安全加固

目录

1.文件锁定管理

2.设置用户账户有效期

3.查看并清除命令历史记录

4.设置用户超时登出时间

5.用户切换

6.用户提权

7.禁用重启热键Ctrl+Alt+Del

8.设置单用户模式密码

9.调整BIOS引导设置

10.禁止root用户从本地登录:

11.禁止root用户通过sshd登录:

12.禁止普通用户以本地及ssh登录:

13.检查系统中特权用户及是否存在空口令用户

14.弱口令检测

15.sshd服务防止暴力破解

1.文件锁定管理 

Linux chattr命令用于改变文件属性。

-R 递归处理,将指定目录下的所有文件及子目录一并处理。

+<属性> 开启文件或目录的该项属性。

-<属性> 关闭文件或目录的该项属性。

=<属性> 指定文件或目录的该项属性。

属性:

a:只能给文件添加内容,但是不能删除。

i:不得任意更改文件或目录。

# chattr +i /etc/passwd //锁定用户文件

# chattr +i /etc/shadow //锁定密码文件

# chattr +a /var/log/messages //设置不能清除日志文件

# lsattr  /etc/shadow /etc/passwd //查看锁定状态,权限中有i 表示已锁定

----i--------e- /etc/shadow

----i--------e- /etc/passwd

# useradd zhangsan //在已锁定状态下创建用户将会报错。

useradd: cannot open /etc/passwd

2.设置用户账户有效期

对于即将要新添加的用户设置有效期时间,可在配置文件中修改时间,在创建用户时将会生效

# vim /etc/login.defs //打开用户账户策略配置文件

PASS_MAX_DAYS   30 //将此项参数修改为30天

关于defs配置文件中其他选项的作用

PASS_MAX_DAYS   99999 //密码最大有效期

PASS_MIN_DAYS   0 //两次修改密码的最小间隔时间

PASS_MIN_LEN    5 //密码最小长度,对于root无效

PASS_WARN_AGE   7 //密码过期前多少天开始提示

UID_MIN                   500 //创建用户开始的第一个UID

UID_MAX                 60000 //最大的用户UID

GID_MIN                   500 //创建组的第一个GID

GID_MAX                 60000 //最大的组GID

CREATE_HOME     yes //是否创建用户的宿主目录

对于已添加的用户设置有效期

# chage -M 30 zhangsan //设置用户张三的有效期为30天,passwd shadow文件必须为解锁状态才可执行此命令

通过以下命令设置用户张三下次登录系统时需要修改密码,

# chage -d 0 zhangsan //设置张三用户下次登录系统时需要修改密码

3.查看并清除命令历史记录

查看系统所执行的命令记录

# history

# history -c //清空所有命令历史记录,也可将此命令添加至用户的.bash_logout,文件中,用户注销后将会自动清除历史记录

# rm -rf ~/.bash_history

history中默认记录1000条记录,可在配置文件中修改记录条数

# vim /etc/profile

HISTSIZE=1000 //默认为1000条,可修改为其他值

4.设置用户超时登出时间

# vim /etc/profile

export TMOUT=600 //加入此行,定义变量,600表示秒数,

经过以上设置后,在用户登录系统后十分钟为操作,将会退出登录

5.用户切换

# su

默认情况下所有用户均可使用su 进行切换,为了安全,可以设置个别用户才能使用su

设置用户张三能够使用su命令:

# gpasswd -a zhangsan wheel //将用户zhangsan加入wheel组

# vim /etc/pam.d/su

auth            required        pam_wheel.so use_uid //去掉此行的开的#,使此行生效

以上配置设置完成后,使用用户zhangsan进行使用su可以进行切换,但使用其他普通用户将无法使用su进行切换,将会提示密码不正确

6.用户提权

# sudo //用户提权

对于普通用户要提升的权限可在配置文件/etc/sudoers中配置

例如,普通用户无法使用ifconfig命令进行修改主机IP地址,

如果有需求普通用户修改主机IP地址,则可为普通用户授权使用ifconfig命令进行修改IP地址

注意:命令路径必须写绝对路径,不可写相对路径

# visudo

第一列为用户账号,第二列的ALL意思是登录来源,如localhost,第三列等号右边小括号中的ALL是代表可以切换的身份,第四列ALL是可执行的命令。

zhangsan ALL=(ALL) /sbin/ifconfig //添加此行

%wheel  ALL=(ALL)       NOPASSWD: ALL //wheel组在任何终端登录都不需要密码即可执行所有命令

关于wheel组需要注意,一旦将用户加入了wheel组,则默认表示该用户拥有执行所有命令的权限,因为在visudo中默认有以下配置:

