- 博客(57)
- 资源 (14)
- 收藏
- 关注
RSS订阅
原创 RASP-运行时应用程序防护
简单粗暴、清晰、明了新增版本【V1.7.3】增加的防护功能项。1、新增 resin http post 流过滤。2、新增 jetty http post 流过滤。3、新增 websphere http post 流过滤。4、兼容jetty 10及以上版本的防护。5、增加利用反序列化获取系统信息的防护。6、增加利用反序列化遍历文件系统目录的防护。7、weblogic cve-2020-14644 防护。8、加入对冰蝎外连的防护。9、加入ssrf漏洞防护。10、加入对哥斯拉部分功能的防护。
2020-10-22 21:30:33
968
原创 G01操作系统加固加载异常的无法适配的问题
注:只支持centos-5.0以上版本进行适配,其他版本提交版本号不支持Unix1、开源情况UNIX 是商业化的,而 Linux 是开源的,是免费、公开源代码的。G01操作系统加固异常没有加载问题:信息收集系统版本:内核版本:方法1:到对应机器上打包/usr/src目录发给我们方法2:提供对应的RPM包,rpm包命名是有规律的,一般是以下格式kernel-source-内核版本号.架构.rpm 如 {kernel-source-2.6.25.5-1
2020-06-29 15:02:51
891
原创 G01故障处理流程标准
第一步、信息收集######################1、系统版本:2、agent版本:3、jdk版本:3、中间件版本类型:#####################第二步、确认1、中间件应用能否重启:2、操作系统能能否重启:3、是否有测试环境测试:#####################第三步、故障处理解决流程:1、发生的问题描述:2、下一步动作的尝试:3、尝试后的结果:4、日志收集:agent-runlog、应用程序中间件错误日志5、尝试解决办法:...
2020-06-17 10:22:00
1222
原创 elasticsearch无法创建新进程“unable to create new native thread”
elasticsearch报错无法创建新进程“unable to create new native thread”查看系统版本允许创建进程数[root@localhost webscan]# cat /proc/sys/kernel/pid_max32768解决办法:vim /etc/security/limits.d/20-nproc.conf各个版本系统不一样有的可能是90-nproc.conf设置为 * soft nproc 102400普通用户启动有限制:root用户启动可
2020-05-20 13:17:38
960
翻译 欢迎使用nginx自编译防护模块
@nginx自编译适配Nginx版本,是使用已经预编译好的包含防护模块的Nginx替换掉您当前系统中使用的Nginx。但当您的Nginx含有以下参数时,需编译安装。--add-module、--with-file-aio、--with-http_xslt_module、--with-http_image_filter_module、--with-http_geoip_module、--wit......
2018-12-11 17:41:26
962
原创 【麒麟V10系统x86环境--bash: ./install:/bin/bash:解释器错误: 权限不够】
【代码】【麒麟V10系统x86环境--bash: ./install:/bin/bash:解释器错误: 权限不够】
2024-01-11 11:37:02
2055
原创 【centos配置时区】-springboot启动时间与服务器时间不一致
【timedatectl】查看系统的时区;修改系统时间 : date -s “20221230 15:00”查看上图发现 Time zone 为n/a。修改完成后重启服务器即可。
2022-12-30 15:06:51
355
原创 走代理服务器发送请求异常有发送syn
查看了系统内核参数,net.ipv4.tcp_timestamps = 1 是打开的(默认是打开的),net.ipv4.tcp_tw_recycle=1也打开了,这2个参数同时打开,对通过代理访问服务器的连接会有问题,所以我把net.ipv4.tcp_timestamps = 0 关闭了从原理上说应该关闭net.ipv4.tcp_tw_recycle=0 没时间测试...
2022-07-07 18:19:59
223
原创 【ssh升级后java服务后台无法启动】
1、升级openSSH8.4之后的版本:问题现象:出现服务java服务后台无法启动故障,启动后关掉终端java服务就直接掉了的现象。2、老版本ssh[root@LZ ~]# ssh -VOpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 20173、需要增加这个配置项:vim /usr/lib/systemd/system/sshd@.service...
