时隔大半年，终于想起来自己有这么一个博客了 以下的命令呢，仅供参考，部分命令可以用在MariaDB上，用不了也不能怪我 #---------------------身份认证-------------------------------------- #检查有什么用户，登录地址设在哪里，是否有空口令账户 SELECT user,host,authentication_string FROM mysql.user; #检查密码复杂度 #validate_password_policy：密码安全策略，默认MEDIUM策略 #validate_password_dictionary_file：密码策略文件，策略为STRONG才需要 #validate_password_length：密码最少长度，最少8位 #validate_password_mixed_case_count：大小写字符长度，至少1个 #validate_password_number_count ：数字至少1个 #validate_password_special_char_count：特殊字符至少1个 SHOW variables LIKE 'validate%'; #查看密码有效期 SHOW GLOBAL VARIABLES LIKE 'default_password_lifetime'; #检查登录失败策略，比如错误多少次暂时锁定多少分钟 #connection_control_failed_connections_threshold 最大登陆的错误数 #connection_control_min_connection_delay #错误次数过多的锁定时间 #时间单位，毫秒，记得除以6万才是分钟 SHOW variables LIKE '%connection_control%'; #这一个也可以算是登录失败的策略，登陆错误到达这个次数，就会永久封禁 SHOW variables LIKE '%max_connect_errors%'; #这一个可以查看登陆超时的参数，即你登录进去多少分钟没操作就会退出登陆 #以秒作为单位 SHOW variables LIKE "wait_timeout"; #查看远程连接的参数设置 #第一条查看have_openssl和have_ssl，看SSL是否开启 #第二条看是否开启了安全传输 SHOW variables LIKE "%ssl%"; SHOW variables like 'require_secure_transport'; #---------------------访问控制-------------------------------------- #用于查询用户的权限 #除root外，任何用户不应该有mysql库user表的存取权限，禁止将fil、process、 super权限授予管理员以外的账户 SHOW grants FOR '用户名'@'地址'; #查询用户的具体权限 SELECT * FROM information_schema....

进了某公司干了三个月，测了好几次Linux，这里列一下我常用的一些命令 这里的命令以CentOS为例子，debian系、一些其余魔改版本的Linux，我就不知道能不能用了，比如银河麒麟查询Linux版本的命令是nkvers 以下为具体的命令行： echo "查看shadow文件" awk -F':' '{ print $1 ":" $2 }' /etc/shadow echo "----------------------------" echo "查看login.defs文件" grep -E 'PASS_MAX_DAYS|PASS_MIN_DAYS|PASS_MIN_LEN|PASS_WARN_AGE' /etc/login.defs | grep -v "#" echo "----------------------------" echo "查看密码复杂度文件" cat /etc/security/pwquality.conf | grep -v "#" echo "----------------------------" echo "查看system-auth文件" cat /etc/pam.d/system-auth echo "----------------------------" echo "查看TMOUT参数" tmout_setting=$(grep '^TMOUT=' /etc/profile | cut -d '=' -f 2) if [ -z "$tmout_setting" ]; then echo "NO TMOUT SETTING" else echo "$tmout_setting" fi echo "----------------------------" echo "查看sshd服务" ps -e | grep sshd echo "----------------------------" echo "查看是否开启了telnet" systemctl status telnet....

至于是什么题目，你自己来问问我呗 后端语言：Python Web框架：Flask 数据库模块：pymysql 数据可视化模块：pyecharts 前端语言：JavaScript 服务器操作系统：Linux 大概的流程：抓取数据–>存入数据库–>调取数据生成图表–>返回到网页中–>让网页给用户看到

我，普通本科高校网络工程专业，学的是网络安全这一块 我还挺菜的，大学四年啥都没学到，也没有项目经验，目前在某家公司干等保相关的东西 如果你某天乱撞来到这里，你随便看看看就好了，别照着我这个学啊 有啥想问的，也可以来问我，我邮箱是：chingkeung_lam@foxmail.com

这是我把这个网站搭起来之后的第一篇小文章了。 本来是想要做毕业设计项目，由于一些原因，我就不搞了。 这腾讯云服务器买了也不能浪费啊，就索性转型，变成你们来听我吹牛皮。 我发的内容也就发发牢骚、写写学习笔记用的，看看就好了，别认真哈。