kubesphere高可用部署Kubernetes踩的坑 不要照搬kubesphere官网文档中NFS服务器搭建,如果你是centos系统,也添加上那你估计有得折腾了。也有可能是我脸黑配置负载均衡haproxy配置选择两台work节点复用
Tomcat基线检查 既无权访问非必须的文件,又不能执行非必须的程序威胁等级:High规则描述缺省情况下,Java运行时根据运行它的用户授予安全权限。当Tomcat以系统管理员身份或作为系统服务运行时,Java运行时取得了系统用户或系统管理员所具有的全部权限。这样一来,Java运行时就取得了所有文件夹中所有文件的全部权限。并且Servlets(JSP在运行过程中要转换成Servlets)取得了同样的权限。所以Java代码可以调用Java SDK中的文件API列出文件夹中的全部文件,删除任何文件,最大的危险在于以系统权限运行
CentOS7 基线检查 口令锁定策略威胁等级:Low规则描述设置口令认证失败后的锁定策略审计描述检查配置文件的/etc/pam.d/system-auth和/etc/pam.d/password-auth是否有auth required pam_faillock.so preauth audit silent deny=5 unlock_time=180 auth [success=1 default=bad] pam_unix.so auth [default=die] pam_faillock.so auth
SSH基线检查项目 确保SSH X11转发被禁用威胁等级:Medium规则描述参数X11Forwarding提供了操作远程连接X11界面的功能。审计描述运行下面的命令并确认输出匹配: # grep '^X11Forwarding' /etc/ssh/sshd_config X11Forwarding no检测用例信息#### 检测描述执行grep '^X11Forwarding' /etc/ssh/sshd_config,检查结果符合预期#### 期望结果X11Forwarding no####
基于VMware Workstation构建Vagrant base box 使用VMware部署自己的开发虚拟机省略配置虚拟机环境安装VMware toolsvmware tools有助于虚拟机与宿主机之间共享进行文件共享,安装方法参见官网介绍略配置阿里云镜像源头sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backupsudo curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.c
关注