2022-05-27 18:56:49
604
原创 【nginx编译-zierror: ‘struct crypt_data‘ has no member named ‘current_salt‘】
nginx编译src/os/unix/ngx_user.c: In function ‘ngx_libc_crypt’:src/os/unix/ngx_user.c:26:7: error: ‘struct crypt_data’ has no member named ‘current_salt’cd.current_salt[0] = ~salt[0];执行重新编译:make又出现报错:error: ‘struct crypt_data’ has no member named ‘curr
2022-05-16 14:50:05
3704
3
原创 elastic启动报错-failed to obtain node locks, tried
elastic启动问题failed to obtain node locks, triedCaused by: java.lang.IllegalStateException: failed to obtain node locks, tried [[/data/es/data]] with lock id [0]; maybe these locations are not writable or multiple nodes were started without increasing [node
2022-05-09 00:35:26
2095
转载 【linux计划任务】
1、开启crontab服务service crond start //启动服务service crond stop //关闭服务service crond restart //重启服务查看crontab服务状态:service crond status2、设置脚本命令行输入:crontab -e 进入后编写想要执行的脚本*/1 * * * * /opt/ 每一分钟执行一次*/5 * * * * /opt/ 每五分钟执行一次0 */1 * * * /opt/ 每小时执行一次30 1 * *
2022-03-10 10:52:59
99
原创 【ZC_资产不显示】
zc—数据无法展示ram-docker包https://download.docker.com/linux/static/stable/aarch64/1、查看es日志意思是说:什么数据类型有问题了?安装时候资产服务必须得等es启动完才能启动,这样初始化时候索引才没问题。删除有问题的索引,curl -XDELETE http://127.0.0.1:9200/zc*重启api、ssk...
2022-02-28 18:14:32
1287
原创 cnetos7.9系统docker无法启动
1、进来遇到一个问题系统centos7.9版本docker无法启动报错截图尝试更新:文件系统yum update xfsprogs -y安装后重启docker:解决systemctl restart docker
2021-12-03 11:51:24
988
原创 mfs挂载不上 nonempty
mfs挂载问题:mount -o nonempty -t moosefs 10.134.58.18: /data/qincai/mfsmnt
2021-11-08 12:17:19
375
原创 java.lang.OutOfMemoryError: Java heap space
JAVA HEAP SPACE解决方法和JVM参数设置在JVM中如果98%的时间是用于GC(Garbage Collection)且可用的 Heap size 不足2%的时候将抛出异常信息,java.lang.OutOfMemoryError: Java heap space。所以产生这个异样的原因通常有两种:1.程序中出现了死循环2.程序占用内存太多,超过了JVM堆设置的最大值。对于第一种情况,需要自己查看程序代码,这里不再多说。第二种情况,我们手工扩大JVM堆的参数设置。JVM堆的设置是指j
2021-10-30 12:16:01
31908
1
原创 凝思主机安全加固
近年来由于国际化形式越来越严重、操作系统会逐渐转变成国产化的操作系统,例如凝思、麒麟V10、统信UOS等等、cpu架构也逐渐由x86衍生出ram架构 针对于对操作系统层面的安全越来越重视,主机加固产品层出不群,下面几个加固小技巧和大家分享一下。关闭21端口vi /etc/inetd.conf注释行#telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd/etc/init.d/openbsd-inetd rest.
2021-10-28 21:20:15
5023
1
原创 elastic集群搭建
elastic配置集群#####ES的yml配置文件#####集群名称cluster.name: yunsuo节点名称node.name: node-2.71索引数据的存储路径path.data: /data/es/data日志文件的存储路径path.logs: /data/es/logs锁定内存bootstrap.memory_lock: true允许访问地址network.host: 0.0.0.0新节点用于加入集群的主节点列表discovery.seed_hosts: [
2021-08-23 23:27:04
410
原创 修改activemq密码
修改activemq密码1、打开配置文件jetty-realm.properties进行修改默认密码2、将标红的密码项修改为强密码【8位数+大小写字母+数字+特殊字符】3、杀掉进程后、启动activemq服务。su -s /bin/bash captain -c ‘/usr/local/apache-activemq-5.15.8/bin/activemq start’...
