下载
http://java.sun.com/javase/downloads/index.jsp
解包拷贝
tar-xzvf /root/jdk-7u45-linux-x64.tar.gz
mv jdk1.7.0_45/opt
cd/opt/jdk1.7.0_45
安装注册
update-alternatives --install /usr/bin/java java/opt/jdk1.7.0_45/bin/java 1
update-alternatives --install /usr/bin/javac javac/opt/jdk1.7.0_45/bin/javac 1
update-alternatives --install /usr/bin/mozilla/plugins/libjavaplgin.so mozilla-javaplugin.so/opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so 1
[email protected]:~/Desktop# tar-xzvf /root/jdk-8u45-linux-x64.tar.gz //解压安装包
[email protected]:~/Desktop# mv jdk1.8.0_45/ /usr/bin/ //移动dk1.8.0_45到/usr/bin/的目录里
[email protected]:~/Desktop# cd /usr/bin //打开/usr/bin目录
[email protected]:~/Desktop# ls -d java //查看java里面的文件
[email protected]:~/usr/bin# update-alternatives --install /usr/bin/java java/opt/jdk1.8.0_45/bin/java 1
[email protected]:~/usr/bin# update-alternatives --install /usr/bin/javac javac/opt/jdk1.8.0_45/bin/javac 1
[email protected]:~/usr/bin# update-alternatives --install /usr/bin/mozilla/plugins/libjavaplgin.so mozilla-javaplugin.so/opt/jdk1.8.0_45/jre/lib/amd64/libnpjp2.so 1
默认设置
update-alternatives --set java /opt/jdk 1.7.0_45/bin/java
update-alternatives --set javac /opt/jdk 1.7.0_45/bin/java
update-alternatives --set mozilla-javaplugin.so/opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so
验证
java -version
http://www.java.com/en/download/installed.jsp
[email protected]:~/usr/bin# update-alternatives --set java /opt/jdk 1.7.0_45/bin/java
[email protected]:~/usr/bin# update-alternatives --set javac /opt/jdk 1.7.0_45/bin/java
[email protected]:~/usr/bin# update-alternatives --set mozilla-javaplugin.so/opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so
[email protected]:~# java -version //查看java版本
安装显卡驱动
GPU的用途
Nvidia
Ati
Nvidia
apt-get update
apt-get dist-upgrade
apt-get install -y linux-headers-$(uname -r)
apt-get install nvidia-kernel-dkms
sed‘s/quiet/quiet nouveau.modeset=0/g‘ -i /etc/default/grub
update-grub
reboot
验证
glxinfo | grep -i "direct rendeing"
direct rendeing:Yes
无线网卡补丁
最新版内核已经集成无线驱动补丁
如果你在使用老版本内核
cd/usr/src/
wget http://www.kernel.org/pub/linux/kernel/projects/backprots/stable/v3.12/backports-3.12-1.tar.bz2
tar xvf backport-3.12-1.tar.bz2
cd backports-3.12-1
opt-get install patch
wget http://patches.aircrack.org/mac80211.compat08082009.wl_frag+ack_v1.patch
patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
apt-get install libncurses5-dev
airmon-ng (查看驱动)
mack defconfig-ath9k
mack && mack install
[email protected]:~# uname -a
Linux kali 3.18.0-kali3-amd64 #1 SMP Debian 3.18.6-1-kali2(2015-03-02) x86_64 GNU/Linux
并发线程限制
Uimite用于限制当前shell内进程的资源使用
查看默认值
Ulimite -a
全局配置文件 :/etc/security/limits
<domain><type><item><value>
用途距离
限制堆栈大小:ulimit -s 100
限制shell内存使用:ulimit -m 5000 -v 5000
没有直接对socket数量的限制参数
Linux系统中一切都是文件,运行中的文件叫做进程
ulimite -n 800000
[email protected]:~# ulimite -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 7962
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 kbytes, -p) 8
POSIX message queues (kbytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 7962
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
[email protected]:~# ulimit -s 100 //限制堆栈大小
[email protected]:~# ulimit -m 5000 -v 5000 //限制shell内存使用
[email protected]:~# vi .bashrc
[email protected]:~# ulimit -n 900000 //限制文件90万
电源优化
渗透测试系统耗电较大
延长电池的寿命
无操作挂起、关闭显示器
降低显示器亮度
不使用时关闭无线网卡
开启硬盘省电选项
hdparm -i/dev/sda if AdvancedPM=yes then hdparm -B 1 -S 12/dev/sda
启动笔记本模式
点击root----->系统设置----->电源
在此时间内无操作则挂起:10分钟
关闭屏幕
笔记本模式
#!/bin/bash
currentMode=$(cat /proc/sys/vm/laptop_mode)
if[$courrentMode -eq 0]
then
echo "5"> /proc/sys/vm/laptop_mode
echo "Laptop Mode Enabled"
else
echo "0"> /proc/sys/vm/laptop_mode
echo "Laptop Mode Enabled"
fi
[email protected]:~/Desktop# vi 1.sh
#!/bin/bash
currentMode=$(cat /proc/sys/vm/laptop_mode)
if[$courrentMode -eq 0]
then
echo "5"> /proc/sys/vm/laptop_mode
echo "Laptop Mode Enabled"
else
echo "0"> /proc/sys/vm/laptop_mode
echo "Laptop Mode Enabled"
fi
按wq保存!