%wheel  ALL=(ALL)       ALL

# visudo

zhangsan ALL=(ALL) /sbin/ifconfig,/sbin/route //表示张三除了sbin下的ifconfig、route能执行以外,其他所用命令均不可执行

# visudo

Defaults logfile = "/var/log/secure" //添加此项,表示记录sudo使用日志,默认该功能已生效。

对于已授权用户进行执行命令的方法:

$ sudo ifconfig ens33 1.1.1.1/24 //回车后需要输入当前用户密码进行验证,验证通过即可执行命令

$ sudo -l //查看当前用户的授权信息

# cat /var/log/secure //root用查看sudo执行记录

当使用相同授权的用户过多,或者授权的命令较多可使用别名方式进行定义:

# visudo

User_Alias USER=zhangsan,lisi //定义用户张三李四给别名 USER

Host_Alias HOST=localhost //定义主机给HOST

Cmnd_Alias CMND=/bin/cat,/bin/cp //定义命令给CMND

USER HOST=CMND //代表用户zhangsan lisi能够在 本地主机上执行 cat cp命令

7.禁用重启热键Ctrl+Alt+Del

避免因用户误操作导致重启

CentOS 7:

# mv /usr/lib/systemd/system/ctrl-alt-del.target{,.back}

CentOS 6:

# vim /etc/init/control-alt-delete.conf

#start on control-alt-delete //注释

#exec /sbin/shutdown -r now "Control-Alt-Delete pressed" //注释

8.设置单用户模式密码

实现用户从单用户模式进入系统时需密码验证:

CentOS 7:

# grub2-mkpasswd-pbkdf2

# vim /etc/grub.d/00_header //末尾新增行增加以下内容:  "cat<<EOF也必须增加"

cat <<EOF

set superusers='root'

password_pbkdf2 root grub.pbkdf2.sha512.10000.15699E16E86D79C3084AA969626337FB3A8000B84FC03D9DAB9FDBA6F95DB69A14EB85F100A221D6C396AD465820FF5FD8726E4CC8D5151433D7CC437B5440C5.797A64272FE6F595D07496730DEA2C304670322FA7473DC3BA18DD4C55533B9166E7023B619E8114C04B93590405DBFCD82774B7334D8CF450270B8E497C628E

EOF

# grub2-mkconfig -o /boot/grub2/grub.cfg //重新配置文件

也可以直接设置明文密码:

cat <<EOF

set superusers='root'

password root 123456

EOF

# grub2-mkconfig -o /boot/grub2/grub.cfg //重新配置文件

CentOS 6:

# grub-md5-crypt //生成加密密码字符串

Password:

Retype password:

$1$Kndw50$wRW2w1v/jbZ8n5q2fON4y/

# vim /boot/grub/grub.conf

splashimage=(hd0,0)/grub/splash.xpm.gz //在此项下加入以下行,保存退出

password --md5 $1$Kndw50$wRW2w1v/jbZ8n5q2fON4y/ //添加此行,表示设置密码

9.调整BIOS引导设置

将第一引导设备设为当前系统所在硬盘

禁止从其他设备(光盘、U盘、网络)引导系统

将安全级别设为setup,并设置管理员密码

10.禁止root用户从本地登录:

# vim /etc/securetty //只对root生效

#tty1 //注释登录终端

#tty2

....

