- 博客(9)
- 资源 (18)
- 问答 (2)
- 收藏
- 关注
原创 OpenSSL 拒绝服务漏洞(CVE-2018-0739)处理及TLS验证
漏洞描述:OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密。OpenSSL 1.1.0、1.0.2版本,若使用递归过度的恶意输入,构造的ASN.1类型可造成栈溢出,导致拒绝服务攻击。openssl版本信息:执行openssl version获取:OpenSSL 1.0.2g 1 Mar 2016漏洞处理1、升级方案,官方声明:最新的稳定版本是1.1.1系列。这...
2019-11-21 11:49:46 7242
原创 数据库之Redis运维手册(私人整理)
1、redis配置文件 #cat 8000.conf daemonize no#[yes/no]默认值no,该参数用于定制redis服务是否以守护模式运行。pidfile /var/run/redis.pid#默认值/var/run/redis.pid,指定redis服务的进程号文件路径,以守护模式运行时需要配置本参数; port 8000#默认值6379,指定redis服务...
2019-11-20 22:02:16 6684 2
原创 Kubernet基于docker本地部署
docker安装1、安装docker前需要先安装一些工具:yum install yum-utils device-mapper-persistent-data lvm2 -y其中:yum-utils 提供 yum-config-manager;devicemapper存储驱动器需要:device-mapper-persistent-data和lvm22、安装Docker仓库:yu...
2019-11-20 19:20:02 141
原创 用阿里云重建yum仓库时报错:doesn't have enough cached data
【问题描述】一次用阿里云的epel源替换centos7.1的默认yum源后,重建yum仓库后报错以下内容:yum makecacheLoaded plugins: fastestmirror, versionlockOne of the configured repositories failed (Unknown),and yum doesn’t have enough cached ...
2019-11-20 17:33:36 1702
原创 Linux用户不同UID分类区别
UID(User Identify),作为Linux中用户在系统中的唯一身份识别,Linux 并不识别用户名称,而是用用户名对应的 ID 号来识别不同类型的用户,不同的uid对应不同用户的权限,以下就是对不同uid用户的说明:获取用户的id号:id 用户名称;1、ID=0当 UID 是 0 时,代表这个账号是『系统管理员』!当你要创建一个账户为另一个系统管理员账号时, 你可以将该账号的 UI...
2019-11-18 18:32:20 8069
原创 Linux基线安全加固操作实践
工具篇1、Pacct设置日志文件可以对每个用户的每一条命令进行记录,这一功能默认是不开放的,为了打开它,需要安装pacct工具:accton命令是Linux系统进程管理命令之一,它的作用是打开进程统计,如果不带任何参数,即关闭进程统计,通过yum搜索,实际目前该工具已更名为:pasacct:cct是一个工具包,里面包含有针对用户连接时间、进程执行情况等进行统计的工具。它可以记录用户登录信...
2019-11-18 11:09:09 4802 1
原创 因多次登录失败导致的账户锁定,ssh无法登录处理
【问题描述】因项目中同时用普通用户登录ssh服务器时,密码过期尝试登录次数过多,找到我们运维处理,经过对用户修改密码,并测试账户本地可以正常登录,但测试xshell进行ssh登录失败,检查账户并未处于锁定状态。【问题分析】1、账户未锁定:passwd -s 用户名usermod -S 用户名2、xshell用该账户登录,远程主机本地查看ssh服务状态,看到用户不在pam_tally2里,...
2019-11-12 12:44:29 5731 1
原创 不同网络域通信,调试报错,解决思路
【背景】在我的业务系统里分多个网络域,DMZ,管理域(M域),业务域(O域),当时有个需求,需要从M域的一台tomcat主机(A主机)上去访问O域其他B业务系统的ftp服务器(D主机),因不同网络,故不能直接通信,故考虑做路由重定向和转发共享IP地址(即多个M域使用同一个O域服务器来(C主机)访问B业务的FTP)【解决方案】1、在C主机上开启IP转发:临时开机,即时生效:sysctl -w...
2019-11-07 17:24:22 398
原创 关于双网卡添加路由后无法上网的处理
【背景】一次,在业务系统接入4A测试过程中,服务器到4A平台网络不通,临时添加到4A网络的静态路由后,测试通断正常,但考虑到命令方式添加为临时性路由表,要保证下次重启后依然生效,需添加永久路由。但是添加完路由,重启网络服务后,本地客户端却无法ssh连接服务器了。【分析】1)问题出在添加路由信息文件,static-routes,且在重启网络服务后,故导致ssh无法连接的原因是该问题导致。2)...
2019-11-06 16:46:38 3975 1
policy_templates.zip
2021-05-13
DisablingServicesOnServer2016wDE.ps1
2020-10-30
openssh-7.8.tar.gz
2020-10-25
vSphere6.5全套中文手册
2020-10-25
WinSock2.reg
2019-12-13
VMware-Horizon-Extras-Bundle-4.10.0-11021086.zip
2019-08-13
ping32_itmop.com.zip
2019-08-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人