标签：日志

2019-08-01无依阅读(106)评论(0)赞(0)

fail2ban可以监视你的系统日志，然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合，考虑到CentOS 7已经自带Firewalld，并且使用Firewalld作为网络防火墙更加...

2019-07-25无依阅读(158)评论(0)赞(0)

安全优化-解决上传提示413 Request Entity Too Large错误，上传文件大小的限制client_max_body_size 8m; 设置nginx服务允许用户最大上传数据大小 根据业务需求调整上传文件大小限制 设置参数 ...

2019-07-22无依阅读(182)评论(0)赞(0)

对主机安全要求有以下一个方面 1）身份鉴别 2）访问控制 3）审计 4）入侵防范 根据这4点规范要求，结合实际加固经验，总结如下 一、服务端的加固： 1、登录认证维度的加固 1）、选择安全的登录认证方式 首推公钥认证方式 通过ansible...

2019-07-16无依阅读(325)评论(0)赞(0)

之前网站被镜像虽然处理了:怎么处理网站被镜像，无法获取采集来源ip，通过js进行跳转防采集，但是还是很不甘心，在想能不能找到他抓取来源的ip。 先检测一下域名whois查看是哪里注册的，域名所有者是谁？ 在https://x.threatb...

2019-07-10无依阅读(218)评论(0)赞(0)

Ubuntu安装UFW防火墙 apt-get install ufw 一般用户，只需如下设置： apt-get install ufw ufw enable ufw default deny 以上三条命令已经足够安全了，如果你需要开放某些服...

2019-07-02无依阅读(231)评论(0)赞(0)

今天凑空研究了下Supervisord，这是一款linux进程管理工具，使用python开发，主要用于在后台维护进程（类似master守护进程），可以实现监控进程的状态、自动重启进程等操作，便于一些服务的维护与监控。 安装Superviso...

2019-07-02无依阅读(232)赞(0)

公司在搭建docker自动化部署时，需要制作一个nginx镜像在其docker run时通过外部指定环境变量使得容器中的配置文件自动生成，不需要再到容器里改配置文件。 实现思路 最后运行的命令大概是这样： docker run -d -p ...

2019-06-26无依阅读(251)赞(0)

version: centos==7.2 jdk==1.8 confluence==6.15.4 jira-software==8.2.1 docker==18.09 安装前提示: 1. 需要准备2个数据库,因为confluence和jir...

2019-06-25无依阅读(239)赞(0)

模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 模糊测试（Fuzz testing）是一种发现安全漏洞的有效的测试方法，模糊测试将随机的坏数据插入程序，观察程序是否能容忍杂乱输入，模糊测试是不合逻辑的，只是...

2019-05-31无依阅读(343)赞(0)

接触 linux 的人对于 top 命令可能不会陌生（不同系统名字可能不一样，如 IBM 的 aix 中叫 topas ），它的作用主要用来监控系统实时负载率、进程的资源占用率及其它各项系统状态属性是否正常。 下面我们先来看张 top 命令...