11.禁止root用户通过sshd登录:

# vim /etc/ssh/sshd_config

PermitRootLogin no //将此项#号去掉,并修改参数为no,

# systemctl restart sshd //重启生效

12.禁止普通用户以本地及ssh登录:

touch /etc/nologin

允许普通用户登录:

rm -rf /etc/nologin

13.检查系统中特权用户及是否存在空口令用户

查看是否存在特权用户

通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可:

# awk -F: '$3==0 {print $1}' /etc/passwd

查看是否存在空口令用户

安全起见,在/etc/passwd中用户的密码是被保护的状态,即使用了*号来隐藏。而实际的密码内容是加密后,保存在/etc/shadow文件中,我们确认是否存在空口令的用户就确认该文件中密码对应字段的长度是否为0,如果为0则证明该用户密码为空。

新建用户并且将用户密码设置为空:

# useradd lisi

# passwd -d lisi

shadows文件的结构:

"root:"后面的即为加密后的密码内容,新建用户由于密码未设置则会出现“!!”,且无法登录系统,密码字段为“*”为系统用户,也无法登录系统。

通过命令来查找是否存在该字段长度为0的用户

# awk -F: 'length($2)==0 {print $1}' /etc/shadow

14.弱口令检测

# cd

# tar zxf john-1.8.0.tar.gz

# cd john-1.8.0/src

# make clean linux-x86-64 //32位 Intel平台

# cp /etc/shadow /root/shadow.txt

# cd /root/john-1.8.0/run/

# ./john /root/shadow.txt //执行暴力破解

Press 'q' or Ctrl-C to abort, almost any other key for status

123456           (root) //已破解用户root 密码为123456

按CTRL+C可终止破解

查看已破解的账户列表:

# ./john --show /root/shadow.txt

通过其他字典进行破解

# :>john.pot //清空破解信息

# ./john --wordlist=./password.lst /root/shadow.txt //指定其他字典进行破解

15.sshd服务防止暴力破解

防止暴力破解的两种方法:

方法一、配置安全的sshd服务

  1. 密码足够的复杂,密码的长度要大于8位最好大于20位。密码的复杂度是密码要尽可能有数字、大小写字母和特殊符号混合组成
  2. 修改默认端口号
  3. 不允许root账号直接登陆,添加普通账号,授予root的权限

是否可以禁止root身份登录?

不行,因为有些程序需要使用root身份登录并运行。另外判断一个用户是不是超级管理员,看的是用户的ID是否为0。

4、不允许密码登陆,只能通过认证的秘钥来登陆系统

方法二:通过防护软件来避免暴力破解

简单、灵活、功能强大

技术1、fail2ban

实战背景:

最近公网网站一直被别人暴力破解sshd服务密码。虽然没有成功,但会导致系统负载很高,原因是在暴力破解的时候,系统会不断地认证用户,从而增加了系统资源额外开销,导致访问公司网站速度很慢。

fail2ban可以监视你的系统用户登录日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,很好、很实用、很强大!

#ban (bæn)禁令

简单来说其功能就是防止暴力破解。工作的原理是通过分析一定时间内的相关服务日志,将满足动作的相关IP利用iptables加入到dorp列表一定时间。 

注:重启iptables服务的话,所有DORP将重置。

下载软件包:

http://www.fail2ban.org/wiki/index.php/Downloads

安装:

解压查看readme文件

# tar -zxf fail2ban-0.8.14.tar.gz

# cd fail2ban-0.8.14 

# vim README.md  #查看以下内容

需要安装python开发环境,并且版本要大于2.4

查看当前系统中python的版本:

# python -V

安装:

# cd fail2ban-0.8.14

# python setup.py install

相关主要文件说明:

/etc/fail2ban/action.d //动作文件夹,内含默认文件。iptables以及mail等动作配置

/etc/fail2ban/fail2ban.conf    //定义了fai2ban日志级别、日志位置及sock文件位置

/etc/fail2ban/filter.d                     //条件文件夹,内含默认文件。过滤日志关键内容设置

/etc/fail2ban/jail.conf     //主要配置文件,模块化。主要设置启用ban动作的服务及动作阀值

生成服务启动脚本:

# pwd

/root/fail2ban-0.8.14

# cp files/redhat-initd /etc/rc.d/init.d/fail2ban   

# chkconfig --add fail2ban   //开机自动启动

怎么知道要复制这个文件? 一个新的软件包,后期怎么可以知道哪个文件是启动脚本文件?

