朝花夕拾
文章平均质量分 85
平凡198312
少就是多,慢就是快
展开
-
朝花夕拾3-使用ELK系统管理日志
使用ELK系统管理日志原创 2024-04-23 16:47:44 · 1562 阅读 · 2 评论 -
朝花夕拾2-日志监控之关键字监控
日志关键字监控原创 2024-04-22 15:36:22 · 1812 阅读 · 1 评论 -
朝花夕拾4-Jumpserver堡垒机
下面聊一下公司运维对堡垒机的需求情况,公司做系统集成有供应商若干个每个供应商有工程师若干人,以网络项目为主包括FW,Router,vmware,各种portal等, 分布在各个DC或客户机房。其他--远程应用,作业中心(跑playbook),个性化,db资产,高清rdp,录像云存储,k8s运维等。3.堡垒机的维护,升级及硬件扩容;3. 账号管理全面整合,支持列表,模板,收集,推送等,更容易发现僵尸或后门账号。典型行业应用场景有:金融,制造, 政府国企,服务业,医疗医药,房地产及酒店。原创 2024-04-24 13:57:43 · 948 阅读 · 0 评论 -
朝花夕拾5-Pulse Secure VPN
由于vc后台只能看到基本操作菜单(如重启,清理,创建管理用户等),不对用户提供命令行,GUI上提供的排查工具还是比较多的,包含用户会话,监控,tcpdump,telnet,ntpq等命令集,系统快照,及debug工具。众所周知,Ivanti年初发生过如CVE-2024-21887等重大脆弱性,虽然受影响大多为美国主机,国内用户也都心有余悸,加之这个厂家support是一群老印,水平实在不敢恭维,文件下载需要科学上网,所以对Ivanti厂家并没什么好感。仅是因为曾经维护过一段这个产品,简要做一个记录罢了。原创 2024-04-26 15:41:19 · 1769 阅读 · 0 评论 -
朝花夕拾1-脚本抓取O365新增地址
脚本抓取O365新增地址原创 2024-04-22 10:20:01 · 945 阅读 · 0 评论 -
朝花夕拾6-Paloalto防火墙
2.PA升级到10.2后DNS过滤行为发生改变,导致几台固定IP的Squid访问PA对查询DNS被认为存在恶意被bypass处理,而不是直接拒绝导致无法上网。各个据点及用户通过,internet或专线连接到DC的中心节点,经过Paloalto防火墙及代理服务器访问业务网站或各种Saas服务。3.默认黑名单的架构里对于app使用时要访问的地址存在动态变化,需要不定期抓URL添加到防火墙直放白名单的问题。公司给客户提供过多据点统一DC出口安全上网的解决方案,担当过这个服务的维护。IT设备与运维需大额投资。原创 2024-04-28 17:34:18 · 630 阅读 · 1 评论 -
朝花夕拾7-Winactor
它是负责统领WinActor系统的“大脑”,可以管控和调度多个WinActor ,也可以将创建好的场景下派至各个局域网内有权限的单机上进行RPA的执行。由于WinActor代理版仅有执行功能,不具备开发功能,因此用户不能自行建立场景,也不能编辑场景,如:添加/删除、设置场景顺序、重复次数、执行条件等。客户可以根据实际工作内容来编辑场景,添加或者删除重复过程的数量,也可以添加部件来扩展操作内容,设置单独调用的数据等。3. 一般来说20%的努力可完成80%的业务,剩余20%的实现往往事倍功半,注意性价比。原创 2024-07-08 16:30:15 · 467 阅读 · 0 评论