wj193165zl的博客

备注：由于pip3在安装扩展包的时候，会报`pip3 is configured with locations that require TLS/SSL, however the ssl modul`此类的错误，这是因为在编译安装Python3时，configure时未加入openssl；除此之外，centos 7所携带的openssl版本也过低，如果需要安装python3,最好先对openssl进行一次升级操作。- ### 升级opensslopenssl官网地址：`https://openssl

max_slave_connections:每一个连接可以使用的slave数：比如有一个master和三个slave，如果max_slave_connections设置成2，那么这个lia

部署环境介绍：服务器数量：2台 单台服务器磁盘数：2块 系统版本：centos 7.7 服务器IP地址： m1:10.10.0.20 m2:10.10.0.21 前期准备：下载minio二进制安装包：http://dl.minio.org.cn/server/minio/release/linux-amd64/miniomv minio /usr/bin/chmod +x /usr/bin/minio准备数据盘，将磁盘挂载到服务器上，并格式化，这里采用了KVM，

OpenResty®通过汇聚各种设计精良的Nginx模块（主要由 OpenResty 团队自主开发），Web 开发人员和系统工程师可以使用 Lua 脚本语言调动Nginx支持的各种 C 以及 Lua 模块，快速构造出足以胜任 10K 乃至 1000K 以上单机并发连接的高性能 Web 应用系统。openresty其实是对nginx进行了再次的封装，利用各种模块对Nginx进行了深度定...

什么是蜜罐：蜜罐技术本质上时一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机。cowrie是什么：它是一款中度交互的SSH与Telnet蜜罐，它可以获取攻击者用于暴力破解的字典，输入的命令以及上传或下载的恶意问题。搭建cowrieuseradd cowriepasswd cowrieyum install -y git python-virtualenv bzip2-de...

命令执行漏洞是指攻击者可以随意执行系统命令。属于高危漏洞之一，任何脚本语言都可以调用操作系统命令。再业务本身，有的需要提交数据给业务，如果没有对用户的提交的数据进行判断的话，那很有可能会被用来执行命令。在PHP中，有的函数，如system,exec,shell_exec,passthru,popen,proc_popen。当用户能控制这些函数中的参数时，就可以将恶意系统命令拼接到正常命令中...

摘要：最近将mysql数据库表里面的内容转移到了ES里面，这里面还是踩了一些坑，特意进行记录需求：通过select语句查询mysql的数据，然后将所有查询到的内容存储到ES中，注意，重点理解什么数据会被存储到ES中。需求完成方式：需要使用到logstash，将该sql语句交给logstash去定时执行，然后再提交给ES涉及到的组件： 工具 版本 ES 7.8 kibana 7.8

安装方式：yum install -y supervisor配置文件：/etc/supervisord.conf和/etc/supervisord.d/，与nginx一样，前者为总配置文件，后者为单个管理进程的配置文件。supervisorctl命令：命令式管理supervisor，可以新增，删除，更新各种管理进程。它的常用参数建议使用如下命令进行查看：supervisorctl...

为了保证ansible的运行环境下的包是独立的，不和其它python程序混用包，ansible特意在它的源码下配有python虚拟环境。这也是在使用ansible时推荐使用的方法，1,预先安装python3.6版本2，安装virtualenv：pip install virtualenv3，创建deploy用户，并在该用户下安装virtualenv实例：useradd d...

