网络安全用centos干嘛 网络安全需要学linux吗

网络安全为啥要学Linux系统，据不完全统计，Linux系统在数据中心操作系统上的份额高达70%。它一般运行于服务器和超级计算机上。

所以我们日常访问的网站后台和app后端都是部署在Linux服务器上的，如果你不会Linux系统操作，那么很多大厂服务器安全你将无法进行加固操作和渗透测试。

那我们该如何学习Linux系统？

首先要选择一个Linux发行的版本，rehat红帽可以作为初学者一个很好的入门Linux操作系统发行版本，正版红帽需要授权，如果你作为学生经费有限，那你可以选择centos系统，目前有centos7和8，本人建议可以从centos7系统入门，该版本网上教程很多，便于初学者完成各种系统操作和服务搭建。

在安装Linux操作系统的时候，会有图形界面模式和终端命令模式，个人建议初学者，不要安装图形界面模式，图形界面就像你的windows桌面操作系统一样，靠鼠标点击执行各种指令，这样会造成你对图形界面操作系统的一种依赖，而我们生产环境是没有图形界面的。所以从一开始我们就得养成一种终端命令行操作模式。

Linux入门必学

1、基础命令

ls 展示文件夹内容，在Linux里面你想查看当前目录内容，必须使用这个命令，这点和windows有比较大的区别，windows点击某个目录之后，自动会显示当前目录内容，而Linux不会。

• cd 切换目录

cd /home 切换到根目录(/)下的home目录,相当于你在windwos点击某个文件夹。

• pwd 查看当前路径

如果你你使用cd命令进入了很多层路径，不知道当前目录在哪里，那你可以是用pwd命令查看当前在哪个具体的绝对路径。

• cp 复制

• mv 移动文件 它相当于我们windows里面的剪切，而且它还有重命名的作用

像上面我举例到的Linux基础命令还有很多，我这里列出来，如果你不知道它具体用法可以使用 命令 --help 的方式查看某个命令的具体使用方法，如果还要查看更详细举例说明可以使用 man 某命令 的方法显示出它具体的使用说明。

mkdir，rmdir，rm，tar，gzip，ps，kill，killall，tree，free,top,chmod, chown,chgrp,useradd,usermod,userdel,groupadd,groupdel,sudo,passwd,groups,vi/vim,cat,more,less, tail,head,diff,ping,ssh,scp.telnet等

2、Lnux网络的学习

学习完基础Linux 命令以后，那你还得了解Linux，例如Linux的ip地址静态和动态配置，新增网卡后的ip配置，dns的配置，的配置，流量转发的配置等。

3、Linux服务的学习

在Linux系统上可以搭建很多服务，大部分常用的服务我们得学会搭建，因为Linux服务的安全也是我们必须关注的重点，像，apach，redis，防火墙配置，FTP服务，samba服务，crontab，dhcp，dns，stmp等，这些服务你首先会搭建，才能知道配置哪里可能会出现安全问题。

4、Linux服务器的加固

像学习了一些Linux服务配置以后，我们得学会如何去加固我们得linux服务器，

例如：ssh服务我们一般使用得端口是22

那我们可以将默认端口可以改成2000--65535中得某个，让别人在扫描我们服务器得时候，不容易发现ssh端口。

ssh远程登录也要禁止root登录，使用普通用户登录再切换到超级用户。

ssh的密码得使用pam统一认证规则，密码得用强密，而且得有密码输错3次，等待时间才能再次输入。

网络安全学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后

• 如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，都可以免费分享给大家！

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&web安全等（可分享）

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：
此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失