【安全牛学习笔记】安装java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化

下载

  http://java.sun.com/javase/downloads/index.jsp

解包拷贝

  tar-xzvf /root/jdk-7u45-linux-x64.tar.gz

  mv jdk1.7.0_45/opt

  cd/opt/jdk1.7.0_45

安装注册

  update-alternatives --install /usr/bin/java java/opt/jdk1.7.0_45/bin/java 1

  update-alternatives --install /usr/bin/javac javac/opt/jdk1.7.0_45/bin/javac 1

  update-alternatives—install/usr/bin/mozilla/plugins/libjavaplgin.so mozilla-javaplugin.so/opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so 1

root@kali:~/Desktop# tar-xzvf /root/jdk-8u45-linux-x64.tar.gz    //解压安装包

 

root@kali:~/Desktop# mv jdk1.8.0_45/ /usr/bin/     //移动jdk1.8.0_45到/usr/bin/的目录里mv jdk1.7.0_45/opt移来这才对

 

root@kali:~/Desktop# cd /usr/bin                  //打开/usr/bin目录

 

root@kali:~/Desktop# ls -d java                  //查看java里面的文件

 

root@kali:~/usr/bin# update-alternatives --install /usr/bin/java java/opt/jdk1.8.0_45/bin/java 1

 

root@kali:~/usr/bin# update-alternatives --install /usr/bin/javac javac/opt/jdk1.8.0_45/bin/javac 1

 

root@kali:~/usr/bin# update-alternatives --install /usr/bin/mozilla/plugins/libjavaplgin.so mozilla-javaplugin.so/opt/jdk1.8.0_45/jre/lib/amd64/libnpjp2.so 1

 

默认设置

update-alternatives --set java /opt/jdk -9/bin/java

update-alternatives --set javac /opt/jdk -9/bin/javac

update-alternatives --set mozilla-javaplugin.so/opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so

验证

java -version

http://www.java.com/en/download/installed.jsp

 

root@kali:~/usr/bin# update-alternatives --set java /opt/jdk 1.7.0_45/bin/java

 

root@kali:~/usr/bin# update-alternatives --set javac /opt/jdk 1.7.0_45/bin/java

 

root@kali:~/usr/bin# update-alternatives --set mozilla-javaplugin.so/opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so

 

 

root@kali:~# java -version        //查看java版本

 安装显卡驱动

GPU的用途

  Nvidia

  Ati

Nvidia

apt-get update

  apt-get dist-upgrade

  apt-get install -y linux-headers-$(uname -r)

  apt-get install nvidia-kernel-dkms

  sed's/quiet/quiet nouveau.modeset=0/g' -i /etc/default/grub

  update-grub

  reboot

验证

  glxinfo | grep -i "direct rendeing"

       direct rendeing:Yes

 无线网卡补丁

  最新版内核已经集成无线驱动补丁

  如果你在使用老版本内核

cd/usr/src/

    wget http://www.kernel.org/pub/linux/kernel/projects/backprots/stable/v3.12/backports-3.12-1.tar.bz2

    tar xvf backport-3.12-1.tar.bz2

    cd backports-3.12-1

    opt-get install patch

    wget http://patches.aircrack.org/mac80211.compat08082009.wl_frag+ack_v1.patch

    patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch

    apt-get install libncurses5-dev

    airmon-ng  （查看驱动）

    mack defconfig-ath9k

    mack && mack install

 

root@kali:~# uname -a

Linux kali 3.18.0-kali3-amd64 #1 SMP Debian 3.18.6-1-kali2(2015-03-02) x86_64 GNU/Linux

 

凡是虚拟机都识别不到主机的wifi，什么不用买usb wifi 都是骗人的！！！

解决方法：用usb 外接无线网卡 或者 制作usb live persistent boot 或安装到主机:）  

 并发线程限制

  Uimite用于限制当前shell内进程的资源使用

  查看默认值

      Ulimite -a

  全局配置文件 ：/etc/security/limits

      <domain><type><item><value>

  用途距离

      限制堆栈大小：ulimit -s 100

      限制shell内存使用：ulimit -m 5000 -v 5000

  没有直接对socket数量的限制参数

      Linux系统中一切都是文件，运行中的文件叫做进程

      ulimite -n 800000

root@kali:~# ulimite -a

core file size            (blocks, -c) 0

data seg size             (kbytes, -d) unlimited

scheduling priority               (-e) 0

file size                 (blocks, -f) unlimited

pending signals                   (-i) 7962

max locked memory         (kbytes, -l) 64

max memory size           (kbytes, -m) unlimited

open files                        (-n) 1024

pipe size             (512 kbytes, -p) 8

POSIX message queues      (kbytes, -q) 819200

real-time priority                (-r) 0

stack size                (kbytes, -s) 8192

cpu time                 (seconds, -t) unlimited

max user processes                (-u) 7962

virtual memory            (kbytes, -v) unlimited

file locks                        (-x) unlimited

 

root@kali:~# ulimit -s 100    //限制堆栈大小

 

root@kali:~# ulimit -m 5000 -v 5000     //限制shell内存使用

 

root@kali:~# vi .bashrc

 

root@kali:~#  ulimit -n 900000      //限制文件90万

电源优化

  渗透测试系统耗电较大

  延长电池的寿命

     无操作挂起、关闭显示器

     降低显示器亮度

     不使用时关闭无线网卡

     开启硬盘省电选项

        hdparm -i/dev/sda if AdvancedPM=yes then hdparm -B 1 -S 12/dev/sda

     启动笔记本模式

点击root----->系统设置----->电源

在此时间内无操作则挂起：10分钟

关闭屏幕

笔记本模式

#!/bin/bash

 

 currentMode=$(cat /proc/sys/vm/laptop_mode)

