网络安全为啥要学Linux系统,据不完全统计,Linux系统在数据中心操作系统上的份额高达70%。它一般运行于服务器和超级计算机上。
所以我们日常访问的网站后台和app后端都是部署在Linux服务器上的,如果你不会Linux系统操作,那么很多大厂服务器安全你将无法进行加固操作和渗透测试。
那我们该如何学习Linux系统?
首先要选择一个Linux发行的版本,rehat红帽可以作为初学者一个很好的入门Linux操作系统发行版本,正版红帽需要授权,如果你作为学生经费有限,那你可以选择centos系统,目前有centos7和8,本人建议可以从centos7系统入门,该版本网上教程很多,便于初学者完成各种系统操作和服务搭建。
在安装Linux操作系统的时候,会有图形界面模式和终端命令模式,个人建议初学者,不要安装图形界面模式,图形界面就像你的windows桌面操作系统一样,靠鼠标点击执行各种指令,这样会造成你对图形界面操作系统的一种依赖,而我们生产环境是没有图形界面的。所以从一开始我们就得养成一种终端命令行操作模式。
Linux入门必学
1、基础命令
ls 展示文件夹内容,在Linux里面你想查看当前目录内容,必须使用这个命令,这点和windows有比较大的区别,windows点击某个目录之后,自动会显示当前目录内容,而Linux不会。
- cd 切换目录
cd /home 切换到根目录(/)下的home目录,相当于你在windwos点击某个文件夹。
- pwd 查看当前路径
如果你你使用cd命令进入了很多层路径,不知道当前目录在哪里,那你可以是用pwd命令查看当前在哪个具体的绝对路径。
- cp 复制
- mv 移动文件 它相当于我们windows里面的剪切,而且它还有重命名的作用
像上面我举例到的Linux基础命令还有很多,我这里列出来,如果你不知道它具体用法可以使用 命令 --help 的方式查看某个命令的具体使用方法,如果还要查看更详细举例说明可以使用 man 某命令 的方法显示出它具体的使用说明。
mkdir,rmdir,rm,tar,gzip,ps,kill,killall,tree,free,top,chmod, chown,chgrp,useradd,usermod,userdel,groupadd,groupdel,sudo,passwd,groups,vi/vim,cat,more,less, tail,head,diff,ping,ssh,scp.telnet等
2、Lnux网络的学习
学习完基础Linux 命令以后,那你还得了解Linux,例如Linux的ip地址静态和动态配置,新增网卡后的ip配置,dns的配置,的配置,流量转发的配置等。
3、Linux服务的学习
在Linux系统上可以搭建很多服务,大部分常用的服务我们得学会搭建,因为Linux服务的安全也是我们必须关注的重点,像,apach,redis,防火墙配置,FTP服务,samba服务,crontab,dhcp,dns,stmp等,这些服务你首先会搭建,才能知道配置哪里可能会出现安全问题。
4、Linux服务器的加固
像学习了一些Linux服务配置以后,我们得学会如何去加固我们得linux服务器,
例如:ssh服务我们一般使用得端口是22
那我们可以将默认端口可以改成2000--65535中得某个,让别人在扫描我们服务器得时候,不容易发现ssh端口。
ssh远程登录也要禁止root登录,使用普通用户登录再切换到超级用户。
ssh的密码得使用pam统一认证规则,密码得用强密,而且得有密码输错3次,等待时间才能再次输入。
网络安全学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
需要网络安全学习路线和视频教程的可以在评论区留言哦~
最后
- 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失
