OSSEC（一）0.前言  这篇文章主要是进行OSSEC的了解以及相关安装和搭建，这里分为了一个主机win和一个centos7的agent安装，以及centos7的server安装，参考链接为 1https://zhuanlan.zhihu.com/p/53516534   虽然是参考，但是自己对整体步骤进行了更加详细的描述；也对过程进行了更加精致的阐述，

Burp Suite0.前言  Burp Suite的功能是十分强大的web应用程序渗透测试软件工具，其提供了多个模块和功能，一般常用到的就是抓包，与发送包的功能模块，这里使用了Burp2.0.11工具安装包（包含中文补丁） 1https://portswigger.net/burp   1.语言环境及脚本安装   由于burp是基于java

AWVS0.前言  AWVS（Acunetix Web Vulnerability Scanner）是一款功能强大的Web漏洞扫描工具，专门用于检测网站应用程序中的安全漏洞。 1https://www.acunetix.com/   1.安装教程  首先下载好安装包文件 12345#给予awvs中的sh文件权限chmod+x ./acune

Nmap1.Nmap简介  Nmap是一款强大而广泛使用的开源网络扫描工具。它旨在帮助安全专业人员评估和审核网络上的主机和服务，发现潜在的漏洞和安全问题。Nmap提供了灵活且可定制的扫描技术，可以用于网络发现、端口扫描、服务和操作系统识别等任务   这个工具包括了端口扫描、操作系统和服务识别、脚本扫描、网络发现等功能，可以说是安全专业必须要掌握的工具之一

Bash脚本编写0.前言  前篇基本完成了linux配置安全和优化的学习，接下来就是对于shell的学习和知识体系架构建设，今天的目标是将学习完bash脚本环境基础中的vi的使用，语法，执行方式，进行梳理，再加上变量、参数和基础函数等相关内容，话不多说，继续开整！   1.vi的使用  对于vi的使用不算太多，大部分时间都是使用的vim命令进行文本

系统安全与优化0.前言  在运维过程中，Linux系统的安全与优化就变得尤为重要，这里主要从本机配置、ssh安全、mysql安全配置、shell安全、防火墙和Linux系统资源调配等方面进行讲述   1.本机系统的配置 删除多余账号   首先是删除系统特殊的用户账号和组账号，在centos系统中，我们可以使用命令查看用户账号和组账号的相关信息 1

系统实现路由转发功能0.前言  这里主要尝试实现在两个虚拟机系统中，一台虚拟机通过另外一台虚拟机当作网关来上网的功能（网关虚拟机下面简称为R，客户端虚拟机下面简称C）   1.编辑网卡  首先需要设置一个自定义的内网网卡模式，让虚拟机C只有内网的连接，进入VM界面，点击编辑进入虚拟网络编辑界面   点击添加网络，添加出VM

iptables0.前言  首先在学习iptables之前，需要区分一些概念，从逻辑出发，现有的防火墙大致上可以分为主机防火墙和网络防火墙，前者针对于单个主机进行防护，后者则往往放置在网络的入口或边缘处，针对网络入口进行防护，服务于防火墙背后的本地局域网，可以理解为主机防火墙主内保护个人，网络防火墙主外保护集体   从物理出发，防火墙有分为硬件防火墙和软件防

LFS（四）0.前言  通过第二小节，我们终于完成了lfs系统root用户的相关软件包的编译安装，接下来就是涉及到lfs系统的相关配置内容，比如Bootscripts、时间设置等内容   首先退出logout 1logout   完成最后的设置，重新进入chroot环境 123456chroot "$LFS" /us

LFS（三）0.前言  LFS（二）中成功的解决了工具链的报错问题，也完成前期测试工具的编译安装和工具链调试，并且完成其他版本软件包的编译和安装以及创建系统配置文件的初步尝试，接下来将继续延续着昨天的创建系统配置文件进行开始，争取完成根据LFS手册，创建必要的系统配置文件，如/etc/fstab、/etc/passwd等；尝试配置相关内核，使用make menuconfig命令