按时间归档：2023年

监控脚本： [root@fxkj devops]# vim /home/zabbix/etc/zabbix_agentd.conf.d/check_ssl.sh #!/bin/bash #获取证书的有效时间 time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509…

smb中继或叫smb请求重放攻击，B是一个smb服务器，A来进行认证，B将A的认证信息转发到C上，如果A的凭证在C上认证成功就能进行下一步操作，如创建服务执行命令。如果在域中控制了某些常用服务，如：WEB OA系统、文件共享等服务则可以尝试使用SMB中继攻击来引诱域管理员访问达到获取其他机器权限的目的。 环境 192.168.123.10 win 7&nbs…

一、排查思路 在攻防演练保障期间，一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内，可以高效且保证质量的前提下完成主机入侵痕迹排查工作，本人总结了自己的一些经验，下面的内容特此分享主机入侵痕迹排查服务中重点、关键的排查项，仅作为参考使用。 1.1初步筛选排查资产 一般情况下，客户资产…

今天将eth0文件编辑好之后，不管是重启network还是重启电脑都没用，一直显示个eth1，我就很纳闷，明明没有eth1这个文件，eth1到底从哪里来的，网上好多方法都试过了还是不行，什么删除/etc/udev/rules.d/70-persistent-net.rules这个文件，然后重启电脑，没用！关闭NetworkManager服务，没用！有的甚至说…

本文介绍通过远程桌面连接Windows实例提示“远程桌面用户组没有该权限”错误的解决方案。 问题描述 本地客户端通过远程桌面连接Windows实例时提示“远程桌面用户组没有该权限”错误 解决方案 根据实际情况，选择对应方案进行解决。本文以Windows Server 2012操作系统为例。 方案一：修改本地安全策略。 右键单击开始，然后单击运行。在运行对话框…

Linux 系统SSH 登录失败的内容会记录到/var/log/secure文件，通过查找关键字 Failed，可以定位到这些异常的IP地址，比如： 比如这里，明显这个IP地址在进行SSH 扫描，不断的更换端口和用户进行暴力测试。 在Linux里面有两个相关的文件： /etc/hosts.allow： 允许哪些IP访问主机 /etc/hosts.deny 禁…

一，nginx中allow/deny指令的用途 1, Nginx的deny和allow指令是由ngx_http_access_module模块提供， Nginx安装默认内置了该模块 2, nginx访问控制模块: 想禁止哪个ip访问就加上deny IP， 想允许哪个ip访问就加上allow IP， 想禁止或者允许所有，则allow all或者deny all…

应用场景 1. Docker网络模式概览 说明： 最常用的就是利用bridge，自定义虚拟网桥来固定IP。默认情况下，docker的容器重启之后，会自动分配IP，导致一次重启IP变化。所以需要对docker容器指定IP。由于docker默认的网络不能固定ip地址，我们创建自定义虚拟网桥，进行固定IP的分配 2. 创建自定义网络 3. 查看网络信息 创建网桥之…

在日常运维中，我们通常使用防火墙iptables跟firewalld的方式来实现访问控制，但在实际环境中，开启防火墙可能会对业务造成影响，所以以下整理了三种限制登录Linux服务器的几种方式。分别是修改TCP Wrappers服务访问控制、修改sshd_config配置文件、防火墙策略iptables跟firewalld。以上三种方式可以针对安全厂商做的漏洞…

为什么Wordpress要升级？ 修复上一版本所存在的功能样式BUG，增加新的网站功能，修复网站漏洞，及时打补丁 所以WP更新要准时，而且版本也不要相隔太远，否则升级就有可能出错。而且升级前一定要先把网站备份下来 准备工作：  备份！！！！ 1、备份数据库 mysqldump -uroot -p -B wordpress > /root/wo…

解决方案： 1、登陆zabbix服务器，连接到mysql数据库 [root@localhost ~]# mysql -uroot -p     // -u 后面加用户名，-p 回车，输入数据库密码Enter password:   2、进入mysql数据库以后查询users表 MariaDB [(none)]> …

环境: zabbix3.4.4 mariadb 5.5.56   要求:  利用zabbix 自带的模板 监控mariadb 上的 并发连接数,慢查询数量,增删改查、请求流量带宽，mysql响应流量带宽等 (1)创建监控用户 grant all on *.* to zabbix@’localhost’ identified by ‘zab…

然后，安装节奏就会继续正常执行。

步骤一：导入证书 步骤二：为网站绑定证书 步骤三：验证证书是否安装成功 打开计算机的浏览器，在地址栏输入安装的证书所绑定的域名，验证证书在IIS服务器上是否安装成功。 如果您能够获得响应且地址栏的前部出现图标（如下图所示），表示成功建立了HTTPS连接，证书已经安装成功。

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考。 背景信息：以下情况是在CentOS 6.9的系统中查看的，其它Linux发行版类似。 1、入侵者可能会删除机器的日志信息，可以查看日志信息是否还存在或者是否被清空，相关命令示例： [root…

选取云服务器时候有时看似配置相同，但是性能上可能天壤之别。 数据解读

NFS高级选项： 同一个NFS共享中 “Maproot” 和 “Mapall” 二者只能使用一个。即便你两项都进行了设置，系统也会默认用 “Mapall” 的设置覆盖 “Maproot” 设置。如果只希望限制 root 用户权限，则设置 “Maproot” 选项。如果希望限制所有用户的权限，则设置 “Mapall” 选项。 卷和数据集会被…

1.1新建服务器角色，选择【NFS服务器】。                    1.2       选择【添加功能】。 1.3         完成安装。 二   配…

需要准备的工具和环境： 操作流程 配置URL分为全局和非全局，下图，可以看到URL重写组件内容。 选择某一个站点中的URL重写，我们称之为单独的非全局。直接选择IIS的可以配置全局，所以这里要依靠你自己的判断和选择。 打开Url重写工具 在右侧点击添加，然后选择空白规则，然后进行规则的配置。 规则命令如下 这个也是网上一大堆教程最神的地方，很多东西都是缺失的…

原因一：数据库表太大 比如mysql数据库的表内容太大，超过10G就有可能会影响discuz论坛的运行。 这种情况可以通过对数据库分表的方法来解决。 原因二：数据库配置错误 有时候可能是主机搬家、数据库搬家等，造成数据库信息填写错误，或旧数据库信息没有及时更新等，比如数据库用户名、密码、数据库表填写错误等。 可以修正一下相关数据库信息即可，可以找到confi…