- 博客(40)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 Error response from daemon: stat /var/lib/docker/overlay2/xxx: no such file or directory 报错解决方法
Error response from daemon: stat /var/lib/docker/overlay2/xxx: no such file or directory 报错解决方法
2024-02-19 17:30:24
1190
原创 Ubuntu22.04 docker镜像apt update 报错E: Problem executing scripts APT::Update::Post-Invoke
Ubuntu22.04镜像,apt update 报错
2023-08-03 14:01:41
607
原创 jenkins构建dotnet5项目报错: The HTTP request to ‘GET https://api.nuget.org/v3/index.json‘ has timed out
浏览器中直接访问 https://api.nuget.org/v3/index.json 无响应,nslookup 解析改域名的 IP为 23.101.10.141,是香港微软云地址,估计是被墙了。使用多地ping测试,发现中国大陆地区都解析到了23.101.10.141,且响应均为超时。尝试在ci/cd的节点(node3)上添加hosts,将api.nuget.org域名指向海外IP(152.199.40.167)后,问题解决!
2023-07-19 13:09:35
552
原创 kubesphere jenkins 构建java项目报错Could not parse metadata
kubesphere jenkins 构建java项目报错Could not parse metadata
2023-06-14 16:54:03
2510
原创 ClamAV安装使用
ClamAV 是一个开源的防病毒软件,可用于检测木马,病毒,恶意软件和其他恶意威胁。适用于 Linux、macOS 和 Windows 平台。
2022-12-16 18:55:00
3875
原创 脚本批量获取及修改命名空间下容器的镜像tag
在 k8s 运维过程中,批量更新或回退版本的操作,可能只需修改 pod 中容器的镜像版本。但如果 pod 数量较多,重复的操作就可以考虑交给脚本来批量处理。
2022-10-09 14:37:18
724
原创 OpenSSH算法协议漏洞修复
OpenSSH算法协议漏洞修复由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。如果我们仍要继续使用旧版本的OpenSSH,可以根据实际情况,考虑屏蔽掉不安全的加密算法,以降低安全风险。SSH Weak Key Exchange Algorithms Enabled(启用SSH弱密钥交换算法)查看kexalgorithms查看客户端支持的kexalgorithmsssh -Q kex查看服务端支持的kexalgorit
2022-05-23 16:16:57
32429
24
原创 CentOS7-openssh漏洞修复方法
CentOS7-openssh漏洞修复方法2021年09月26日发布的OpenSSH_8.8中移除了对RSA-SHA1算法的支持,但由于该算法使用广泛,在OpenSSH_8.8中允许用户通过HostkeyAlgorithms和PubkeyAcceptedAlgorithms选项配置,重新启用对单个目标主机和用户进行RSA-SHA1的连接或认证。项目实际环境中如果使用了RSA-SHA1,不会轻易进行openssh的版本升级,但这就有可能被甲方的安全扫描发现高危漏洞,并要求修复。对此,才有了以下的应对措施。
2022-05-18 16:27:56
2373
1
原创 Centos7安装kubernetes集群
Centos7安装kubernetes集群软件版本:docker-ce-20.10.15kubelet-1.23.0使用方法:建议在测试环境中使用先yum update更新,设置静态ip和相同的root密码在master节点上运行安装脚本即可,命令如下:wget https://gitee.com/zhongxiongjun/bash_scripts/raw/master/k8s/install.sh && sh install.sh注意事项:因需要下载的镜像
2022-05-10 10:41:00
511
原创 RHEL8安装中文及拼音输入法
前言如果在引导安装RHEL8系统时没有选择中文,在安装完系统后是没有办法直接通过桌面 Settings >> Region & Language 切换成中文语言和拼音输入法的。问题描述在 Settings >> Region & Language 中没有可选择的中文语言和拼音输入法解决方案挂在本地ISO镜像先将安装镜像连接上服务器,这里为VMware虚拟机的环境,确保设备状态这里勾选上“已连接”和“启动时连接”这两项服务器中执行下面这两个命令可
2022-04-09 16:57:43
9242
8
原创 Vulnhub DC-3靶机渗透攻击过程演练
Vulnhub DC-3靶机渗透攻击过程演练DC-3介绍DC-3靶机只有1个flag,一个入口点,根本没有任何线索。环境准备下载DC-3靶机导入VMware,选择和Kali同一网络适配器,DHCP获取IP即可渗透过程信息收集首先扫描存活主机,得到目标靶机的IPnmap -sP 192.168.64.0/24全端口扫描nmap -T4 -sC -sV -p1-65535 192.168.64.157仅开放了80端口,一个用 Joomla! 搭建的网站。Joomla! 是一套全球
2022-03-26 22:14:30
3199
原创 隐藏MySQL/MariaDB真实版本信息
