- 博客(13)
- 收藏
- 关注
RSS订阅
原创 监测到目标url存在http host头攻击漏洞(项目实战,亲测有效)
起因:项目上线时候客户这边要漏扫,扫出一个中危漏洞,漏洞结果如下这里隐藏的ip地址是公网地址,在nginx对应server的端口下做如下配置if ($http_host !~ 公网ip) { return 403;} 测试:绑定个自定义域名再测 在电脑设置hosts增加一条记录公网ip 自定义域名然后用自定义域名去访问 9070 看是不是403最后 自定义域名不能访问到才算达到目的...
2022-01-21 20:01:40
4149
原创 关于服务器被入侵+植入病毒木马
近期项目中遇到了几个棘手的问题,海外服务器被植入木马WK程序。之前一直听说xxx的服务器被入侵被黑,这次实打实遇到,还是没有做好安全防护策略,看了下应该是通过redis无密码漏洞渗透进来,9月14日早晨,客服侧反馈xxx系统从早晨6点半开始无法收到告警和工单,排查xxx相关网元服务都正常运维,内存,磁盘使用率占用正常,其中cpu使用率较高,存在异常情况。随机展开排查。
2022-11-02 11:25:05
1310
原创 jstack命令获取java线程信息,提供给研发进行问题分析
背景: 很多java写的项目在运行的时候可能会出现各种各样的问题,研发会请求运维获取一下服务器的java线程来进行问题定位。此时我们需要做如下操作:首先通过PS命令找到对应服务的PID ,使用top命令进行该服务所有线程的查看使用jstack 来抓取线程信息......
2022-07-08 13:47:22
713
原创 Linux服务器基本安全加固
一、检查系统空密码账户 | 身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码,或者执行passwd -l <username>锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录 | SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:PermitEmptyPasswords no操作时建议做好记录或备份三、设置密码失效时间
2022-05-09 18:09:10
1935
原创 docker快速入门(一)
目录docker是什么docker的安装配置阿里云加速器配置镜像加速器docker是什么Docker官网:Home - DockerDocker三要素,镜像,容器,仓库1.镜像Docker 镜像(Image)就是一个只读的模板,它可以是一个可运行软件(tomcat,mysql),也可以是一个系统(centos)。镜像可以用来创建 Docker 容器,一个镜像可以创建很多容器。2.容器Docker 利用容器(Container)独立运行...
2022-04-08 16:10:57
715
原创 服务器磁盘,内存测试,坏道检查【实战】
前言:最近在交付一个项目的时候,公司产品服务莫名奇妙的挂了,半天找不出问题,so拉上研发一起去看。因为这个项目存在手机客户端大量的数据上报,因此磁盘读写的性能也是要考虑进去。所以这里我们要对磁盘和内存进行坏道的简单检查。磁盘坏道检测:使用root登录到服务器,先进行磁盘分区的检查(记得停掉服务器上其他正在运行的程序和组件,以免影响测试结果)fdisk -l这里为了保险起见,最好对全部磁盘进行坏道检查,使用如下命令将打印信息追加到后面的...
2022-01-22 20:38:22
3472
2
原创 linux防火墙配置
centos7防火墙firewalld是centos7系统默认的防火墙,和iptables一样,是使用系统中netfilter内核模块的管理工具。firewall-cmd [--zone=] --add-port=[-]/ [--timeout=]此举将启用端口和协议的组合。端口可以是一个单独的端口 或者是一个端口范围 -。协议可以是 tcp 或 udp对于一个接受到的请求具体使用哪个zone,firewalld是通过三种方法来判断的:1、source,也就是源地址 优先级最高
2022-01-13 12:56:28
1059
原创 网络基础知识【个人--不断更新中】
TCP/IPTCP协议: 传输控制协议 --- 面向连接的网络协议 优点: 数据传输可靠性高 缺点: 数据传输效率低UDP协议: 用户报文协议 --- 无连接的网络协议 优点: 数据传输效率高 缺点: 数据传输可靠性低在TCP协议中,可以使用的端口号为65536个端口,2的16次方在OSI层模型的基础上做了简化TCP/IP协议簇的相关协议TCP三次握手过程: 01. 主机A向主机B发送TCP报文 报文中控制字段syn...
2022-01-12 21:39:22
1107
原创 服务器Centos7磁盘扩容(挂载+根目录扩容)
目录 前言环境准备挂载磁盘到某个文件夹下在根目录下进行扩容前言很多时候我们的项目中,可能会遇到存储空间不够的情况,可能是大量的日志或者备份文件导致,但是更多的时候是我们这个项目前期的一些规划没有做好,例如存储服务器没有设置好较大的磁盘空间。 环境准备前期将虚拟机关机,并编辑这个虚拟机因为之前是40G,我们增加20G比较明显一些。添加完之后启动服务器。挂载磁盘到某个文件夹下重启之后,我们发现空间...
2022-01-07 22:54:30
4856
原创 VMWare中克隆虚拟机(快速创建Centos)
克隆 很多时候,我们创建好虚拟机之后,可能要搭建集群环境,这个时候就用到了VM提供给我们的克隆了,可以快速创建服务器,只要更改下克隆后的服务器ip就行首先保证之前创建的服务器是关机状态右键之前创建好的服务器----管理----克隆点击下一步这里同样的将克隆好的主机单独放在某个目录下此时,这里的10.0.0.11的服务器就克隆好了,因为服务器信息什么的和原主机一样。同样开启克隆后的这个虚拟机,登录上去改服务器ip即可...
2021-12-30 21:35:12
797
2
原创 【从0开始创建虚拟机并可以上网】
目录一、前期准备:二、安装VM16pro三、安装Centos7.6四、操作系统优化本篇文章主要介绍,怎么从零开始安装一个可以上网的虚拟机,用于运维人员测试环境的准备和使用。主要使用VMware来进行安装。一、前期准备:当前环境:win10家庭版,VM16pro,centos7.6前期检查:控制面板->程序和功能->启用或关闭windows功能->虚拟机平台,最后重启电脑(否则创建好虚拟机之后无法启动)VM16pro安装和下载:链接...
2021-12-30 19:05:19
1052
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人