 

 if[$courrentMode -eq 0]

 then

 echo "5"> /proc/sys/vm/laptop_mode

 echo "Laptop Mode Enabled"

 else

 echo "0"> /proc/sys/vm/laptop_mode

 echo "Laptop Mode Enabled"

 fi

 

root@kali:~/Desktop# vi 1.sh

#!/bin/bash

 

 currentMode=$(cat /proc/sys/vm/laptop_mode)

 

 if[$courrentMode -eq 0]

 then

 echo "5"> /proc/sys/vm/laptop_mode

 echo "Laptop Mode Enabled"

 else

 echo "0"> /proc/sys/vm/laptop_mode

 echo "Laptop Mode Enabled"

 fi

按wq保存！

 

root@kali:~/Desktop# chmod a+x 1.sh    //加上执行权限

 

root@kali:~/Desktop# ./1.sh     

Laotop Mode Enabled

服务开关

Kali linux 默认未开启所有网络服务

update-rc.d ssh default

    update-rc.d ssh start 20 2 3 4 5 .stop 20 0 1 6

    运行级别 0 — 6

    update-rc.d A defaults 80 20

    update-rc.d A defaults 90 10

/etc/init.d/ssh start

0表示关机，6表示重启，1表示单用户模式，2345表示多用户模式

root@kali:~/Desktop# /etc/init.d/    //大量的服务启动脚本

 

root@kali:~/etc/init.d/# ls -l

 

root@kali:~/etc/init.d/# ./ssh start     //打开ssh

[ ok ] Starting OpenBSd Secure Shell Sever. sshd

 

root@kali:~/etc/init.d/# ./ssh stop      //关闭ssh

[ ok ] Stopping OpenBSd Secure Shell Sever. sshd

 

root@kali:~/etc/init.d/# netstat -pantu | grep :22

 

root@kali:~/etc/init.d/# ./ssh Strat

[ ok ] Starting OpenBSd Secure Shell Sever. sshd

 

root@kali:~/etc/init.d/# netstat -pantu | grep :22

tcp         0       0 0.0.0.0:22         0.0.0.0:*          LISTEN

6165/sshd

tcp6        0       0 :::22              :::*               LISTEN

6165/sshd

 

root@kali:~/etc/init.d/# update -rc.d ssh defaults      下次启动重新开启

insserv: warining current start runlevel(s) (empty) of script 'ssh overrides LSB defaults (2 3 4 5)

insserv: warining current stop runlevel(s) (2 3 4 5) of script 'ssh overrides LSB defaults (empty)

 

数值越大表示优先级越低

 

root@kali:~/etc/init.d/# cd

 

root@kali:~# init 6  // 重启操作系统

 

root@kali:~# init 0  // 关闭操作系统

Linux运行级别一般具有6个运行级别，

0表示关机，

6表示重启，

1表示单用户模式，

2，3，4，5都是表示多用户模式。

不同发行版的Linux会默认进入2，3，4，5不同的运行级别，但是它们都是属于多用户运行级别，本质上差别不大。如果想让一个服务在默认启动的情况下，也就是进入2345这几个运行级别的情况下能够自动去打开这个服务的话，就可以通过update-rc.d 服务名称 default     default代表的就是2345这几个运行级别，这条命令的意识就是在2345级别服务会自动启动，0，1，6的运行级别不启动。

该笔记为安全牛课堂学员笔记，想看此课程或者信息安全类干货可以移步到安全牛课堂

Security+认证为什么是互联网+时代最火爆的认证？

      牛妹先给大家介绍一下Security+

        Security+ 认证是一种中立第三方认证，其发证机构为美国计算机行业协会CompTIA ；是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一，和CISSP偏重信息安全管理相比，Security+ 认证更偏重信息安全技术和操作。

       通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因？  

       原因一：在所有信息安全认证当中，偏重信息安全技术的认证是空白的， Security+认证正好可以弥补信息安全技术领域的空白 。

      目前行业内受认可的信息安全认证主要有CISP和CISSP，但是无论CISP还是CISSP都是偏重信息安全管理的，技术知识讲的宽泛且浅显，考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上，CISP也要求大专学历4年以上工作经验，这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中，无论是找工作还是升职加薪，或是投标时候报人员，认证都是必不可少的，这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍，由于Security+偏重信息安全技术，所以对工作经验没有特别的要求。只要你有IT相关背景，追求进步就可以学习和考试。

       原因二： IT运维人员工作与翻身的利器。

       在银行、证券、保险、信息通讯等行业，IT运维人员非常多，IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍，死亦写代码”的悲壮，但也有着“锄禾日当午，不如运维苦“的感慨。天天对着电脑和机器，时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识，掌握网络安全实践。职业发展朝着网络安全的方向发展，解决国内信息安全人才的匮乏问题。另外，即使不转型，要做好运维工作，学习安全知识取得安全认证也是必不可少的。

        原因三：接地气、国际范儿、考试方便、费用适中！

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

        在目前的信息安全大潮之下，人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的，相信Security+认证一定会成为最火爆的信息安全认证。