方法一:systemctl status firewalld防火墙的开启、关闭、禁用命令(1)设置开机启用防火墙:systemctl enable firewalld.service(2)设置开机禁用防火墙:systemctl disable firewalld.service(3)启动防火墙:systemctl start firewalld(4)关闭防火墙:systemctl stop fir
转载
2024-02-22 22:21:52
0阅读
redis.conf中配置 requirepass foobared:Redis密码设置。redis.conf配置文件中的bind:白名单,允许哪个ip访问(对应服务器上面设置的安全组规则)。缓存更新:先删除缓存,再更新数据库(在没有更新数据库之前,但是缓存已删除,查询会直接查数据库会产生脏数据)。先更新数据库,更新成功后再让缓存失效(低概率产生脏数据)。更新数据的时候只更新缓存不更新数
转载
2023-11-02 13:55:08
206阅读
远程访问及控制一.SSH远程管理二.OpenSSH服务器① SSH (Secure Shell)协议② OpenSSH三.配置OpenSSH服务器举例四.sshd 服务支持两种验证方式五.使用SSH客户端程序① ssh 远程登录② scp远程复制③ sftp 安全FTP举例六.配置密钥对验证七.TCP Wrappers访问控制格式: 一.SSH远程管理• SSH(SecureShell)
转载
2024-03-07 17:33:36
40阅读
一:缓存穿透是什么?key对应的数据在数据源和缓存中都不存在,每次针对此key的请求从缓存中获取不到,请求都会压到数据源,从而可能压垮服务器。什么原因?比如用一个不存在的用户id获取用户信息,不论缓存还是数据库都没有,若有心之人利用这一点进行攻击可能压垮数据库。怎么办?对空值缓存:如果一个查询返回的数据为空(不管是数据是否不存在),我们仍然把这个空结果(null)进行缓存,设置空结果的过期时间会很
转载
2023-11-19 18:07:35
16阅读
这一篇将Zookeeper的实际操作总结出来。下载Zookeeper:Zookeeper1.Windows安装Zookeeper1.1 下载安装解压到合适目录,修改conf中配置文件。将Conf中的zoo_sample.cfg复制一份更名为zoo.cfg(也可以直接修改)1.2 修改zoo.cfg参数基础配置:参数详解clientPort配置当前服务器对外的服务端口,客户端会通过该端口和zooke
转载
2024-06-28 12:26:12
494阅读
Linux系统中,红帽操作系统是一种非常流行的发行版。在红帽系统中,有一个非常重要的安全功能叫做“白名单”。白名单是一种安全机制,它允许用户明确指定哪些程序可以被系统执行,而拒绝所有其他程序的执行权限。这一机制可以有效地防止恶意程序或未知程序的运行,提高了系统的安全性。
在Linux系统中,用户可以通过修改白名单来控制哪些程序可以被执行。通常情况下,系统默认会将一些常用的程序加入到白名单中,如系
原创
2024-03-12 11:36:04
160阅读
本文学习Redis应用问题中经典的缓存穿透、缓存击穿、缓存雪崩问题及常用的解决办法1. 缓存穿透描述:key对应的数据在后端DB并不存在,每次针对该key的请求从Redis缓存获取不到,请求都会压到后端DB,从而可能压垮后端DB。原因举例:黑客url访问攻击解决方案:
对空值缓存:如果一个查询返回数据为空,我们仍然对该空结果进行缓存,并且设置空结果过期时间在5分钟内设置白名单:使用bitma
转载
2024-01-12 11:16:08
57阅读
inux下最直接限制ip访问的方式有两种:1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下. 优先级为先检查hosts.deny,再检查hosts.allow,
后者设定可越过前者限制,
例如:
1.限制所有的ssh,
除非从216.64.87.0 - 127上来。
hosts.deny:
in.sshd:ALL
转载
2024-04-19 15:37:29
435阅读
# Redis 白名单:安全访问与控制
在现代网络架构中,使用缓存系统来提高应用性能是非常普遍的做法。Redis 作为一种高性能的键值数据库,被广泛应用于各种Web应用。然而,随着数据安全意识的增强,对于Redis的安全控制,尤其是IP白名单的使用成为了一个重要的话题。
