网站搜索
如何在Ubuntu 22.04上安装Zeek网络安全监控工具
Zeek 是一款免费、开源且世界领先的安全监控工具,用作网络入侵检测系统和网络流量分析器。安全专业人员使用它来检测可疑签名并跟踪 DNS、HTTP 和 FTP 活动。 Zeek 的工作原理是将网络活动记录在单独的文件中。该文件包含所有重要信息,例如 MIME 类型、服务器响应、DNS 请求、HTTP 会话、请求的 URI、SSL 证书等。
本教程将向您展示如何在 Ubuntu 22.04 上安装 Zeek 网络安全工具。
先决条件
- 运行 Ubuntu 22.04 且 RAM 至少为 2 GB 的服务器。
- 服务器上配置了 root 密码。
入门
首先,您必须将所有系统软件包更新到更新版本。您可以通过运行以下命令来更新所有这些内容。
apt update -y apt upgrade -y更新所有系统软件包
阅读更多 →如何在 Debian 11 上安装 GlusterFS 可扩展网络文件系统
GlusterFS或Gluster文件系统,是RedHat开发的免费开源分布式文件系统。 GlusterFS 是一种可扩展的文件系统,由多个服务器组成一个实体文件系统,允许用户连接和挂载 GlusterFS 卷。
GlusterFS 是一种可以处理 PB 级数据的现代文件系统。而且,它易于安装和维护,并且也易于扩展文件系统。
在本教程中,您将在 Debian 11 服务器上安装 GlusterFS - 分布式且可扩展的网络文件系统。您将设置自动将数据复制到多个服务器的 GlusterFS 卷并设置高可用性文件系统。除此之外,您还将学习如何使用“parted”,这是一种用于在 Debian 服务器上设置附加磁盘的 Linux 分区工具。最后,您将验证多个 Debian 服务器之间 GlusterFS 上的数据复制并验证高可用性。
先决条件
要完成本教程,您必须满足以下要求:
- 两到三台 Debian 11 服务器。
- 具有 sudo/管理员 阅读更多 →
如何在 Debian 11 上安装 Ntopng 来监控网络流量
您是一名系统管理员或网络工程师,正在寻找一款轻量级、易于使用、跨平台的网络监控工具吗?那么 Ntopng 可能就是您正在寻找的工具。
Ntopng 是一款开源网络监控工具,可通过 Web 界面监控实时网络流量。 Ntopng 是原始 ntop 的下一代版本。它是一个跨平台工具,几乎适用于所有操作系统,包括 Windows、Unix/Linux、macOS 和 BSD。
Ntopng 提供许多功能,例如:
- 根据来源和目的地进行流量过滤和排序
- 支持多种协议,包括 TCP、UDP、SMTP、ICMP、ARP、FTP、Netbios、SSH、Telnet 等
- 提供 IP 地址的地理定位
- 在检测异常网络行为时生成警报和通知
- 从网络界面轻松导航和可视化流量数据
- 支持加密网络流量分析
- 使用深度数据包检测技术发现应用程序协议(YouTube、Facebook、BitTorrent 等)。
在本文中,您将学习如何在 Debian 11
阅读更多 →如何在 CentOS 上将网络接口重命名为 eth0
在这篇文章中,我们将学习Linux接口命名。它是为基于 RHEL 的 Linux 发行版(例如 AlmaLinux、CentOS 和 Rocky Linux)编写的。您将了解 Linux 上名为 eth(X)、ens(X)、eno(X) 等的网络接口如何使用。
首先,我们了解Linux系统上网络接口的命名概念,包括经典的命名方案、biosdevname和系统udev策略。
1. 传统命名约定
传统命名约定是 Linux 内核驱动程序提供的默认传统接口命名方案。众所周知,传统的命名约定是例如 eth(n) 代表以太网设备,wlan(n) 代表无线 LAN 设备,usb(n) 代表 USBnet。
在传统的命名约定中,所有网络硬件都将由内核驱动程序以相同的方式处理。它足以告诉我们有关连接的类型,但对于您习惯的自然硬件来说就不够了。
2.Biosdev名称
Biosdevname 是由 Del
阅读更多 →如何在 Debian 12 上安装 Zeek 网络安全监控工具
Zeek(以前称为 Bro)是一个免费的开源网络安全监控平台。它是一款功能强大的被动网络流量分析器,用于调查可疑或恶意活动。 Zeek 可用作网络安全监视器 (NSM),并支持从安全域到性能测量和故障排除的广泛流量分析。
在本指南中,我将向您展示如何在 Debian 12 服务器上逐步安装 Zeek 网络安全监控。您将安装 Zeek,并在集群模式下配置 Zeek,然后您将学习如何通过 zeek-cut 命令行解析 Zeek TSV 日志格式。此外,您还将学习如何通过 jq 命令行将 Zeek 日志输出设置为 JSON 以及解析器 Zeek JSON 日志。
