信息安全
FX-Felix
这个作者很懒,什么都没留下…
展开
-
在高安全要求环境下部署K8S集群的建议
一、前言 在近期的某个项目中,我们需要将一套基于物理服务器的K8S环境迁移至甲方内部网络。由于现场部署周期很短,因此决定先将物理服务器运到实验室,把K8S集群及应用部署完成后打包物理机迁移至甲方机房。 在这个项目实施过程中,遇到了几个在非高安全环境部署情况下不会出现的问题。二、问题1. 服务器需要根据等保三级要求配置登录策略及防火墙策略。2. 服务器在接入实验室网络时使用的是实验室内网ip,与甲方机房ip不同网段,存在后期ip修改问题。三、经验总结 根据该次项目...原创 2021-04-08 16:57:19 · 667 阅读 · 0 评论 -
ubuntu17.04下安装开源入侵检测工具snort
snort是一款强大的开源跨平台入侵检测工具,支持linux,aix,windows等多平台使用。Snort能够对网络上的数据包进行抓包分析,然后根据所定义的规则进行响应及处理。支持邮件,自定义脚本等告警响应方式。snort一般DMZ区域边界,探测器分布在各个区域,使用时可以和防火墙联动。在ubuntu17.04下使用源安装snort非常简单,使用官方源就可以安装snort了。1,确保/e原创 2017-09-13 15:43:43 · 3341 阅读 · 2 评论 -
利用容器快速部署openvas
学安全的人想必都知道openvas,他是一个开源的离线漏洞评估系统,有非常丰富的漏洞库。不过这也是让人烦恼的一个地方,有丰富的漏洞库然后又是离线的就代表安装的时候要下载很多很多数据包。光openvas本身就要下载1G的安装包,更新漏洞库的时候还有下载1G的包。。。重点是openvas的下载服务器在国外,对我们这种有长城保护的良民来说就是10几K的下载速度。。。最近无意间看到github上面原创 2017-09-08 11:34:34 · 4157 阅读 · 6 评论 -
查看尝试暴力破解的ip及进行限制
查看尝试暴力破解的ip及进行限制转载 2018-04-17 23:55:41 · 6009 阅读 · 0 评论