按时间归档：2023年03月

一、背景 生产环境下遇到一个问题，有数据库节点的连接数略高，触发了连接数告警。登录上查看后，发现实际业务压力不大。查看processlist发现有大量状态为“Waiting in connection_control plugin”的等待连接。 mysql> select ID,HOST,DB,COMMAND,TIME,STATE,INFO from …

监控脚本： [root@fxkj devops]# vim /home/zabbix/etc/zabbix_agentd.conf.d/check_ssl.sh #!/bin/bash #获取证书的有效时间 time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509…

smb中继或叫smb请求重放攻击，B是一个smb服务器，A来进行认证，B将A的认证信息转发到C上，如果A的凭证在C上认证成功就能进行下一步操作，如创建服务执行命令。如果在域中控制了某些常用服务，如：WEB OA系统、文件共享等服务则可以尝试使用SMB中继攻击来引诱域管理员访问达到获取其他机器权限的目的。 环境 192.168.123.10 win 7&nbs…

一、排查思路 在攻防演练保障期间，一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内，可以高效且保证质量的前提下完成主机入侵痕迹排查工作，本人总结了自己的一些经验，下面的内容特此分享主机入侵痕迹排查服务中重点、关键的排查项，仅作为参考使用。 1.1初步筛选排查资产 一般情况下，客户资产…

今天将eth0文件编辑好之后，不管是重启network还是重启电脑都没用，一直显示个eth1，我就很纳闷，明明没有eth1这个文件，eth1到底从哪里来的，网上好多方法都试过了还是不行，什么删除/etc/udev/rules.d/70-persistent-net.rules这个文件，然后重启电脑，没用！关闭NetworkManager服务，没用！有的甚至说…

本文介绍通过远程桌面连接Windows实例提示“远程桌面用户组没有该权限”错误的解决方案。 问题描述 本地客户端通过远程桌面连接Windows实例时提示“远程桌面用户组没有该权限”错误 解决方案 根据实际情况，选择对应方案进行解决。本文以Windows Server 2012操作系统为例。 方案一：修改本地安全策略。 右键单击开始，然后单击运行。在运行对话框…

Linux 系统SSH 登录失败的内容会记录到/var/log/secure文件，通过查找关键字 Failed，可以定位到这些异常的IP地址，比如： 比如这里，明显这个IP地址在进行SSH 扫描，不断的更换端口和用户进行暴力测试。 在Linux里面有两个相关的文件： /etc/hosts.allow： 允许哪些IP访问主机 /etc/hosts.deny 禁…

一，nginx中allow/deny指令的用途 1, Nginx的deny和allow指令是由ngx_http_access_module模块提供， Nginx安装默认内置了该模块 2, nginx访问控制模块: 想禁止哪个ip访问就加上deny IP， 想允许哪个ip访问就加上allow IP， 想禁止或者允许所有，则allow all或者deny all…