2021-07-19 12:40:20
5669
原创 云中心-console报错X11
云中心-验证码无法显示现象:console登录前台后台无法显示验证码查看日志显示lang.NoClassDefFoundError: Could not initialize class sun.awt.X11GraphicsEnvironment原因:Java服务器处理图形元素,这些API需要运行一个X-server以便能使用AWT(Abstract Window Toolkit,抽象窗口工具集),因此,之所以报错是因为:tomcat在启用时,Xserver服务没有启动。解决方法:在conso
2021-06-30 14:34:36
452
原创 Agent-状态查询
windows查看服务状态sc query jdDaemonsc query jtagentsc query resguardsc query secmodel
2021-06-29 13:15:35
1394
转载 centos6配置yum源
这yum源、6咋地这么费呢sed -i “s|enabled=1|enabled=0|g” /etc/yum/pluginconf.d/fastestmirror.confmv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bakcurl -o /etc/yum.repos.d/CentOS-Base.repo https://www.xmpan.com/Centos-6-Vault-Aliyun.repo最后
2021-05-07 21:41:34
2164
原创 WebSphere-解决办法:UndefinedVariableException: Undefined variable HOST
排查方法:1、启动报错:查看日志:/opt/IBM/WebSphere/AppServer/profiles/AppSrv01/logs/server1/startServer.log查看日志:cd /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/logs/server1************ Start Display Current Environment ************WebSphere Platform 9.0.0.0 [
2021-02-19 12:39:18
2096
原创 linux服务器-内核优化集合
坑点:1、apache无法启动由于信号量沾满查看httpd占用信号量ipcs -a | grep httpd | wc -l2、查看系统设置信号量cat /proc/sys/kernel/sem3、删除占用信号量ipcs -a | grep httpd | awk ‘{print $2}’ | xargs -n1 ipcrm -s4、修改信号量vim /etc/sysctl.confkernel.sem = 250 256000 32 1024生效参数sysctl -plinux
2021-01-30 20:27:32
159
原创 FFAB法则-原理-特征-优势-卖点
FFAB法则:F(Function):产品的原理,功能;F(Feature):产品的特征,特殊的卖点;A(Advantage):产品的优势;B(Benefit):【首先告诉顾客】产品给客户带来的好处;这一点是客户最关心,也是最重要的,一定要把握住客户心里想要的东西,而我们的产品恰好可以满足客户的要求。FAB(属性,作用,益处)的法则FAB对应的是三个英文单词:Feature、Advantage和Benefit,按照这样的顺序来介绍,就是说服性演讲的结构,它达到的效果就是让客户相信你的是最好的。
2021-01-26 10:50:42
5993
原创 Linux-凝思6.0.80磐石网络配置-亲测过
1、安装配置网络:2、重启网络服务/etc/init.d/networking restart3、凝思默认不允许远程登陆配置允许root远程登陆vim /etc/ssh/sshd_config4、 添加防火墙规则iptables -I INPUT -p tcp --dport 22 -j ACCEPT5、配置外网地址root@Linx:~# cat /etc/resolv.confnameserver 114.114.114.114...
2021-01-22 16:33:18
16448
原创 远程登陆windows设置分辨率
方法一按win+R输入mstsc点击显示选项点击显示,调整分辨率为1440x900,可以随意调整。例如:1920×1080、1440×1050、1440×900、1280×1024、1280×768、1024×768方法二1、打开开始菜单,打开运行,输入mstsc/w:1440/h:900,确定; 2、输入远程服务器的ip地址或者域名连接远程桌面; 3、这样登录以后的远程桌面的分辨率就是1440x900的分辨率了。...
2020-11-01 14:24:37
13041
原创 apache连接数及进程启动方式
查看apache启动时间后流失的时间;ps -eo pid,lstart,etime,cmd | grep httpd合理设置apache的连接数及进程工作方式vim /etc/httpd/httpd.confhttps://blog.csdn.net/moqiang02/article/details/22481219
2020-10-30 18:25:40
593
google浏览器注册表配置
2022-11-07
ResGuard (1).7z
2020-09-23
jspAgent_linux_was.zip
2020-08-16
lua-devel-5.1.4-4.1.el6.x86_64.rpm
2020-05-31
nginx_upstream_check_module-master.zip
2020-05-31
NC是linux系统上的命令
2019-07-25
椒图服务器安全防护-nginx自编译模块
2018-12-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人