频道栏目
首页 > 网络 > 其他 > 正文

【安全牛学习笔记】安装java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化 - 11662938 - 51CTO技术博客

2019-04-12 15:13:47         来源:安全牛课堂 的BLOG   
收藏   我要投稿

下载

http://java.sun.com/javase/downloads/index.jsp

解包拷贝

tar-xzvf /root/jdk-7u45-linux-x64.tar.gz

mv jdk1.7.0_45/opt

cd/opt/jdk1.7.0_45

安装注册

update-alternatives --install /usr/bin/java java/opt/jdk1.7.0_45/bin/java 1

update-alternatives --install /usr/bin/javac javac/opt/jdk1.7.0_45/bin/javac 1

update-alternatives—install/usr/bin/mozilla/plugins/libjavaplgin.so mozilla-javaplugin.so/opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so 1

root@kali:~/Desktop# tar-xzvf /root/jdk-8u45-linux-x64.tar.gz //解压安装包

root@kali:~/Desktop# mv jdk1.8.0_45/ /usr/bin/ //移动jdk1.8.0_45到/usr/bin/的目录里mv jdk1.7.0_45/opt移来这才对

root@kali:~/Desktop# cd /usr/bin //打开/usr/bin目录

root@kali:~/Desktop# ls -d java //查看java里面的文件

root@kali:~/usr/bin# update-alternatives --install /usr/bin/java java/opt/jdk1.8.0_45/bin/java 1

root@kali:~/usr/bin# update-alternatives --install /usr/bin/javac javac/opt/jdk1.8.0_45/bin/javac 1

root@kali:~/usr/bin# update-alternatives --install /usr/bin/mozilla/plugins/libjavaplgin.so mozilla-javaplugin.so/opt/jdk1.8.0_45/jre/lib/amd64/libnpjp2.so 1

默认设置

update-alternatives --set java /opt/jdk -9/bin/java

update-alternatives --set javac /opt/jdk -9/bin/javac

update-alternatives --set mozilla-javaplugin.so/opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so

验证

java -version

http://www.java.com/en/download/installed.jsp

root@kali:~/usr/bin# update-alternatives --set java /opt/jdk 1.7.0_45/bin/java

root@kali:~/usr/bin# update-alternatives --set javac /opt/jdk 1.7.0_45/bin/java

root@kali:~/usr/bin# update-alternatives --set mozilla-javaplugin.so/opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so

root@kali:~# java -version //查看java版本

安装显卡驱动

GPU的用途

Nvidia

Ati

Nvidia

apt-get update

apt-get dist-upgrade

apt-get install -y linux-headers-$(uname -r)

apt-get install nvidia-kernel-dkms

sed's/quiet/quiet nouveau.modeset=0/g' -i /etc/default/grub

update-grub

reboot

验证

glxinfo | grep -i "direct rendeing"

direct rendeing:Yes

无线网卡补丁

最新版内核已经集成无线驱动补丁

如果你在使用老版本内核

cd/usr/src/

wget http://www.kernel.org/pub/linux/kernel/projects/backprots/stable/v3.12/backports-3.12-1.tar.bz2

tar xvf backport-3.12-1.tar.bz2

cd backports-3.12-1

opt-get install patch

wget http://patches.aircrack.org/mac80211.compat08082009.wl_frag+ack_v1.patch

patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch

apt-get install libncurses5-dev

airmon-ng (查看驱动)

mack defconfig-ath9k

mack && mack install

root@kali:~# uname -a

Linux kali 3.18.0-kali3-amd64 #1 SMP Debian 3.18.6-1-kali2(2015-03-02) x86_64 GNU/Linux

凡是虚拟机都识别不到主机的wifi,什么不用买usb wifi都是骗人的!!!

解决方法:用usb 外接无线网卡 或者 制作usb live persistent boot 或安装到主机:)

并发线程限制

Uimite用于限制当前shell内进程的资源使用

查看默认值

Ulimite -a

全局配置文件 :/etc/security/limits

用途距离

限制堆栈大小:ulimit -s 100

限制shell内存使用:ulimit -m 5000 -v 5000

没有直接对socket数量的限制参数

Linux系统中一切都是文件,运行中的文件叫做进程

ulimite -n 800000

root@kali:~# ulimite -a

core file size (blocks, -c) 0

data seg size (kbytes, -d) unlimited

scheduling priority (-e) 0

file size (blocks, -f) unlimited

pending signals (-i) 7962

max locked memory (kbytes, -l) 64

max memory size (kbytes, -m) unlimited

open files (-n) 1024

pipe size (512 kbytes, -p) 8

POSIX message queues (kbytes, -q) 819200

real-time priority (-r) 0

stack size (kbytes, -s) 8192

cpu time (seconds, -t) unlimited

max user processes (-u) 7962

virtual memory (kbytes, -v) unlimited

file locks (-x) unlimited

root@kali:~# ulimit -s 100 //限制堆栈大小

root@kali:~# ulimit -m 5000 -v 5000 //限制shell内存使用

root@kali:~# vi .bashrc

root@kali:~# ulimit -n 900000 //限制文件90万

电源优化

渗透测试系统耗电较大

延长电池的寿命

无操作挂起、关闭显示器

降低显示器亮度

不使用时关闭无线网卡

开启硬盘省电选项

hdparm -i/dev/sda if AdvancedPM=yes then hdparm -B 1 -S 12/dev/sda

启动笔记本模式

点击root----->系统设置----->电源

在此时间内无操作则挂起:10分钟

关闭屏幕

笔记本模式

#!/bin/bash

currentMode=$(cat /proc/sys/vm/laptop_mode)

