安全运营&运维
文章平均质量分 74
安全运营&运维建设
securitysun
分享个人历年来工作中整理的笔记 vx:prc0451
展开
-
WAF设备上OSPF环境安装
七层防护设备上OSPF环境安装*1、quagga以及zebra安装解压 quagga-1.0.20160315.tar.gzcd ~/quagga-1.0.20160315执行命令 ./configure --prefix =/usr --sysconfdir=/etc/quagga --localstatedir=/var/run/quagga --enable-vtysh --enable-user='test' --enable-group='test' --enable-vty-gr原创 2020-12-10 15:00:15 · 205 阅读 · 0 评论 -
kubelet代码梳理及流程
在 Kubernetes 集群中,在每个 Node 节点上都会启动一个 kubelet 服务进程。该进程用于处理 Master 节点下发到本节点的任务,管理 Pod 及 Pod 中的容器。每个 Kubelet 进程会在 APIServer 上注册节点自身信息,定期向 Master 节点汇报节点资源的使用情况,并通过 cAdvise 监控容器和节点资源。资源同步方式:kubelet有几种方式获取自身Node上所需要运行的Pod清单。我们使用通过API Server监听etcd目录,同步Po....原创 2020-07-03 14:01:17 · 622 阅读 · 0 评论 -
kubelet与api-server交互
在kubelet创建成功后,会将状态回写api-server,通知落到该node上的pod已经创建成功,分析两者如何交互。syncLoop有个for循环,主要运行syncLoopIteration,并且和pleg组件有交互。func (kl *Kubelet) syncLoopIteration(configCh <-chan kubetypes.PodUpdate, handler SyncHandler, syncCh <-chan time.Time, housekeep.....原创 2020-07-03 14:03:46 · 3712 阅读 · 1 评论 -
kubernetes编译环境
为了满足我们的需求,需要对kubelet进行开发,开发之后需要编译成可执行二进制。安装golang环境首先安装golang环境,我们使用的是k8s-1.16.3版本,需安装golang1.12.1以上的版本,而高于golang1.13的版本不可用,所以选定的golang版本是1.12.7.wget -c https://dl.google.com/go/go1.12.7.linux-amd64.tar.gz -P /opt/cd /opt/tar -C /usr/local -xzf g原创 2020-07-03 14:11:15 · 288 阅读 · 0 评论 -
sonarQube代码质量管理简介--更新中
Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量。通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。SonarQube能够提供对代码的一整套检查扫描和分析功能,拥有一套服务器端程序,然后再通过客户端或者别的软件的插件的形式完成对各开发环境和软件的支持。sonarQube能解决的问题:不遵循代码标准:sonar可以通过PMD,CheckStyle,Findbu原创 2020-11-29 00:30:08 · 396 阅读 · 0 评论 -
prometheus谷歌开源的系统监控报警解决方案
在监控界zabbix功能强大占有不可撼动的地位。但是对容器监控显得力不从心。为解决监控容器的问题,引入了prometheus技术。prometheus号称是下一代监控。prometheus是由谷歌研发的一款开源的监控软件,目前已经被云计算本地基金会托管,是继k8s托管的第二个项目。随着容器技术的迅速发展,Kubernetes 已然成为大家追捧的容器集群管理系统。Prometheus 作为生态圈 Cloud Native Computing Foundation(简称:CNCF)中的重要一员,其活跃.原创 2020-10-22 22:43:17 · 985 阅读 · 0 评论 -
windows查看端口关闭占用的进程
netstat -ano|findstr 8080:查看特定端口被占用情况taskkill /pid 57304/f原创 2020-08-17 15:36:26 · 126 阅读 · 0 评论 -