这就要找服务器启动脚本文件中有什么特点,然后过滤出来对应的文件名。

# grep chkconfig ./* -R --color

./files/redhat-initd:# chkconfig: - 92 08

启动脚本里都包含chkconfig 字段

应用实例

设置条件:ssh远程登录5分钟内3次密码验证失败,禁止用户IP访问主机1小时,1小时该限制自动解除,用户可重新登录。

因为动作文件(action.d/iptables.conf)以及日志匹配条件文件(filter.d/sshd.conf )安装后是默认存在的。基本不用做任何修改。所有主要需要设置的就只有jail.conf文件。启用sshd服务的日志分析,指定动作阀值即可。

实例文件/etc/fail2ban/jail.conf及说明如下:

# vim /etc/fail2ban/jail.conf

[DEFAULT]               #全局设置

ignoreip = 127.0.0.1/8       #忽略的IP列表,不受设置限制

bantime  = 600             #屏蔽时间,单位:秒

findtime  = 600             #这个时间段内超过规定次数会被ban掉

maxretry = 3                #最大尝试次数

backend = auto            #日志修改检测机制(gamin、polling和auto这三种)

[ssh-iptables]               #单个服务检查设置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置。

enabled  = true             #是否激活此项(true/false)修改成 true

filter   = sshd              #过滤规则filter的名字,对应filter.d目录下的sshd.conf

action   = iptables[name=SSH, port=ssh, protocol=tcp]             #动作的相关参数,对应action.d/iptables.conf文件

sendmail-whois[name=SSH, dest=you@example.com, sender=fail2ban@example.c

om, sendername="Fail2Ban"]#触发报警的收件人

logpath  = /var/log/secure   #检测的系统的登陆日志文件。这里要写sshd服务日志文件。 默认为logpath  = /var/log/sshd.log

#5分钟内3次密码验证失败,禁止用户IP访问主机1小时。 配置如下

bantime  = 3600   #禁止用户IP访问主机1小时

findtime  = 300    #在5分钟内内出现规定次数就开始工作

maxretry = 3    #3次密码验证失败

启动服务:

# systemctl start fail2ban

# systemctl enable fail2ban

测试:

# > /var/log/secure  #清日志。 从现在开始

# systemctl restart fail2ban

Stopping fail2ban:                                         [  OK  ]

Starting fail2ban:                                         [  OK  ]

# iptables -L -n

会多生成一个规则链。

测试:故意输入错误密码3次,再进行登录时,会拒绝登录

# ssh 192.168.1.63

root@192.168.1.63's password:

Permission denied, please try again.

root@192.168.1.63's password:

Permission denied, please try again.

root@192.168.1.63's password:

Permission denied (publickey,password).

# ssh 192.168.1.63

ssh: connect to host 192.168.1.63 port 22: Connection refused

# iptables -L |tail -4

Chain fail2ban-SSH (1 references)

target     prot opt source               destination

DROP       all  --  192.168.7.142        anywhere

RETURN     all  --  anywhere             anywhere

# fail2ban-client status#配置好之后我们检测下fail2ban是否工作。

Status

|- Number of jail: 1

`- Jail list: ssh-iptables

#具体看某一项的状态也可以看,如果显示被ban的ip和数目就表示成功了,如果都是0,说明没有成功。

# fail2ban-client status ssh-iptables

Status for the jail: ssh-iptables

|- filter

|  |- File list: /var/log/secure

|  |- Currently failed: 0

|  `- Total failed: 3

`- action

   |- Currently banned: 1

   |  `- IP list: 192.168.1.64

   `- Total banned: 1

#查看fail2ban的日志能够看到相关的信息

# tail /var/log/fail2ban.log

2019-08-03 19:40:00,233 fail2ban.actions[12111]: WARNING [ssh-iptables] Ban 192.168.1.64

需要注意:

1、如果做错了,想清空一下记录,还原:

# > /var/log/secure

# systemctl restart fail2ban

2、另外如果后期需要把iptables清空后或iptables重启后,也需要把fail2ban重启一下。

技术2、通过pam 模块来防止暴力破解ssh

# vim /etc/pam.d/sshd

在第一行下面添加一行:

auth    required    pam_tally2.so    deny=3    unlock_time=600 even_deny_root root_unlock_time=1200

说明:尝试登陆失败超过3次,普通用户600秒解锁,root用户1200秒解锁

手动解除锁定:
例如,查看work用户的错误登陆次数:
pam_tally2 --user work
例如,清空 work 用户的错误登陆次数,
pam_tally2 --user work --reset 