if[$courrentMode -eq 0]

then

echo "5"> /proc/sys/vm/laptop_mode

echo "Laptop Mode Enabled"

else

echo "0"> /proc/sys/vm/laptop_mode

echo "Laptop Mode Enabled"

fi

root@kali:~/Desktop# vi 1.sh

#!/bin/bash

currentMode=$(cat /proc/sys/vm/laptop_mode)

if[$courrentMode -eq 0]

then

echo "5"> /proc/sys/vm/laptop_mode

echo "Laptop Mode Enabled"

else

echo "0"> /proc/sys/vm/laptop_mode

echo "Laptop Mode Enabled"

fi

按wq保存!

root@kali:~/Desktop# chmod a+x 1.sh //加上执行权限

root@kali:~/Desktop# ./1.sh

Laotop Mode Enabled

服务开关

Kali linux 默认未开启所有网络服务

update-rc.d ssh default

update-rc.d ssh start 20 2 3 4 5 .stop 20 0 1 6

运行级别 0 — 6

update-rc.d A defaults 80 20

update-rc.d A defaults 90 10

/etc/init.d/ssh start

0表示关机,6表示重启,1表示单用户模式,2345表示多用户模式

root@kali:~/Desktop# /etc/init.d/ //大量的服务启动脚本

root@kali:~/etc/init.d/# ls -l

root@kali:~/etc/init.d/# ./ssh start //打开ssh

[ ok ] Starting OpenBSd Secure Shell Sever. sshd

root@kali:~/etc/init.d/# ./ssh stop //关闭ssh

[ ok ] Stopping OpenBSd Secure Shell Sever. sshd

root@kali:~/etc/init.d/# netstat -pantu | grep :22

root@kali:~/etc/init.d/# ./ssh Strat

[ ok ] Starting OpenBSd Secure Shell Sever. sshd

root@kali:~/etc/init.d/# netstat -pantu | grep :22

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN

6165/sshd

tcp6 0 0 :::22 :::* LISTEN

6165/sshd

root@kali:~/etc/init.d/# update -rc.d ssh defaults 下次启动重新开启

insserv: warining current start runlevel(s) (empty) of script 'ssh overrides LSB defaults (2 3 4 5)

insserv: warining current stop runlevel(s) (2 3 4 5) of script 'ssh overrides LSB defaults (empty)

数值越大表示优先级越低

root@kali:~/etc/init.d/# cd

root@kali:~# init 6 // 重启操作系统

root@kali:~# init 0 // 关闭操作系统

Linux运行级别一般具有6个运行级别,

0表示关机,

6表示重启,

1表示单用户模式,

2,3,4,5都是表示多用户模式。

不同发行版的Linux会默认进入2,3,4,5不同的运行级别,但是它们都是属于多用户运行级别,本质上差别不大。如果想让一个服务在默认启动的情况下,也就是进入2345这几个运行级别的情况下能够自动去打开这个服务的话,就可以通过update-rc.d 服务名称 default default代表的就是2345这几个运行级别,这条命令的意识就是在2345级别服务会自动启动,0,1,6的运行级别不启动。

该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂

Security+认证为什么是互联网+时代最火爆的认证?


牛妹先给大家介绍一下Security+


Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作。

通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因?

原因一:在所有信息安全认证当中,偏重信息安全技术的认证是空白的,Security+认证正好可以弥补信息安全技术领域的空白 。

目前行业内受认可的信息安全认证主要有CISP和CISSP,但是无论CISP还是CISSP都是偏重信息安全管理的,技术知识讲的宽泛且浅显,考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上,CISP也要求大专学历4年以上工作经验,这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中,无论是找工作还是升职加薪,或是投标时候报人员,认证都是必不可少的,这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍,由于Security+偏重信息安全技术,所以对工作经验没有特别的要求。只要你有IT相关背景,追求进步就可以学习和考试。

原因二:IT运维人员工作与翻身的利器。

在银行、证券、保险、信息通讯等行业,IT运维人员非常多,IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍,死亦写代码”的悲壮,但也有着“锄禾日当午,不如运维苦“的感慨。天天对着电脑和机器,时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识,掌握网络安全实践。职业发展朝着网络安全的方向发展,解决国内信息安全人才的匮乏问题。另外,即使不转型,要做好运维工作,学习安全知识取得安全认证也是必不可少的。

原因三:接地气、国际范儿、考试方便、费用适中!

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

在目前的信息安全大潮之下,人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的,相信Security+认证一定会成为最火爆的信息安全认证。

本文出自 “11662938” 博客,请务必保留此出处http://11672938.blog.51cto.com/11662938/1976592

相关TAG标签 - - 51CTO技术博客
上一篇:【安全牛学习笔记】提权 - 11662938 - 51CTO技术博客
下一篇:思科OSPF单区域配置 - DY - 51CTO技术博客
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站