先决条件
开始之前,请确认您具备以下条件:
- Debian 12 服务器。
- 具有管理员权限的非 root 用户。
添加存储库
Zeek可以通过手动编译或使用第三方存储库的方式安装在Linux系统上。
阅读更多 →如何在 Debian 12 上安装 Mastodon 社交网络
Mastodon 是一个免费、去中心化、开源的社交网络。它是作为 Twitter 的替代品而创建的。就像 Twitter 一样,人们可以互相关注、发布消息、图像和视频。但与 Twitter 不同的是,它的内容没有中央存储或权威机构。
相反,Mastodon 在数千个不同的服务器上运行,每个服务器都由社区的不同成员运行。在一台服务器上注册的用户可以轻松连接到另一网络上的用户,并跨实例相互关注。
任何人都可以安装他们的 Mastodon 服务器实例。本教程将教您如何使用 Docker 在 Debian 12 的服务器上设置 Mastodon 实例。 Docker 通过包含容器中所需的所有包和服务,使安装 Mastodon 变得容易。
先决条件
运行 Debian 12 且至少具有 2 个 CPU 核心和 2GB 内存的服务器。您将需要根据要求升级服务器。
具有 sudo 权限的非 root 用户。
指向您的服务器的完全限定域名 (FQDN)。出
阅读更多 →如何在 Ubuntu 中限制网络带宽
大多数时候,在从互联网下载大文件时,您不希望因拥塞而干扰网络的其余部分,因为大部分网络带宽将被一个进程消耗。
在本文中,我们将了解如何使用 Wondershaper 限制 Ubuntu 18.04 LTS 中的网络带宽。 Wondershaper 是一个命令行实用程序,可通过节省不必要的带宽消耗来帮助限制带宽使用。使用 Wondershaper,您可以设置特定网络接口上的最大上传和下载速率。
使用 Wondershaper 限制带宽
在本节中,我们将了解如何使用 Ubuntu 终端安装 Wondershaper
第 1 步:打开终端
为了安装 Wondershaper 实用程序,我们将使用 Ubuntu 终端。您可以使用应用程序启动器中的搜索栏打开终端。或者,您可以通过按 Ctrl+Alt+T 组合键来使用快捷方式启动终端。
第 阅读更多 →
如何在 Debian 10 中查看网络路由表
什么是网络包路由?
网络包路由的过程是 IP 数据包通过网络(例如互联网)从一点传输到另一点。当您向某人发送电子邮件时,您实际上是将一系列 IP 数据包或数据报从您的计算机传输到其他网络节点或 PC。从您的计算机发送的数据包通过多个网关或路由器到达目标计算机系统。同样的方法适用于所有 Internet 协议,例如 HTTP、IRC、FTP 等。
在所有Linux和UNIX系统中,有关IP数据包转发的信息都存储在内核结构中。这些结构称为路由表。如果您希望您的系统与其他计算机通信,您应该配置这些路由表。但首先,重要的是如何在 Linux 系统上显示这些路由表。
本文涵盖的命令
在本文中,我们将解释如何使用以下三个流行命令在 Debian 中显示路由表
- ip命令
- 路线命令
- netstat 路由命令
我们已在 Debian 10 Buster
阅读更多 →如何在 CentOS 8 上为单个网络接口分配多个 IP 地址
有时,您可能需要将多个 IP 地址分配给单个网络接口卡 (NIC)。这样做的最常见用例可能是存在多个网络,并且您希望一次将计算机连接到所有网络。在这种情况下,虽然您可以根据需要获得多个 NIC,但更实用的解决方案是将多个 IP 地址分配给单个 NIC。因此,今天我们将与您分享在 CentOS 8 中为单个网络接口分配多个 IP 地址的过程。
在 CentOS 8 上将多个 IP 地址分配给单个网络接口
要在 CentOS 8 中将多个 IP 地址分配给单个 NIC,您必须遵循我们下面描述的五个简单步骤:
步骤#1:在 CentOS 8 中检查网卡的当前 IP 地址
CentOS 8 中网卡的当前 IP 地址可以通过执行以下命令来检查:
如何在 Ubuntu 20.04 中设置网络绑定
将不同网络接口合并为一个的做法称为网络绑定或配对。网络绑定的主要目标是增强性能和容量,同时确保网络冗余。此外,当故障容限是关键考虑因素时,例如在负载平衡连接中,网络绑定是有利的。 Linux 系统中提供了用于网络绑定的软件包。让我们看看如何使用控制台在 Ubuntu 中设置网络连接。在开始之前,请确保您拥有以下物品:
- 管理或主用户帐户
- 有两个或多个可用的接口适配器。
在Ubuntu中安装bonding模块
我们需要先安装bonding模块。因此,从您的系统登录并通过“Ctrl+Alt+T”快速打开命令行 shell。确保在 Linux 系统中配置并启用了绑定模块。要加载绑定模块,请键入以下命令,后跟用户密码。