以下配置管理功能均是支持跨操作系统、系统版本的,这也是saltstack的一个迷人之处。怎样方便得管理一个系统用户支持按需创建新用户,也同样支持按需对用户的配置属性进行变更。#生成密码的命令,输入密码并得到相应的MD5散列值:openssl passwd -1
change test123 user passwd:
user.present:
- name: test123
-
转载
2024-03-20 15:33:42
49阅读
SaltStack三大功能:1. 远程执行2. 配置管理 (状态)3.云管理 运维三板斧:监控、执行、配置 四种运行方式:1.Local2. Minion/Master C/S架构3. Syndic - zabbix proxy4. Salt SSH安装saltStack repository和K
转载
2024-06-24 18:09:13
59阅读
文章目录1 saltstack简介2 saltstack安装及配置2.1 环境准备2.2 master安装及配置2.3 minion安装及配置2.4 后续操作3 测试3.1 测试minion主机是否存活3.2 测试运行命令3.3 管理minion文件3.4 测试salt-cp拷贝文件3.5 测试统一安装Nginx3.6 salt配置管理定时任务4 saltstack小结5 官方文档 1 salt
转载
2024-03-26 10:18:09
170阅读
文章目录SaltStack模块介绍SaltStack常用模块networkSaltStack常用模块之serviceSaltStack常用模块之pkgSaltStack常用模块之stateSaltStack常用模块之userSaltStack常用模块之cronSaltStack常用模块之aclSaltStack常用模块之fileSaltstack的模块之lvsSaltstack常用模块之mysq
转载
2024-04-04 20:08:50
54阅读
报告编号:B6-2021-022601报告作者:360CERT更新日期:2021-02-260x01事件简述2021年02月26日,360CERT监测发现SaltStack发布了2月份安全更新的风险通告 ,事件等级:高危,事件评分:8.1。SaltStack在本次更新中修复了 10 个,其中包含6个高危。
转载
2022-02-11 11:20:26
98阅读
报告编号:B6-2021-022601报告来源:360CERT报告作者:360CERT更新日期:2021-02-260x01事件简述2021年02月26日,360CERT监测发现SaltStack发布了2月份安全更新的风险通告 ,事件等级:高危,事件评分:8.1。SaltStack在本次更新中修复了 10 个漏洞,其中包含6个高危漏洞。对此,360CERT建议广大用户及时将SaltStack升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。0x02风险等级360CE.
转载
2021-06-18 14:20:05
236阅读
原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-00642020-11-14TA****G:SaltStack、CVE-2020-16846、CVE-2020-17490、CVE-2020-25592漏洞危害:*攻击者利用漏洞,可实现认证绕过与命令执行等。*版本:**1.0 **1漏洞概述近日,
转载
2022-04-21 11:43:17
456阅读
原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-00642020-11-14TA****G:SaltStack、CVE-2020-16846、CVE-2020-17490、CVE-2020-25592漏洞危害:*攻击者利用漏洞,可实现认证绕过与命令执行等。*版本:**1.0 **1漏洞概述近日,绿盟科技监测到SaltStack官方发布安全通告修复了以下3个高危漏洞,CVE-2020-168
转载
2021-06-18 14:25:33
289阅读
my.cnf
[client]
port = xxx
socket = /tmp/mysql.sock
default-character-set = utf8
[mysqld]
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES //STRICT_TRANS_TA
转载
2024-07-23 16:44:14
458阅读
原创 360CERT [三六零CERT](javascript:void(0)???? 今天报告编号:B6-2020-110401报告来源:360CERT报告作者:360CERT更新日期:2020-11-040x01 事件简述2020年11月04日,360CERT监测发现 SaltStack 发布了 多个高危漏洞 的风险通告,相关漏洞编号有 CVE-2020-16846,CVE-2020-17490,CVE-2020-25592 ,漏洞等级:严重 ,漏洞评分:9.8 。未授权的远程攻击
转载
2021-06-18 14:29:16
167阅读
# Docker历史版本漏洞实现流程
## 介绍
Docker是一种常用的容器化平台,它可以帮助开发者轻松地构建、打包和发布应用程序。然而,就像其他软件一样,Docker也可能存在一些漏洞。本文将介绍如何实现一个简单的Docker历史版本漏洞,并向刚入行的小白解释这个过程。
## 流程概述
下面的表格展示了整个流程的步骤:
| 步骤 | 描述 |
| ---- | ---- |
| 步骤1
原创
2024-01-08 06:24:28
49阅读
Oracle WebLogic Server 是一个用于开发和部署企业级 Java 应用的服务器平台,但其历史上存在多个严重,尤其以远程代码执行(RCE)和权限提升为主,常被者利用。常见类型:远程代码执行(RCE):如 CVE-2020-14882、CVE-2019-2725、CVE-2024-21216,允许未授权者通过 HTTP、T3 或 IIOP 协议发送恶意请求,执行任意代码,可能完全控制服务器。反序列化。
3)创建数据库=======use xiguadb这里创建的xiguadb数据库并没有显示在dbs中,需要在xiguadb数据库中添加文档即可4)插入数据======db.xiguadb.insert({“name”:“john”})插入文档后,dbs中显示了xiguadb数据库 注:这里文档是插入到名为xiguadb的集合中(自动创建的集合)5)查看集合列表========当前数据库下的所有集合
转载
2024-08-08 07:53:10
251阅读
尽管 JavaScript 库 jQuery 仍被使用,但它已不再像以前那样流行。根据开源安全平台 Snyk 统计,目前至少十分之六的网站受到 jQuery XSS 漏洞的影响,甚至用于扩展 jQuery 功能的 jQuery 库还引入了更多的安全问题。Snyk 发布了 2019 年 JavaScript 框架的状态安全报告,该报告主要是对两个领先的 JavaScript 框架
转载
2023-10-18 20:12:53
14阅读
上一篇中写了一个基于zset的简单限流策略,但是很明显的,它的缺陷很明显,因此本篇中将介绍一种更为常用的漏斗限流。 从命名可以看出来,该限流策略的原理就是一个漏斗一样,漏斗将会满足以下三个条件: 如果将漏斗口堵上,那么在里面灌满水之后就无法继续装进去。 将漏斗口放开,如果单位时间内灌进去的水少于流出去的水,那么漏斗将永远不会满。 将漏斗口放开,如果单位时间内灌进去的水多于流出去的水
转载
2023-08-30 13:10:07
10阅读
一、Java 序列化与反序列化Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。 Java 反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类的 readObject() 方法用于反序列化。
转载
2023-10-27 19:18:40
54阅读
Windows提权在线辅助工具?Kernel privilege escalation vulnerability collection,
原创
2023-07-12 16:05:31
220阅读
查看MySQL历史版本及
为了确保数据存储的安全性,了解MySQL历史版本及是至关重要的。在本篇文章中,我将向你介绍一种实现查看MySQL历史版本及的方法,并提供相应的代码和说明。
整体流程:
下面是完成此任务的整体流程,我们将通过一系列步骤来实现查看MySQL历史版本及的功能。
|步骤|操作|
|---|---|
|1|连接MySQL数据库|
|2|查询版本信息|
|3|
原创
2024-02-16 10:11:40
300阅读
Weblogic反序列化漏洞历史0x00weblogic简介WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Weblogic直接反序列化漏洞回顾1.CVE-2015-4852利用Java反序列化和ApacheCo
原创
精选
2018-08-10 14:46:57
9387阅读
点赞
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官
原创
2023-07-05 18:00:55
192阅读
点赞