技术3、通过shell脚本来防止暴力破解ssh

通过自定义的shell脚本来防护安全

技术4、denyhosts 软件防护

当我们的服务器对外提供服务的时候,难免的会受到其他用户的扫描和试图登录的操作,以侵入服务器,这样不仅会浪费系统的资源,有可能还会被其他用户进行N多次尝试后登录系统,对系统造成破坏影响业务系统的正常运行。DenyHosts是一个使用python编写的脚本文件,通过运行这个脚本(可以通过命令行运行、计划任务或者是作为服务运行)可以有效的阻止对SSH服务器的攻击。DenyHosts具有如下特性:

1. /var/log/secure日志文件进行分析,查找所有的登录尝试,并且过滤出失败和成功的尝试。

2.记录下所有失败的登录尝试的用户名和主机,如果超过阀值,则记录主机。

3.保持对每一个登录失败的用户(存在系统中或不存在系统中的用户)的跟踪

4.对每一个可疑的登录进行跟踪。(虽然登录成功,但是有很多次登录失败的记录)

5.将可疑地址的主机加入到/etc/hosts.deny文件中。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/834969.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

大数据------JavaWeb------Tomcat(完整知识点汇总)

Web服务器——Tomcat Web服务器定义 它是一个应用程序&#xff08;软件&#xff09;&#xff0c;对HTTP协议的操作进行封装&#xff0c;使得程序员不必直接对协议进行操作&#xff0c;让Web开发更便捷 Web服务器主要功能 封装HTTP协议操作&#xff0c;简化开发将Web项目部署到…

如何免费获得进仓数据库专家认证(帮你省50块钱)

这篇文章分三个部分 50块钱解决&#xff08;全靠自己钱可能打水漂考试只有三次机会&#xff09;50块钱解决&#xff08;全靠自己考试只有三次机会。&#xff09;30块钱解决&#xff08;考试靠我&#xff0c;报名费帮你0元处理&#xff0c;要求只有在线大学生。能力有限只能考K…

春秋云镜 CVE-2022-4230

靶标介绍&#xff1a; WP Statistics WordPress 插件13.2.9之前的版本不会转义参数&#xff0c;这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下&#xff0c;具有管理选项功能 (admin) 的用户可以使用受影响的功能&#xff0c;但是该插件有一个设置允许低权限用户…

多标签分割

https://github.com/PaddlePaddle/PaddleSeg/blob/release/2.9/configs/multilabelseg/README_cn.md

Adobe Photoshop PS 25.6.0 解锁版 (最流行的图像设计软件)

前言 Adobe Photoshop 是一款专业强大的图片处理工具&#xff0c;从照片编辑和合成到数字绘画、动画和图形设计&#xff0c;一流的图像处理和图形设计应用程序是几乎每个创意项目的核心所在。利用 Photoshop 在桌面上的强大功能&#xff0c;您可以在灵感来袭时随时随地进行创作…

3分钟快速了解VR全景编辑器

说到VR全景&#xff0c;想必大多数人都见过那种可以360旋转拖动观看的图片。虽然这种技术已经不算新鲜&#xff0c;如果你以为这就是VR全景的全部&#xff0c;那就大错特错了&#xff01; 上面看到的这种形式&#xff0c;只能算VR全景的第一层形态。现在的VR全景已经发展成为了…

Lobe Chat–在线AI对话聊天机器人,一键部署,免费开源

Lobe Chat 现代化设计的开源 ChatGPT/LLMs 聊天应用与开发框架 支持语音合成、多模态、可扩展的&#xff08;function call&#xff09;插件系统 一键免费拥有你自己的 ChatGPT/Gemini/Claude/Ollama 应用 项目演示 支持多种模型接口 支持语音输入输出 支持云端同步 丰富多彩非…

如何在电脑桌面显示此电脑

如何在电脑桌面显示此电脑 鼠标在桌面空白处点击右键展示个性化 选择主题 选择桌面图标设置

Sqli-labs第五,六关

目录 首先找到他们的闭合方式 操作 总结&#xff1a; 第五关根据页面结果得知是字符型但是和前面四关还是不一样是因为页面虽然有东西。但是只有对于请求对错出现不一样页面其余的就没有了。这个时候我们用联合注入就没有用&#xff0c;因为联合注入是需要页面有回显位。如果…