隐藏MySQL/MariaDB真实版本信息项目中,甲方对服务器做安全扫描,发现存在较多 MySQL 低版本漏洞,并要求修复。但考虑到业务的影响,不方便直接对当前版本做升级,且我们业务部署在内网环境,也做了网络访问限制,因此实际安全隐患较小。这里尝试寻找其他的方法进行规避,即修改 MySQL 的版本号,隐藏其真实的版本信息。测试过程记录如下,风险操作,仅供参考。探测MySQL/MariaDB版本信息查看当前版本的方法有很多,常见的有:服务器上执行 mysql -V登录mysql,使用sql语句查
2022-03-07 13:41:15
9010
原创 目标URL存在http_host头攻击漏洞复现及修复
目标URL存在http_host头攻击漏洞复现及修复文章目录目标URL存在http_host头攻击漏洞复现及修复漏洞说明漏洞描述危险等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复漏洞修复方案漏洞修复验证参考文章漏洞说明漏洞描述为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。危
2022-02-22 11:34:28
17555
原创 Nginx配置valid_referer解决跨站请求伪造(CSRF)
Nginx配置valid_referer解决跨站请求伪造(CSRF)文章目录Nginx配置valid_referer解决跨站请求伪造(CSRF)漏洞说明漏洞描述危害等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复修复前扫描测试漏洞修复方案漏洞修复验证修复后扫描测试参考文章漏洞说明漏洞描述跨站请求伪造(CSRF)。即使是格式正确有效且一致的请求也有可能在用户不知情的情况下发送。例如,如果某个 Web 服务器设计为接收客户机的请求时,没有任何机制来验证该请求是否确实是客户机发送的,
2022-02-21 17:25:26
19874
原创 Polkit权限提升漏洞(CVE-2021-4034)利用及修复
Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复文章目录Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复漏洞说明危害等级影响版本修复版本漏洞利用漏洞修复升级polkit版本临时修复方案-调整pkexec权限意见反馈漏洞说明2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞漏洞细节,polkit pkexec 中对命令行参数处理有误,导致参数注入,能够导致本地提权。pkexec应用程序为Lin
2022-02-16 15:15:51
13160
原创 服务器root权限安全策略配置
服务器root权限安全策略配置linux系统中,root具有至高无上的权限,为了安全起见,项目生产环境一般会要求禁止root用户直接ssh登录,使用普通用户登录,有特殊需求时,特定组用户可以使用su切换到root用户,或sudo切换到root权限进行操作。❗️❗️❗️ **注意:**整改有风险,请确认整改后的可能影响,并谨慎操作!禁止root用户直接ssh登录新建用户并设置密码useradd admin && echo password123 | passwd --stdin
2022-02-16 12:55:55
2471
原创 利用curl和wget修改时间
当NTP未安装或无法使用时,或对时间的准确性要求不是特别高的情况下,可以利用crul和wget工具修改服务器时间curl用法:yum install -y curldate -s "$(curl qq.com -v 2>&1 |grep Date: |cut -d' ' -f4-7)Z"wget用法:yum install -y wgetdate -s "$(wget -qSO- --max-redirect=0 qq.com 2>&1 |grep Dat
2022-02-11 13:54:30
1277
原创 从NTP协议原理分析,排查ntpdate报错原因
从NTP协议原理分析,排查ntpdate报错原因NTP协议NTP(Network Time Protocol,网络时间协议)是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123。使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。对于运行NTP的本地系统,既可以接收来自其他时钟源的同步,又可以作为时钟源同步其他的时钟,并且可以和其他
2022-02-11 13:27:52
8764
原创 CentOS Stream 9设置静态IP
CentOS Stream 9设置静态IPCentOS Stream 9作为CentOS Stream发行版的下一个主要版本,已经发布有一段时间,但与目前还在使用广泛的CentOS7有较大区别。安装试用Stream 9的过程中,就发现设置静态IP的方式和CentOS7/8差别较大,在此记录一下配置过程。版本信息cat /etc/redhat-release # 查看发行版本ip add
2022-02-07 18:30:16
15394
2
原创 Vulnhub DC-2靶机渗透攻击过程演练
Vulnhub DC-2靶机渗透攻击过程演练DC-2介绍与DC-1相同,DC-2靶机也有5个flag,需要注意的是,要添加host才能访问DC-2的web环境准备下载DC-2靶机导入VMware,选择和Kali同一网络适配器,DHCP获取IP即可渗透过程信息收集扫描存活主机,得到目标靶机的IPnmap -sP 192.168.64.0/24扫描端口,初步收集信息nmap -T4 -sC -sV 192.168.64.128添加host,访问web测试主页上可以看到
2022-01-04 14:18:05
2969
1
原创 Vulnhub DC-1靶机渗透攻击过程演练
