关闭
当前搜索:

ossec集成自定义脚本

在使用ossec之前我们这边零零散散的写了几个安全功能的脚本,放在机器上要一直监控进程是不是存在,使用ossec后,可以通过在客户端的ossec.conf中增加如下内容 full_command /usr/bin/python xxx.py 10 其中frequency可以指定执行间隔时间,这里我设置的是10秒执行一次...
阅读(91) 评论(0)

auditd配置num_logs不生效解决方法

配置auditd的num_logs值为5,但是发现并不生效,初始配置大概是这样 log_file = /xxx/xxx.log log_format = RAW log_group = root priority_boost = 4 flush = INCREMENTAL freq = 20 num_logs = 5 disp_qos = lossy dispatcher = /sbin/aud...
阅读(50) 评论(0)

ossec启动报ossec-remoted(1206): ERROR: Unable to Bind port错误解决方法

今天部署ossec,启动时ossec-remoted一直都无法启动,日志出现如下错误 2017/10/20 16:43:53 ossec-remoted: INFO: Started (pid: 2699). 2017/10/20 16:43:53 getaddrinfo: Name or service not known 2017/10/20 16:43:53 ossec-remoted(1...
阅读(163) 评论(0)

ssh连接失败自动重连脚本

一个简单的小脚本,有些任务需要ssh连接,如果失败的话可以自动不断重连直至成功 #!/bin/bash while [ 0 -eq 0 ] do ssh $@ if [ $? -eq 0 ]; then break; else sleep 2 fi done 使用也比较简单,保存为ssh.sh 执行sh ssh.sh user@...
阅读(235) 评论(0)

azkaban任务延迟执行问题跟进

结论:在azkaban配置时如果filter有MinimumFreeMemory,会选择可用内存大于6GB的executor去执行任务,如所有的executor可用内存都不足6GB时则会分配executor失败,导致任务无法执行,一直到内存重新回到大于6GB分配executor成功,任务才会执行。 分析过程:第一次出现问题是在8月4号,当时看了下日志,发现如下内容 [ExecutorM...
阅读(716) 评论(1)

又一篇azkaban源码分析

转载至http://www.ivanopt.com/deep-research-source-code-azkaban/ 本篇文章研究azkaban 调度器以下几个问题: 1. Executor 和 Web Server 是如何交互的。 2. Executor 的扩展是如何实现的。 3. Executor 是如何执行即时任务的。 我们从用户提交工作流作为入口,研究一下azka...
阅读(481) 评论(0)

【转载】Azkaban源码分析

转载自http://www.acyouzi.com/2017/06/15/azkaban/ 简介 因为 azkaban 功能比较简单,所以在实际使用中存在一些需求用对 azkaban 进行定制,比如: 跨 Flow 依赖在 job 执行失败时短信报警Flow 的 start node 可能需要检测满足一定条件再触发(时间,数据是否就绪)可能需要设置 job 优先级,在集群...
阅读(458) 评论(0)

分享一个ip精准定位的站点

https://www.opengps.cn/Data/IP/LocHighAcc.aspx...
阅读(655) 评论(2)

当自动化安装遇到ncurse界面的解决方法(取消交互的通用方法)

要实现某个程序的自动化安装,但是在apt-get的时候就会遇到ncurse界面的交互 在这里纠结了一会,最后在https://serverfault.com/questions/227190/how-do-i-ask-apt-get-to-skip-any-interactive-post-install-configuration-steps 找到了解决方案,执行 DEBIAN_FR...
阅读(164) 评论(0)

安全应急方法-发现后门文件

主要指非web类后门,web类后门可参考一中的4及后面部分        1)记录文件stat信息,备份文件并删除        2)通过netstat -anltp命令可查看到当前连接信息及建立连接的进程pid,kill掉可疑连接的进程,且已知进程pid可以执行ls -al /proc/pid值 通过exe对应位置找到后门文件路径        3)通过ps aux命令检查是否存在其他可疑...
阅读(638) 评论(0)

安全应急方法-站点页面被篡改

把自己工作中积累的一些经验写出来,希望对大家有帮助        1)找到被篡改页面,stat文件记录更改时间及用户等信息        2)将被篡改页面拷贝至其他非web目录,恢复正常页面        3)查看页面被篡改时间的accesslog,找出后门文件及操作ip(可能有多个ip访问后门,需要全部记录,重点记录第一个访问ip)        4)stat后门文件记录时间及操作用户等...
阅读(868) 评论(0)

nginx多条件判断

今天一个运维群里有人发了个需求 “在nginx怎么拒绝这样的连接 1 请求的目标是 / 请求的方法是 POST 2 $http_user_agent  是Mozilla/5.0” 我给出的方法如下: set $flag 0; if ($http_user_agent = Mozilla/5\.0\.) { set $flag "${flag}1"; } location = ...
阅读(186) 评论(0)

centos安装freeipa

https://www.globo.tech/learning-center/install-freeipa-centos-7/   文章说的是centos7,不过亲测centos6.6可安装,缺点是版本比较低,3.0.0的版本,有个证书两年到期的坑,证书到期的话可参考http://www.freeipa.org/page/IPA_2x_Certificate_Renewal...
阅读(606) 评论(0)

linux根据uid反查用户名

auditd的日志只记录用户uid而不会显示对应用户名,看起来不是很友好,于是需要根据uid反查出用户名,但是有些用户是在ldap上的,因此也不能通过/etc/passwd来查,咨询了一下全栈工程师root,给了一条命令 getent passwd uid 查了一下果然可以,这里记录下,比如查询uid为33的用户名 执行 getent passwd 33 返回如下结果 www-data...
阅读(2027) 评论(0)

linux不用符号实现写文件

今天群里dark牛提出了一个场景,linux下不使用重定向或管道符如何实现写文件,机器不能外联,排除了wget -O  curl -o等方法,非交互环境,排除了vim直接写文件,他当时想了一个写到log里然后mv的思路,但是有不少噪音,算不上完美,后来小伟哥提出一个用nohup实现的方法,这里记录一下 dark牛也提出了一个先用dd创建一个非空文件然后sed替换的思路 ...
阅读(208) 评论(0)
47条 共4页1 2 3 4 下一页 尾页
    个人资料
    • 访问:59267次
    • 积分:967
    • 等级:
    • 排名:千里之外
    • 原创:38篇
    • 转载:9篇
    • 译文:0篇
    • 评论:7条
    文章分类
    最新评论