## 什么是Redis白名单?
Redis白名单是一种安全访问控制机制,通过配置允许特定IP地址的客户端访问Redis服务
# 如何查看 Redis 白名单
在现代软件开发中,Redis 是一个极为流行的内存数据存储系统,很多项目都会使用它来做缓存或存储一些临时数据。对于安全性,很多团队会设置一个“白名单”以确保只有特定的客户端可以访问特定的数据。本文将指导你如何查看 Redis 的白名单,并涵盖所有的步骤和必要的代码示例。
## 流程概览
| 步骤 | 描述
原创
2024-10-15 07:14:09
64阅读
# Docker查看白名单操作指南
## 简介
作为一名经验丰富的开发者,你需要教会一位刚入行的小白如何在Docker中查看白名单。下面是整个操作流程的详细介绍。
## 流程图
```mermaid
flowchart TD
A(开始)
B(查看Docker容器)
C(进入容器)
D(查看白名单)
E(结束)
A --> B
B -->
原创
2024-06-13 05:27:34
66阅读
有些项目可能会用到一个IP地址的白名单黑名单之类的验证。比如,只有IP地址在白名单中,才可以访问该系统。那么此时,白名单的维护,一般是一个文件,里边是一些IP地址(每行一个IP),当然也有的可能是用数据库记录白名单。当然,即使放在数据库中记录(方便管理),也可以在后台根据数据库生成IP白名单的配置文件,每次更新白名单时,都根据数据库数据,重新写一下白名单的配置文件。这里,假设白名单的IP地址是存储
一、禁止普通用户su到root管理员、设置可以su到root的白名单1、首先看一下正常情况 2、可以看到普通用户使用su root命令,输入密码即可登录到root用户 3、下面开始配置禁止所有普通用户su到root,打开配置文件,使用命令vim /etc/pam.d/su 4、取消配置文件这一行的注释,保存退出。 5、返回普通用户lu,再次使用su命令尝试切
转载
2023-07-28 23:09:53
734阅读
# Docker 白名单命令:规范与管理容器访问
Docker 的出现彻底改变了我们对软件开发和应用程序部署的看法。其容器化的特性使得开发、测试和生产环境之间的转换变得更加顺畅。然而,当我们在开发和运维中使用 Docker 时,合规性和安全性变得尤为重要。尤其是在多租户环境中,确保容器之间的访问控制是个关键问题。为此,白名单命令应运而生,帮助我们规范容器间的权限。
## 什么是白名单命令?
原创
2024-09-12 07:13:26
108阅读
简介SSH:Secure Shell Protocol(22/tcp),安全远程登录
软件实现:
OpenSSH:SSH协议开源实现,CentOS默认安装
dropbear:另一种开源实现
协议版本:
v1:基于CRC-32做MAC,不安全,易受中间人攻击
v2:双方主机协议选择安全的MAC方式(基于DH做密钥交换,基于RSA或DSA实现身份认证)
登录认证:
基于password
基
转载
2024-08-05 09:56:47
137阅读
iptables 是运行在用户空间的应用软件,通过控制 Linux 内核 netfilter 模块,来管理网络数据包的处理和转发。在大部分 Linux 发行版中,可以通过手册页 或 man iptables 获取用户手册。通常 iptables 需要内核模块支持才能运行,此处相应的内核模块通常是 Xtables。Linux安全之iptables黑白名单报文在经过 iptables 的链时会匹配链中
转载
2024-04-07 19:16:27
146阅读
WebRTC 开发实践:如何实现 SFU 服务器上一篇文章《WebRTC 开发实践:为什么你需要 SFU 服务器》我们了解了 WebRTC SFU 服务器的基本原理和必要性,解决了 What 和 Why,本文则更近一步,探究一下实现 SFU 服务器的关键技术点有哪些 ?重点解决一下 How1 什么是 SFU ?首先,我们再看一次 SFU 服务器的定义,什么是 SFU ?SFU 的全称是...Lin
转载
2024-04-30 18:38:11
49阅读
一、Wmic.exewmic实用程序是一款Microsoft工具,它提供一个wmi命令行界面,用于本地和远程计算机的各种管理功能,以及wmic查询,例如系统设置、停止进程和本地或远程运行脚本。因此,它可以调用XSL脚本来执行。二、攻击方法1.第一种方法:Koadic我们将在Koadic的帮助下生成一个恶意的XSL文件,它是一个命令和控制工具,与Metasploit和PowerShell
转载
2024-05-26 11:23:48
123阅读
1.过滤ip,电话号码,黑名单(业务),白名单(数据库服务特定ip),如上章步骤1.拿ip
//放在内存中 也可以
public static final List<String> BLACK_LIST = Arrays.asList("127.0.0.1")
request.getHeads().getHost().getH
转载
2024-07-03 01:12:00
111阅读
0x00 前言这是 Cobalt Strike 学习笔记的最后一节,这节将来学习白名单申请与宏渗透的一些方法。0x01 白名单申请Win + R 打开运行窗口,输入 gpedit.msc ,来到 用户配置 -> 管理模板 -> 系统 处,打开 只允许指定的 Windows 程序在打开的窗口中,勾选已启用,之后点击显示按钮,在其中写入白名单的程序名称后,点击两次确定之后即可。
转载
2024-03-07 09:31:29
37阅读