Vulnhub DC-1靶机渗透攻击过程演练DC-1介绍Vulnhub 社区上收集了很多由世界各地的安全爱好者提供的靶机环境,DC-1 就是其中之一。通过对靶机的攻击挑战,加强了解渗透攻击的过程思路,总结渗透测试经验。在介绍中了解到,DC-1靶机总共有5个flag,最终目标是在root目录中找到并读取flag。可以不用root用户,但是需要root用户权限。环境准备序号名称用途备注1DC-1靶机受攻击主机VMware环境部署2Kali攻击主机VMwar
2021-11-29 19:46:05
3051
1
原创 Centos8安装LNMP
Centos8安装LNMP环境shell脚本,供大家参考。软件版本:nginx-1.20.1、 mysql-8.0.26、 php-8.0.10脚本下载地址:点击这里#!/bin/bash#Centos8安装LNMP环境#2021-9-16DIR=$(pwd)Prepare(){curl -o /etc/yum.repos.d/CentOS8-aliyun.repo https://mirrors.aliyun.com/repo/Centos-8.repoyum clean all
2021-10-26 14:19:21
549
1
原创 Centos7离线升级ntp-4.2.8p15
自己写的ntp-4.2.8p15离线升级脚本适用于Centos7注意:切勿直接在实际环境中运行,仅供参考!升级所需的相关依赖包下载,请点击这里解决内网环境yum安装依赖包问题,请参见这篇文章#!/bin/bash#Centos7升级update-ntp-4.2.8p15 2021-8-10#①先将.tar.gz包和.sh文件上传至服务器(同一目录下)#②chmod +x update-ntp-4.2.8p15.sh#③./update-ntp-4.2.8p15.shDIR=$(pwd
2021-08-20 18:39:31
2362
原创 Centos7离线升级openssl和openssh
自己写的openssl-1.1.1k及openssh-8.6p1升级脚本适用于Centos7注意:切勿直接在实际环境中运行,仅供参考!升级所需的相关依赖包下载,请点击这里解决内网环境yum安装依赖包问题,请参见这篇文章#!/bin/bash#Centos7升级openssl-1.1.1k及openssh-8.6p1 2021-8-5#①先将.tar.gz包和.sh文件上传至服务器(同一目录下)#②chmod +x update-openssh-8.6p1.sh#③./update-ope
2021-08-19 14:47:34
544
原创 几个cve漏洞库查询网站
分享几个cve漏洞库查询网站,自己在工作中经常用到阿里云漏洞库 https://avd.aliyun.com/nvd/listtenable漏洞库(nessus) https://www.tenable.com/cve/searchhttps://cve.mitre.org/cve/search_cve_list.htmlhttps://nvd.nist.gov/vuln/searchhttps://www.securityfocus.com/bid...
2021-08-06 16:17:12
45755
原创 centos7配置本地yum源
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、先做个备份二、挂载iso镜像创建本地yum源1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、先做个备份示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、挂载iso镜像创建本地y
2021-07-28 12:08:36
1329
原创 内网环境yum安装依赖包问题
使用yum安装软件时,可以自动处理依赖关系,但在内网环境下,服务器无法访问互联网,如果依赖包较多,若网上一个一个去找,着实费劲!这时就可以用到这篇文章中的方法来解决,提高效率。其实说白了就是,先找一台能访问互联网,且相同环境的Linux,再通过yum下载某个软件及其所需的依赖包,再拷贝到内网服务器上yum安装。这里以centos7为例。更换阿里云yum源cp -r /etc/yum.repos.d/ /etc/yum.repos.d.bakwget -O /etc/yum.repos.d/CentO
2021-07-27 14:41:38
3918
原创 Centos7分区扩容
df -h 查看当前分区情况虚拟机添加磁盘,fdisk -l 查看磁盘情况,检测到新设备/dev/sdb,5G空间fdisk /dev/sdb 进入分区管理,m查看帮助,n>p>回车>回车>w,新建保存分区mkfs.ext4 /dev/sdb1 将分区格式化为ext4格式pvcreate /dev/sdb1 将分区添加为物理卷vgdisplay 查看当前卷vgextend centos /dev/sdb1 将sdb1转换为拓展分区,分区名与原有卷名一致l.
2021-07-22 16:04:35
1284
原创 centos7安装CMake3.21(离线安装)
centos7安装CMake3.21,已下载打包好所需的源码及依赖包,可shell安装,希望能帮到有需要的朋友。百度网盘下载链接:https://pan.baidu.com/s/1tBg5E7LehAhFVPV99U4ykQ提取码:9n6s安装步骤如下: 一:上传文件 #上传cmake3.21源码包、gcc-c++依赖包、openssl依赖包 二:解压 tar -zxvf cmake-3.21.0-rc2.tar.gztar -zxvf gcc-c++-4.8.5-...
2021-07-06 12:09:07
4865
14
原创 信息安全违规管理制度
收集了两份信息安全违规管理制度文档,如有需要的朋友,请下载参考~百度网盘下载链接(PDF & word):链接:https://pan.baidu.com/s/10n7f-y-aZ1sHlTuYvRGFwA提取码:d7tm
2021-07-02 20:34:19
364
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人