加用户鉴权的squid代理脚本

测试系统:CentOS6.8 X86_64
支持系统版本:CentOS6.X

描述:
当工作或学习中需要用到代理服务,实现突破内网限制的目的。

这里采用squid来实现正向代理的功能。

squid的稳定性和高并发性在同类代理软件中是相对优秀的,它可以自定义配置缓存机制,网址鉴权acl(ip或域名),用户鉴权(连接口令)等等功能,我们可以在一台外网linux设备或虚拟机上部署squid代理服务功能,无疑是一个可靠的解决方案。

脚本描述:
脚本中采用多层if来判断,实现漂亮的交互式操作,将本已极其简单的安装流程浓缩得更加精简高效。
squid.jpg





- 阅读剩余部分 -

归乡之途_20170930

凌晨五点起来,只为赶上第一班地铁。

凌晨的城市,充满浓浓的雾水与困意。

排队安检时人脸识别系统延迟大耽误了不少时间,

一路争分夺秒,只为赶上还有两分钟发车的火车,

最终幸运地赶上了车。

美好的旅途,现在开始。

美好的故乡,我回来了。

- 阅读剩余部分 -

Linux小白如何打造一个相对安全的小鸡系统

可能大多数人都觉得Linux是很安全的吧?但我要告诉你,这种想法是错误的!要知道世界上没有『绝对』安全的系统。只能说,Linux相对于windows,是『相对』安全些。但是,如果不加以完善和强化Linux系统的安全配置,那也不是一个很安全的系统。

任何一个操作系统,都有漏洞,只是暂时没有被发掘。为什么操作系统会有漏洞?因为是人设计和开发的,人都是有漏洞的,世界上没有完美的人,当然也就没有完美的操作系统和软硬件。

- 阅读剩余部分 -

修改或隐藏web容器的版本号和自定义错误页面

描述:未调整的web容器,当用户访问该页面下的一个不存在的路径时,会抛出该网页使用的是什么web容器、版本号等信息。这些关键信息可能会被其他人利用,并有针对性地针对特定的版本号去寻找漏洞并发起攻击,对系统存在一定的安全性风险。
1.png

我们经常了解到,可以利用nmap、Kali等工具对web站点进行弱扫描和漏洞扫描,我们可以对站点的错误页面进行一个调整,屏蔽或者修改掉错误页面所显示的信息。达到隐藏敏感信息的效果。


- 阅读剩余部分 -

CentOS下对history配置操作时间和用户IP

在默认的CentOS环境下,默认的history只能看到默认的行号和操作的命令是什么,根本不能详细地知晓操作的时间和操作用户的IP地址。

1.png

通常生产环境中系统如果遇到什么异常,需要通过操作的历史命令找关键信息的话,增加了操作的时间和登录的ip多多少少能够为排错提供些许途径和便捷。因此为了方便管理,我们可以对系统的配置文件进行修改,增加history命令的参数配置,让它支持一些实用的功能。

- 阅读剩余部分 -