运维
文章平均质量分 88
fured
这个作者很懒,什么都没留下…
展开
-
linux账号密码体系理解(centos7.9实验)
密码相关文件/etc/passwd文件/etc/shadow 文件详解密码字段密码密文生成方式修改密码以centos7.9 作为测试环境密码相关文件/etc/passwd # 用户账号信息 /etc/shadow # 用户的密码信息,此文件是有隐藏属性的,一定程度上保证了密码的安全 /etc/login.defs #用户密码相关配置,ENCRYPT_METHOD SHA512 此变量标明的密码加密的方式centos7.9 默认的密码加密...原创 2021-06-05 17:54:31 · 1741 阅读 · 0 评论 -
OSSEC-hids 主机入侵检测系统概述
随着国家对网络安全的重视,国内各个企业也开始在安全方面增加投入,我们公司也不例外。作为防守方,实时了解主机状态(主机文件是否被修改?是否有被入侵?等等)以及实时获取告警信息,是很重要的。及时反制入侵行为、及时修复系统,将入侵扼杀在摇篮阶段。于是引入了HIDS(主机入侵检测系统),网上关于HIDS的文章比较少、内容也不尽完善,下面是我自己在搭建HIDS时的记录。常用的主机入侵检测系统AIDE(Advanced Intrusion Detection Environment):高级入侵检测环境,CIS原创 2021-01-19 11:41:01 · 3160 阅读 · 0 评论 -
记一次CROND crond sendmail僵尸进程 defunct 排除及解决
原因发现系统有僵尸进程CROND是定时任务crontab的进程,CROND两个子进程:8483、8553,其中8483是僵尸进程8553是sendmail程序,当crond脚本执行时,如果有标准输出或者标准错误输出,会触发sendmail程序,来发送邮件,如果输出信息太大的话会引发失败查看 mail日志邮件太大,报错了为什么会有这么多输出或错误输出?原来是当时调试的时候,去掉了 输出重定向,导致输出大量信息,触发sendmail,而sendmail 邮件大小是有限制的,导致发邮件一直卡原创 2020-06-09 15:37:16 · 1321 阅读 · 0 评论 -
rabbitmq 集群相关基础知识、集群搭建及高可用测试
集群相关基础知识简述多个rabbitmq 节点通过网络连接在一起形成一个集群。节点间的通信对客户端是透明的,客户端不论从哪一个节点访问rabbitmq server 都是相同的。vhost、exchange、user、权限信息 自动复制到集群中的每一个节点。集群中的队列独有队列创建队列的时候设置了此队列只能在某个节点,即从其他节点无法访问独有队列普通队列(默认)每个节点都可以访问的队列,但是队列数据其实只在一个节点上,当客户端从其他节点访问此队列时,其他节点会去访问那个真正存放队列的节点,即其原创 2020-05-09 11:04:33 · 478 阅读 · 0 评论 -
CentOs7 开机启动那些事
最近在做升级系统,对CentOs7 系统启动相关进行了梳理和学习,总结在这里,做一下回顾。CentOs7启动过程硬件设备中的 BIOS(Basic Input Output System) 根据设置的启动顺序,开始读取第一个可启动的设备读取并执行第一个启动设备内MBR(Master Boot Record,主引导分区)中boot loader程序(常见的boot loader 有 grub...原创 2020-03-23 20:02:10 · 412 阅读 · 0 评论 -
firewalld 和 docker 冲突问题
造成冲突的主要原因是:iptables的存在。firewalld 和 iptables首先,firewalld 和 iptables 都不是防火墙,它们只是防火墙的管理程序,真正的防火墙是内核的netfilter。CentOs 6 中使用iptables来管理防火墙,到了CentOs 7 默认使用firewalld来管理防火墙,但需要注意的是 firewalld 的底层还是调用 iptable...原创 2020-03-09 14:52:25 · 7176 阅读 · 0 评论