[email protected]:~/Desktop# chmod a+x 1.sh //加上执行权限
[email protected]:~/Desktop# ./1.sh
Laotop Mode Enabled
服务开关
Kali linux 默认未开启所有网络服务
update-rc.d ssh default
update-rc.d ssh start 20 2 3 4 5 .stop 20 0 1 6
运行级别 0 — 6
update-rc.d A defaults 80 20
update-rc.d A defaults 90 10
/etc/init.d/ssh start
0表示关机,6表示重启,1表示单用户模式,2345表示多用户模式
[email protected]:~/Desktop# /etc/init.d/ //大量的服务启动脚本
[email protected]:~/etc/init.d/# ls -l
[email protected]:~/etc/init.d/# ./ssh start //打开ssh
[ ok ] Starting OpenBSd Secure Shell Sever. sshd
[email protected]:~/etc/init.d/# ./ssh stop //关闭ssh
[ ok ] Stopping OpenBSd Secure Shell Sever. sshd
[email protected]:~/etc/init.d/# netstat -pantu | grep :22
[email protected]:~/etc/init.d/# ./ssh Strat
[ ok ] Starting OpenBSd Secure Shell Sever. sshd
[email protected]:~/etc/init.d/# netstat -pantu | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
6165/sshd
tcp6 0 0 :::22 :::* LISTEN
6165/sshd
[email protected]:~/etc/init.d/# update -rc.d ssh defaults 下次启动重新开启
insserv: warining current start runlevel(s) (empty) of script ‘ssh overrides LSB defaults (2 3 4 5)
insserv: warining current stop runlevel(s) (2 3 4 5) of script ‘ssh overrides LSB defaults (empty)
数值越大表示优先级越低
[email protected]:~/etc/init.d/# cd
[email protected]:~# init 6 // 重启操作系统
[email protected]:~# init 0 // 关闭操作系统
该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂
Security+认证为什么是互联网+时代最火爆的认证?
牛妹先给大家介绍一下Security+
Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作。
通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。
Security+认证如此火爆的原因?
原因一:在所有信息安全认证当中,偏重信息安全技术的认证是空白的, Security+认证正好可以弥补信息安全技术领域的空白 。
目前行业内受认可的信息安全认证主要有CISP和CISSP,但是无论CISP还是CISSP都是偏重信息安全管理的,技术知识讲的宽泛且浅显,考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上,CISP也要求大专学历4年以上工作经验,这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中,无论是找工作还是升职加薪,或是投标时候报人员,认证都是必不可少的,这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍,由于Security+偏重信息安全技术,所以对工作经验没有特别的要求。只要你有IT相关背景,追求进步就可以学习和考试。
原因二: IT运维人员工作与翻身的利器。
在银行、证券、保险、信息通讯等行业,IT运维人员非常多,IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍,死亦写代码”的悲壮,但也有着“锄禾日当午,不如运维苦“的感慨。天天对着电脑和机器,时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识,掌握网络安全实践。职业发展朝着网络安全的方向发展,解决国内信息安全人才的匮乏问题。另外,即使不转型,要做好运维工作,学习安全知识取得安全认证也是必不可少的。
原因三:接地气、国际范儿、考试方便、费用适中!
CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。
在目前的信息安全大潮之下,人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的,相信Security+认证一定会成为最火爆的信息安全认证。
近期,安全牛课堂在做此类线上培训,感兴趣可以了解