该方式支持的系统有：systemd: Ubuntu >= 16, CentOS >= 7, Arch, Debian >= 7 upstart: Ubuntu <= 14 launchd: Darwin, MacOSx openrc: Gentoo Linux, Arch Linux rcd: FreeBSD systemv: Centos 6, Amazon...

ansible的认证方式分为两种，一种是通过用户名和密码的方式进行认证这种方式直接在主机清单文件中配置就可以了，具体可以参考我的另一篇博文：ansible主机清单配置详解第二种方式是通过密钥对的方式进行认证，下面就举例说明如何生成和在ansible中使用密钥对以在linux中，root用户为例执行命令，生成密钥对：ssh-keygen然后一直按回车键，会在/root/.s...

ansible的基础配置：ansible安装完成后，一定需要对主机清单进行管理，所以，配置inventory是ansible安装完成后的第一步ansible的主机清单配置有两种方式：单机配置：将单台主机的可解析主机名和ip配置到主机清单中分组配置：将几台运行代码相似的主机名或者主机IP放到相同组中，并为该组命名[web]web1web2web3web4上面的分组方...

ansible的架构：ansible管理主机有两种方式，一种方式是通过执行ansible的命令的方式，也就是通过和用户进行命令行式交互的方式；第二种方式就是通过ansible playbook的方式进行ansible的自动化引擎（ansible's automation engin）分为以下四个部分：invertory主机列表清单，该部分包含了被管理主机的IP，管理用户，密码...

1.账号分角色进行管理，分为运维权限，主程权限，普通开发者权限，网站的权限，同一个库的不通账号要区别对待。2.最好不要使用默认的3306端口，不过这一条不是那么必要，因为如果有人真的要搞你的话，无论你换成哪个端口，别人都可以发现，对于端口的防护最好是不要把数据库的访问开放到公网上去。3.检查是否设置禁止mysql对本地文件存取：revoke file on *.* from 'user...

本文旨在阐明如何在centos 7的系统下，安全安装redis服务。1，禁止redis开放到外网2，为redis配置登陆密码3，以非root用户启动4，禁用掉危险的命令下面以在centos7的系统环境下，安装redis 4.0.14为例，前面步骤按照常规，先下载redis源码包，解压，编译和安装cd /usr/local/src && wget htt...

zabbix的安全一般分为以下的几种：1，zabbix配置不当导致的安全事件zabbix服务端的权限非常高，很多黑客可以通过zabbix的服务端对被监控服务器进行渗透攻击，所以，zabbix在安装后，必须修改zabbix的默认用户名和密码，就算将zabbix放到内网中，也不能保证zabbix的绝对安全。2，zabbix弱口令密码，容易被爆破3，zabbix低版本的注入漏洞，通过该注...

事件分类：web入侵：挂马，篡改，webshell系统入侵：系统异常，RDP爆破，SSH爆破，主机漏洞病毒。木马：远程，后门勒索软件，信息泄露：脱裤，数据库登陆（弱口令）网络流量：频繁发包，批量请求，DDOS攻击应急排查操作1，通过iptables完成网络层隔离#/bin/bashiptables-save > /root/iptables.bak ##备...

busybox使静态编译的，不依赖于系统的动态链接库，从而不受ld.so.preload的劫持，能够正常操作文件。系统在执行程序的时候，会通过环境变量LD_PRELOAD和配置文件/etc/ld.so.preload进行预加载从而调用动态链接库，如果这两者被修改的话，那么系统程序在执行的时候，就会调用这两者被修改的内容。busybox安装方式：cd /bin/wget https:...

应急响应PDCERF模型：P(PreParation准备) D（Detection诊断） C(Containment抑制) E（Eradication根除） R(Recovery恢复) F（follow-up跟踪）在发现服务器入侵的时候，我们需要使用以上的流程进行排查：PreParation准备：如果系统被入侵了，一般不建议采用系统自带的应用工具（ls,ifconfig,ps,...

对公网IP列表进行端口服务扫描，发现周期内的端口服务变化情况和弱口令安全风险可以使用PublicMonitors工具对公司的指定IP进行扫描，发现IP内的服务暴露和弱密码。该PublicMonitors工具会调用以下的一些工具：masscan:对已开放的端口进行扫描，查看是哪些端口对外进行了开放。nmap：对扫描到的端口进行识别，得出该端口是哪一种类型的服务。hydra（九头蛇...