,但是删除源文件,连接文件就会找不到要指向的文件 。软链接有自己的inode,并在磁盘上有一小片空间存放路径名. (3)软连接可以对一个不存在的文件名进行连接 。 (4)软连接可以对目录进行连接。 备注:I节点 :它是UNIX内部用于描述文件特性的数据结构.我们通常称I节点为文件索引结点(信息结点).i节点含有关于文件的大部分的重要信息,包括文件数据块在磁盘上的地址.每一个I节点有它自己的标志号,我们称为文件顺序号.I节点包含的信息 1.文件类型 2.文件属主关系 3.文件的访问权限 4.文件的时间截.