iptables配置NAT策略
iptables配置nat策略:iptables -t nat -A POSTROUTING -s 172.168.1.0/24 -o eth1 -j SNAT --to-source 10.56.78.90查看策略是否生效:iptables -t nat -nvliptables -nvl原创 2020-12-10 14:39:58 · 684 阅读 · 0 评论 -
MISCONF Redis is configured to save RDB snapshots解决办法
运行Redis时发生错误,错误信息如下:(error) MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk. Commands that may modify the data set are disabled. Please check Redis logs for details about the error.Redis被配置为保存数据库快照,....原创 2020-12-10 18:31:02 · 795 阅读 · 0 评论 -
tcp连接数查看命令
查看服务器的TCP连接状态数:netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'返回:ESTABLISHED 23456FIN_WAIT1 110FIN_WAIT2 56SYN_SENT 77TIME_WAIT 9原创 2020-07-10 16:06:23 · 2963 阅读 · 0 评论 -
使用puppet自动化升级安全程序
puppet是一种基于ruby语言开发的平台的集中配置管理系统。它使用自有的puppet描述语言,可管理配置文件file、用户user、cron任务、软件包、系统服务等系统实体。通过编写配/etc/puppet/manifests或/etc/puppet/modules下pp格式文件,控制执行同步的内容。puppetagent定时请求puppe master进行同步安装包解压并安装软件。我们现有设备都已经安装好puppet环境,首先在/etc/hosts文件添加master和angent的ip、h...原创 2020-07-01 20:55:58 · 305 阅读 · 0 评论 -
通过logstash filter过滤屏蔽不需要的日志
下面是解决过滤屏蔽日志的logstash配置文件.Python#blog: xiaorui.cc #代码高亮有问题,大于可能会被转义成, 大家注意一下.input { file { type => "producer" path => "/data/buzzMaster/extractor.log" } }filter { if ([message] =~ "^xiaorui.cc"){ drop {} } }output { stdout { codec => .原创 2021-03-17 15:45:35 · 4336 阅读 · 0 评论 -
Logstash-input-file插件使用详解
Logstash-input-file插件使用详解2016年11月28日10:49在Logstash中可以在 input{} 里面添加file配置,默认的最小化配置如下:input { file { path => "E:/software/logstash-1.5.4/logstash-1.5.4/data/*" }}filter {}output { stdout {}}当然也可以监听多个......原创 2021-03-17 15:56:23 · 1460 阅读 · 0 评论 -
2020年知名网络安全事件汇总
信息来源于网络细嗅如蔷薇,防患于未然。2020年随着全球大量人口从家庭模式和企业迅速过渡到远程运营,远程工作人员已成为高达20%的网络安全事件的来源,勒索软件处于上升趋势。1月Travelex: Travelex 服务在恶意软件感染后被拉下线。公司本身和利用该平台提供货币兑换服务的企业都受到了影响。美国国税局退税:一名美国居民因利用数据泄露信息提交价值1200万美元的虚假纳税申报表而被判入狱。庄园独立学区:德克萨斯学区在网络钓鱼骗局中损失了230万美元。Wawa:30..原创 2021-05-19 16:38:37 · 3011 阅读 · 0 评论 -
内网安全信息收集
