安全文件-随笔记录

最新推荐文章于 2024-07-07 00:00:31 发布
最新推荐文章于 2024-07-07 00:00:31 发布
阅读量104 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44597836/article/details/107117534
版权
  1. 限制单用户进程,内存和最大文件等配置在
    /etc/security/limits.conf文件中。如果不做配置,所有用户抢占资源,系统打架。
  2. 应用进程ip+端口,使用nmap命令可检测,ip和端口启用ssl,tlsv协议的版本以及对应套接算法。
    分析:tomcat中一般协议端口和套接算法配置在server.xml中。比如ssl2,ssl1,TLSv1和TLSv1.1不安全协议。
  3. 用户越权访删除文件,用户所给目录权限太大
  4. 默认一般服务端口指定ip+端口,而非全网监听服务。也即是虚拟机,所有网段服务均能访问业务,全网段存在安全隐患。

补充知识:单播和组播,针对高可用服务的浮动IP。
单播:ip+端口,指定虚拟机上某个网卡的ip。
组播:全网ip+端口,所有虚拟机网卡上ip均可。

开森开心
关注
专栏目录
随笔 - deno简要记录
蔡姐的博客
02-16 325
Deno 是一个类似于 Node.js 的 JavaScript 和 TypeScript 运行器,基于 Rust 和 V8 JavaScript 引擎构建。它是由 Node.js 的最初发明者 Ryan Dahl 创建的,以应对他在 2009 年最初设计和发布 Node.js 时所犯的错误。 文章链接: An Introduction to Deno: Is It Better than Node.js? Comparing the performance between Node.js and Deno
ubuntu搭建Java项目运行环境-随笔记录.rar
03-18
为了允许远程访问,你需要修改MySQL的配置文件并创建一个新的允许所有IP地址的规则: ```bash sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf ``` 在文件的`[mysqld]`部分下,添加或修改: ``` bind-address = ...
Django学习-随笔记录
Nnewbie的博客
09-02 265
django简介 模版template,视图views,模型models再加路由urls djano安装 django的runserver开发服务器提示。不进行任何安全认证,不要部署在正式运行环境。   MVT开发模式 简述MVC开发模式:   M:数据存取层   V:界面显示,包括显示内容及显示布局等。   C:根据用户输入决定如何处理及返回数据。 Django的MVC:M:模型m...
react--随笔 1
manyi8634的博客
04-14 723
REACT 介绍 一款javascript前端框架,把用户界面抽象成一个个的组件,按需组合成页面,官网,与其他框架的共同点是,都采用虚拟dom,和数据驱动 angularJs reactJs vueJs angularTs 控制器 √ - - 弱化 过滤器 √ - √ √ 指令 √ - √ √ 模板语法 √ - √ √ 服务 √ - - √ 组件 - √ √ √ jsx - √ 加入 - angularJs 双向绑定,依赖注入 reactJs一切皆组件
小程序--随笔
manyi8634的博客
04-14 660
小程序 微信小程序 注册小程序帐号 微信公众平台->注册->小程序(留一个微信号,作为管理员,留一个邮箱作为登录用) 安装开发测试工具 下载 开发文档 框架 组件 API 获取开发秘钥 公众平台登录小程序->开发->开发设置->AppID(小程序ID) wxf34e69dfcc966870 开发工具使用 创建项目,开发,调试,打包,部署,git 框架 微信客户端给小程序所提供的环境为宿主环境,小程序的运行环境分成渲染层(webview)和逻辑层(jscore),WXML 模板和
react--随笔3
manyi8634的博客
04-14 874
扩展 Immutable.js typescript 搭建环境 create-react-app 目录 --template typescript 统一变化 所有用到jsx语法的文件都需要以tsx后缀命名 使用组件声明时的Component泛型参数声明,来代替PropTypes! 全局变量或者自定义的window对象属性,统一在项目根下的global.d.ts中进行声明定义 对于项目中常用到的接口数据对象,在types/目录下定义好其结构化类型声明 react类型 RouteComponentP
web随笔记录
nareku的博客
09-14 689
浅浅记录
软件设计师-随笔笔记
weixin_34151004的博客
05-14 707
导读: 最近正在为即将到来的软考做准备,所以重拾以前的笔记,通过手敲的形式将它们随意排版上来,希望能加深自己的印象,同时希望能够帮助一些人,一些内容是通过做题目收集的笔记,比较杂,但我认为如果你能够将我这篇文章看完一定会有很大的收获,一起加油吧!(ps:敲的我脑阔痛) 附上思维导图: (1)计算机网络概述: 网络层次与对应的设备功能: Ping命令网络检测由近到远操作...
小问题随笔记录
最新发布
studyForMokey的博客
07-07 845
