- 博客(5)
- 收藏
- 关注
RSS订阅原创 K8S高可用集群部署
分别在其他两个master ,k8s-master02,k8s-master03上执行k8s-master01 init后输出的join命令,如果找不到可以在k8s-master01执行会重新生成 kubeadm token create --print-join-command。尝试停掉k8s-master01的keepalived服务,查看vip是否能漂移到其他的master,并且重新启动k8s-master01的keepalived服务,查看vip是否能正常漂移回来,证明配置没有问题。
2023-09-05 18:05:16
312
1
原创 openssh漏洞修复
一般修复这种类型的漏洞就是简单暴力直接升级一版本就可以但是实际上他还有第二种方式,不算是修复但是可以让他扫描不到,就是通过iptables 限制端口iptables -I INPUT -s 10.249 .100.107 -p tcp --dport 22 -j ACCEPT #通过这种方式限制端口 只开放需要的端口。
2023-07-13 11:45:08
973
1
原创 CVE-2016-2183漏洞修复
该漏洞是由于 OpenSSL 中 DH 密钥交换算法的一个错误实现导致的,攻击者可以利用此漏洞对传输的加密流量进行中间人攻击,从而窃取加密通信内容。在该版本中,OpenSSL 官方对 DH 密钥交换算法实现进行了修复,修复了 CVE-2016-2183 漏洞,并添加了一些其他的安全补丁和功能改进。如果您使用的是 OpenSSL 1.0.2d 到 1.0.2h 版本之间的任何版本,则可能会受到 CVE-2016-2183 漏洞的影响。这是由于openssl库的位置不正确造成的。
2023-07-13 11:44:36
1208
1
原创 K8S漏洞修复
客户环境存在K8S的漏洞 分别是:Kubernetes kube-apiserver 输入验证错误漏洞(CVE-2021-25735) Kubernetes kube-apiserver信息泄露漏洞(CVE-2021-25737) 这两个漏洞官方给的建议就是升级到他们修复的版本。 以及因为api-server组件引起的openssl漏洞
2023-06-12 17:33:17
1189
3
原创 linux账号权限的一些总结
linux创建只读用户一、创建只读用户先创建一个用户把它的家目录创建出来修改属主以及它的权限修改他的.bash_profile设置密码把允许它使用的命令软连接到他的.bin下切换用户测试结果:一、创建只读用户先创建一个用户[root@wyw ~]# useradd -s /bin/bash read-only把它的家目录创建出来[root@wyw ~]# mkdir /home/read-only/.bin修改属主以及它的权限[root@wyw ~]# chown root. /home/
2021-11-29 11:38:09
1643
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人