Security-我的二狗子呢-51CTO博客

我的二狗子呢

369W+
人气
402
文章
7
关注
28
粉丝

关注私信

原创 305
翻译 0
转载 97
评论 35
点赞 82

分享：

全部

我的二狗呢发布于：2019-04-12
0

Linux记录执行的命令并通过Rsyslog集中存储 Linux记录执行的命令并通过Rsyslog集中存储

原创

阅读 227

评论 0

收藏 0
我的二狗呢发布于：2019-04-12
0

Linux 利用Google Authenticator实现ssh登录双因素认证原文地址 https://www.cnblogs.com/tiannan/p/6238832.html1.介绍双因素认证：双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统，采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥，该密钥同时存放在服务器端，每次认证时

转载

阅读 384

评论 0

收藏 1
我的二狗呢发布于：2016-11-13
0

AIDE 学习笔记参考：http://www.iamle.com/archives/1664.htmlAIDE的用法和tripwire类似。都是通过生成一份文件指纹的数据库，然后对比。所以，我们最好在刚安装完系统后，就安装这个工具，获取一份干净的文件指纹。安装与配置yum -y install aide 主要文件如下：主程序：/usr/sbin/aide文件指纹库：/var/lib/aide日

原创

阅读 900

评论 0

收藏 0
我的二狗呢发布于：2016-10-23
3

简单跳板机的搭建笔记摘录自 https://github.com/LaiJingli/open_bastion_host环境： CentOS6.7 X86_64 跳板机地址：192.168.2.11 后端服务器地址：192.168.2.12 0、下载跳板机文件git clone

原创

阅读 10000+

评论 2

收藏 2
我的二狗呢发布于：2016-10-09
0

对gitlab安全的一些思考 http://lee90.blog.51cto.com/10414478/1858636 这篇博客里面，我提到了开发人员在异地git clone导致阿里云报警的情况。虽然后来排除了被***的情况，但是gitlab的配置是否安全呢？有没有被爬虫的可能呢？这些都需要再挖掘下。我们祭出神器AWVS（全称 Acunetix Web Vulnerability Scanner），输入我们g

原创

阅读 5735

评论 0

收藏 2
我的二狗呢发布于：2016-10-03
2

开发人员异地git clone 导致阿里云报警情况分析荐下文要说的这台gitlab服务器是部署在阿里云上的。阿里云根据他自己的大数据系统，如果发现某台服务器突然在不常出现的地方登录，就会自动发短信告警。国庆期间，突然同事在工作组里发消息说阿里云提示gitlab在江西登录过一次，运维人员立马进行排查。vi /var/log/secure 找到可疑的IP，如下图：可以看出是git账户通过秘钥登录的。补充一下，刚开始没注意是通过秘钥登录的，以为是服务器的密码

原创

阅读 2592

评论 3

收藏 1
我的二狗呢发布于：2016-10-02
1

nmap +shell脚本实现内网端口巡检 nmap的命令很多，这里就不介绍了，想了解的话，网上很多的文章可以参考。#############################################################通过nmap端口扫描获取开放的端口，以达到内网体检的目的#############################################################1、通过salt获得主机列表

原创

阅读 1067

评论 0

收藏 3
我的二狗呢发布于：2016-09-27
14

redis非授权访问的查毒过程荐排查及处理过程9月某天日晚，阿里云后台报告有一台服务器在异地登录的告警，初步怀疑是被***了，临时采取关闭这台服务器的方法避免对集群中的其他主机造成危害。第二天，开始排查原因。首先在服务器上发现一个额外的计划任务（下图是解决过程中被我注释掉了） &nb

原创

阅读 5006

评论 5

收藏 11
我的二狗呢发布于：2016-08-06
0

iptables 防御轻量级的DDOS*** # 防止SYN*** 轻量级预防 iptables -N syn-flood (如果您的防火墙默认配置有“ :syn-flood - [0:0] ”则不许要该项，因为重复了)iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit -

转载

阅读 1769

评论 0

收藏 1
我的二狗呢发布于：2016-08-02
0

nginx+lua实现简单的waf网页防火墙功能荐 Nginx+Lua实现WAF参考地址：http://www.2cto.com/Article/201303/198425.html2016年8月2日安装LuaJIThttp://luajit.org/download/LuaJIT-2.0.4.tar.gztar xf LuaJIT-2.0.4.tar.gzcd LuaJIT-2.0.4make && make install 即可

原创

阅读 4910

评论 0

收藏 2
我的二狗呢发布于：2016-07-15
0

Linux下检测程序的md5值异常自动报警的脚本有一次办公室的测试服务器由于开启了对外访问权限，开启了tomcat管理页面，且设置了个弱口令。这3个因素同时成立了，没几天被不速之客放了个***。事后随未造成严重影响，但是也给我敲了警钟。于是有了下面的小小的安全措施。1、关闭用不到的用户直接在命令行执行：# cp /etc/passwd /etc/passwd-$(date +%F).bak# for i in xfs news nscd dbus

原创

阅读 1300

评论 0

收藏 0
我的二狗呢发布于：2016-07-03
0

Linux下安全审计工具 lynis 使用说明官网：https://cisofy.com/download/lynis/ 下载解压后，执行./lynis -Q即可，稍等片刻自动生成一份检测报告。可以根据检测报告看哪里不足进行改进即可。

原创

阅读 2012

评论 0

收藏 0
我的二狗呢发布于：2016-04-13
3

Linux 下安装ClamAV查毒软件 ClamAV查毒软件配置笔记说明：只能查毒，杀毒也还需要管理员自己手动进行。官网下载：http://www.clamav.net/downloads 写本文时候，稳定版是0.99ClamAV的安装# 先安装zlibyum install zlib -y# 添加账户groupadd clamav useradd -g clamav

原创

阅读 731

评论 0

收藏 0

我的二狗呢

分享到朋友圈

运维转行的DBA

关注技术：Linux 负载均衡云计算
入住博客：2015-06-14 4.5年

七日热门

最近来访

写文章