工作笔记
希尔伯特曲线
这个作者很懒,什么都没留下…
展开
-
Docker使用笔记
一、在运维及项目开发中,标准的Docker使用姿态是先建立Dockerfile,然后build这个Dockerfile生成image。之后就可以运行image。生成的image储存在本地docker仓库(Registry)。二、Dockerfile的构建:FROM:指定image的基础容器。WORKDIR:添加容器内的用户工作目录。ADD:建立本地和容器工作目录的映射关系,例如:ADD . /app。RUN:容器内运行命令。EXPOSE:容器内的开放端口。ENV:设置容器内的环境变量。CM原创 2020-12-10 10:09:01 · 145 阅读 · 0 评论 -
高校网络安全管理工作之安全检查
一、引言高校服务器、网站及信息系统数量众多,且质量普遍不高,安全风险高。又,高校从事网络安全管理的人员较少,且杂事繁多,如果无清晰且可操作的安全检查步骤,势必产生疏漏,造成含有漏洞的系统暴露在互联网。因此,本文总结安全检查的常规环节以及手段,分为主机层面和应用层面,可以在日常工作中参照执行。总的说来,安全检查至少要完成以下步骤:1、检查主机的防火墙或杀毒软件有没有开启、操作系统密码是否安全。2、通过漏洞扫描设备检查是否存在高危漏洞。3、检查是否有验证码等防密码爆破手段。4、检查系统用户密码是否有强度要求原创 2020-11-16 21:53:57 · 561 阅读 · 0 评论 -
高校网络安全管理工作之状况
一、引言作为高校信息化部门工作的一名老兵,见证了高校信息化工作的起起伏伏、风风雨雨,感慨良多。个人认为,高校信息化部门最难的是两件事情,一件是数据治理工作,另一件就是网络安全工作。这两件事情之所以难做,本质上归因于高校管理的松散,因为这两件事情都是要求学校多个部门的通力合作,都必须按照某个规范管理及实施。高校管理的松散注定了这两件事情需要下苦功夫、打硬仗,非这样不可,否则难以为继。这篇文章暂且不谈数据治理的工作,重点谈谈网络安全工作,这也是近几年来每个学校都会重点抓,但是仍然改变不了疲于救火的现状。二、原创 2020-11-16 21:53:10 · 197 阅读 · 0 评论 -
Linux下用tcpdump抓包,wireshark可视化
tcpdump小巧易用,在linux下只需使用yum install tcpdump,或者 apt-get install tcpdump即可安装。默认,tcpdump只截获报文头部,需要手工制定要抓的包的最大长度。现在要解决的问题是:不但截获包的头部,还要截获包的内容。最简单的办法如下,使用命令: tcpdump host 1.1.1.1 -i eth0 -s 65535 -w outputf原创 2015-09-18 10:27:10 · 1966 阅读 · 0 评论 -
使用squid做出口防火墙
使用squid做出口防火墙用squid作透明反向代理。在这种架构下,可以很容易构造“访问控制列表”(ACL),把squid当做防火墙来使用。如果squid是局域网的入口点,那么ACL也是全局控制的。与传统的包过滤防火墙相比,squid除了实现基于IP的ACL,还可以构造基于正则表达式的URL的ACL。举例如下,如果禁止网外的IP 1.1.1.1 访问本局域网内的系统,可以在squid.conf里构造原创 2015-09-17 22:40:40 · 516 阅读 · 0 评论