前言目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。一、收集域内基础信息首先得做准备工作,才可以查询。1.查询域(需要启动Computer Browser服务)win7 在计算机管理--服务--找到CB服务,然后开启;2.net view /domain #查找域3.查询域内所有计算机net view /domain :HACKE4.查.原创 2021-06-02 10:18:49 · 824 阅读 · 1 评论 -
使用DNSObserver检测DNS相关的安全漏洞
DNSObserver是个功能强大的DNS服务,可以帮助我们检测各种类型的盲注漏洞。它可以监控渗透测试人员所搭建服务器的带外DNS交互信息,并通过Slack发送查询通知。DNSObserver可以帮助我们寻找的漏洞包括操作系统给盲注漏洞、SQL盲注漏洞和XXE盲注漏洞等。安装1. 注册一个自己的域名。2. 搭建一台虚拟专用服务器VPS来运行脚本。3. Slack工作空间和一个Webhook。域名和DNS配置如果你还没有自己的虚拟专用服务器,可以使用你熟悉的服务提供商创建.原创 2021-05-18 10:15:49 · 252 阅读 · 0 评论 -
oracle四月份高危漏洞自动化修复办法
cve公告Oracle官方发布了2021年4月的补丁修复如下漏洞:CVE-2021-2157CVE-2021-2294CVE-2021-2204CVE-2021-2214CVE-2021-2135CVE-2021-2136CVE-2021-2211CVE-2021-2277CVE-2020-25649CVE-2021-2142其中涉及WebLogic组件的高危漏洞有2个,分别为CVE-2021-2135、CVE-2021-2136。危害较大要尽快更新发布.原创 2021-05-17 11:50:46 · 2133 阅读 · 1 评论 -
Gartner PeerInsights评选的12款顶级SIEM工具
1. AlienVault统一安全管理平台(AlienVault Unified Security Management)AlienVault的统一安全管理(USM)平台提供了在各种系统中监控、分析和管理系统事件的工具。其声称能够从网络中的任何地方发现威胁,而不仅仅通过防火墙,且能够将发现的威胁以“杀伤链”(KILL CHAIN)的不同阶段进行归类。AlienVault USM不仅仅是一个SIEM解决方案。除了监控进而管理事件日志外,该平台还提供用于漏洞评估和入侵检测(包括网络和基于主机)的工...原创 2020-10-21 10:41:03 · 964 阅读 · 1 评论 -
零信任架构:更安全网络的最佳实践
零信任架构使组织能够确定访问和限制的优先级。目标是对所有流量实施零信任策略,以确保没有用户,设备或系统能够使网络面临风险。零信任架构通常执行三项主要原则-不需要可信赖的用户,多因素身份验证(MFA)是必须的,而微分段对于执行限制至关重要。为了实现零信任安全,组织需要采用信息安全扩展端点可见性并实现对访问和特权的控制的实践和工具。在本文中,您将学习:什么是零信任架构 零信任架构的3个关键要素 如何实现零信任架构什么是零信任架构?零信任体系结构是基于没有安全边界而构建的。相反...原创 2020-10-21 10:08:32 · 1196 阅读 · 1 评论 -
事件响应步骤:安全响应的6个步骤
当发生安全事件时,每一秒都很重要。恶意软件感染迅速蔓延,勒索软件可能造成灾难性破坏,被破坏的帐户可用于特权升级,从而使攻击者获得更敏感的资产。无论您的组织规模大小,您都应该拥有一支训练有素的事件响应团队,负责在事件发生时立即采取行动。请继续阅读以学习一个六步过程,该过程可以帮助您的事件响应者在警报响起时更快,更有效地采取措施。在本文中,您将学习:什么是事件响应 立即报告网络安全事件的目的是什么? 发生安全事件后应采取的6个步骤是什么? 1.组建团队 2.检测并确定来源 3.遏.原创 2020-10-21 10:05:55 · 11581 阅读 · 1 评论 -
Exabeam UEBA之高级Analytics(分析)用例:检测损坏的凭据
凭证被盗一直是一个长期存在的问题,组织尚未有效解决该问题。每周,我们都会听到有关凭证填充攻击的信息,攻击者会在该攻击中成功窃取凭证,登录到环境并横向移动以获取更高级别的访问权限。所有活动都有一个重点:访问私有数据或高价值资产。MITER ATT&CK知识库提供有关威胁参与者使用的策略,技术和程序的信息,这些信息可以帮助安全团队建立更强大的安全流程。Exabeam通过分析成功地帮助组织检测到这些活动,包括将活动映射到MITRE。这是一个示例,说明了我如何通过机器学习提供支持的分析解决方案来帮助客户。最近,原创 2020-10-21 09:51:54 · 1412 阅读 · 3 评论