OpenCompass笔记

假设一个模型&#xff0c;被2bit量化&#xff0c;然后一直瞎说话&#xff0c;怎么办&#xff1f;你是不是应该评估一下这个模型的效果&#xff1f; 但是&#xff0c;大模型的评估是很复杂的&#xff0c;如果说小模型的测试就像体检&#xff0c;指标明确&#xff0c;那么大模型…

数据结构_顺序表中基本操作的实现_代码

学习笔记&#xff0c;仅供参考 1.头文件 2.初始化 3.增加值 4.根据下标取值 5.查找 6.插入 7.删除 8.动态增加数组的长度 9.所有代码 10.运行结果 1.头文件 //顺序表的实现——动态分配 #include<stdio.h> #include<stdlib.h> #define InitSize 10 type…

国产银河麒麟V10SP1系统下搭建TiDB数据库操作步骤图文

开发目的&#xff1a;在国产银河麒麟系统中搭建TiDB数据库运行环境。 开发工具&#xff1a;银河麒麟系统V10SP1TiDBMySql数据库8.0。 具体步骤&#xff1a; 1、在VmWare虚拟机中安装好国产银河麒麟V10Sp1操作系统。 2、打开终端命令&#xff0c;安装TiDB相关软件&#xff1…

LearnOpenGL(十一)之光源

一、投光物 将光投射(Cast)到物体的光源叫做投光物(Light Caster)。 二、平行光 当一个光源处于很远的地方时&#xff0c;来自光源的每条光线就会近似于互相平行&#xff0c;我们可以称这些光为平行光。当我们使用一个假设光源处于无限远处的模型时&#xff0c;它就被称为定向…

开源AlphaFold3来啦!快来亲自尝试预测蛋白质结构!

引言 随着AlphaFold2的显著成就&#xff0c;DeepMind的AlphaFold3引发了科学界的广泛关注。尽管官方尚未开源AlphaFold3的代码&#xff0c;一些社区开发者已开始基于现有的科学论文尝试复现。本文将介绍如何使用一个名为AlphaFold3复现项目的GitHub代码仓库来进行蛋白质结构预…

CTF—AWD防御起手式

前言 AWD (Attack With Defence)&#xff0c;比赛中每个队伍维护多台服务器&#xff0c;服务器中存在多个漏洞&#xff0c;利用漏洞攻击其他队伍可以进行得分&#xff0c;修复漏洞可以避免被其他队伍攻击失分。 改SSH密码 官方在给出服务器密码时&#xff0c;很有可能是默认…

.NET WebService \ WCF \ WebAPI 部署总结 以及 window 服务 调试

一、webservice 部署只能部署IIS上&#xff0c; 比较简单&#xff0c;就不做说明了 二、 WCF 部署 1 部署到IIS 跟部署 webservice 部署方法一样的 wcf 部署2 部署到控制台 要以管理员运行vs&#xff0c;或者 管理员运行 控制台的exe 在控制器项目中 创建IUserInfoService 接口…

资源管理游戏模版进入The Sandbox

我们非常高兴地向您介绍 Game Maker 的最新模板&#xff1a;资源管理游戏&#xff01; 这一全新的模板让您能够深入身临其境的游戏体验中&#xff0c;同时掌握令人兴奋的新机制。通过揭开模板的神秘面纱&#xff0c;您可以锤炼您的游戏设计技能。 什么是资源管理游戏&#xff1…

Hive Aggregation 聚合函数

Hive Aggregation 聚合函数 基础聚合 增强聚合

必备软件管理工具——Applite!!【送源码】

Mac 用户都知道&#xff0c;我们可以通过一个非常好用的一个工具 Homebrew 快速的使用命令下载海量的工具和软件。然而对于非技术人员来说&#xff0c;命令行的交互还是不太方便&#xff0c;如果有界面可以查看从 Homebrew 安装的软件&#xff0c;或者浏览 Homebrew 软件库就好…

抖音直播间怎么涨流量?掌握巨量千川投放技巧拓客事半功倍

抖音直播间作为一种新兴的社交娱乐形式&#xff0c;吸引了越来越多的用户参与和关注。然而&#xff0c;如何在抖音直播间中获得更多的流量和粉丝成为了很多主播面临的挑战。幸运的是&#xff0c;通过掌握巨量千川的投放技巧&#xff0c;拓客事半功倍是可能的。 首先&#xff0c…