但对于已经存在的 Groovy 构建脚本,也可以选择保留使用。总的来说,两种构建脚本语法都可以实现相同的功能,但使用 Kotlin 编写的。提供了更好的代码组织和可维护性。对于新的 Gradle 项目,使用。是 Gradle 构建脚本的两种不同的语法形式。
Head First JSP---随笔
qq_37340753的博客
07-28 204
作为Web应用 没有servlet能独立存在。当前现代Web应用中,许多之间都在一起协作共同完成一个目标。 Web容器模型 3.1 对于servlet和ServletContext初始化参数:编写servlet代码访问初始化参数,创建部署描述文件元素来声明初始化参数。 3.2 对于基本的servlet属性作用域(请求、会话和上下文):编写servlet代码来增加、获取和删除属性;给定一...
教师随笔-政治教师读书随笔5篇.docx
02-24
根据给定文件的信息,我们可以提炼出以下几个相关的知识点: ### 知识点一:读书笔记的重要性及方法 - **重要性**:读书笔记是积累知识的有效手段之一,它不仅有助于加深理解,还能帮助记忆。 - **方法**:勤动...
blogs:个人博客,记录,分享一写随笔和技术知识
04-06
在这个"blogs:个人博客,记录,分享一写随笔和技术知识"的项目中,我们可以看到它是一个关于技术知识和个人随笔的博客资源。"sea"标签可能表示这个博客内容涵盖广泛,也可能代表特定的领域,如海洋科学或航海技术,...
nginx配置防 http host头攻击漏洞
weixin_44597836的博客
09-27 3323
其实该漏洞,就是将域名或者ip+端口修改为篡改后的ip+端口,获取用户信息 问题现象:比如 http://www.test.com 或者 http://192.168.0.100:8080 在浏览中,比如可以修改篡改ip+端口为 199.99.0.8080,点击页面进入有问题界面。 处理:nginx配置仅允许192.168.0.100和8080端口能真正进入服务器 解决:nginx配置,假如对外访问的服务vip只有一个配置如下: if ( httphost! ∗192.168.0.100:8080
linux中用户密码重复规避
weixin_44597836的博客
08-10 1960
因为安全加固后的系统,一般不允许某用户重复使用之前几次密码. 测试环境规避修改。 1.清空配置文件 /opt/security/passwd 2.根本上规避,修改用户密码过期时间 chage -l user 查看用户密码过期、修改和修改次数时间。 chage -M user 99999 永不过期 分析:过期时间和修改策略配合使用。 补充:密码过于简单和字典匹配是安全另外一种策略。 ...
虚拟机修改默认路由
weixin_44597836的博客
08-19 1334
背景:访问portal客户端,客户端和服务端网络互通即可。 分析:原因之一虚拟机,默认路由和后面客户端不通。 处理: 最直接 临时修改虚拟机默认路由,重启失效。 方法一:修改虚拟机默认路由,虚拟机采用非dhcp分配IP地址。 方法二:在启动文件中,即:/etc /rc.d/echo.local 中加两条,删除默认路由,添加客户端路由。 方法三:直接添加默认路由文件修改 ...
raid划分
weixin_44597836的博客
07-01 1117
普通个人电脑使用本地磁盘 sata或者sdd类型,0.2T-2T大小。 商业活动中企业使用磁盘阵列,也就是以raid组成的磁盘阵列,单个raid卡从600G-4T不等,现在云计算特别火,背后有成千上万的磁盘阵列做为存储。 raid划分: raid0 至少两块: 平均存储信息,挂一块整个数据就崩溃,无法恢复,利用效率高。 raid1 至少2块: 数据盘互相备份,随便挂一个,不影响数据。资源利用率最低。 raid5 至少3块 数据分布式存放,坏一块磁盘,可以通过两外两块存储记录恢复数据。 当坏2块以上,数据崩盘
linux输出格式倒序排列
weixin_44597836的博客
08-17 1105
场景1. 获取一列内容。如: 192.168.0.200 192.168.0.34 192.168.0.134 192.168.0.17 … 实际上:得把这列内容做为数组,传递给函数。 方法1.将这列内容存入文件,脚本中按行读取文件。 方法2.将列变成行,直接在脚本中分割为数组。 前两种都是奔办法。 方法3.将列继续使用awk变成数组脚本直接获取。待研究。 场景2. 获取一列文件内容数据。cat file,倒序显示。 G o o d 实现:cat命令反过来,tac file d o o G 目前发现:倒序
网口 bond bond绑定
weixin_44597836的博客
05-24 1038
vmware-虚拟机网络-192.168.128.100。 Windows-本地以太网-10.228.63.59。 1.net-08 模式, 虚拟机和本地网卡网络 收发信息都走本地以太网卡,也就是虚拟机和Windows互通。 2.桥接模式,虚拟机和本地网卡必须配置在同一网络,例如: 本地.192.168.128.100 虚拟机:192.168.128.101 3.仅主机模式, 仅VMware内部虚拟机, ...
设计模式随笔-锦囊妙计
06-07
好的,非常感谢您的提问。那么,您的问题是关于设计模式的,是吗? 如果是这样,那么我可以和您分享一些关于设计模式的知识和经验。设计模式是一些被广泛使用的、可复用的解决方案,它们可以帮助我们在软件开发的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值