今天所做的努力
都是在为明天积蓄力量

标签:日志

linux服务器SSH加固之旅-流觞
云安全

linux服务器SSH加固之旅

无依阅读(182)评论(0)赞(0)

对主机安全要求有以下一个方面 1)身份鉴别 2)访问控制 3)审计 4)入侵防范 根据这4点规范要求,结合实际加固经验,总结如下 一、服务端的加固: 1、登录认证维度的加固 1)、选择安全的登录认证方式 首推公钥认证方式 通过ansible...

WEB安全

网站被镜像后期溯源查找镜像来源1

无依阅读(325)评论(0)赞(0)

之前网站被镜像虽然处理了:怎么处理网站被镜像,无法获取采集来源ip,通过js进行跳转防采集,但是还是很不甘心,在想能不能找到他抓取来源的ip。 先检测一下域名whois查看是哪里注册的,域名所有者是谁? 在https://x.threatb...

LINUX

Ubuntu防火墙安装和配置

无依阅读(218)评论(0)赞(0)

Ubuntu安装UFW防火墙 apt-get install ufw 一般用户,只需如下设置: apt-get install ufw ufw enable ufw default deny 以上三条命令已经足够安全了,如果你需要开放某些服...

Python

Supervisord管理进程实践

无依阅读(231)评论(0)赞(0)

今天凑空研究了下Supervisord,这是一款linux进程管理工具,使用python开发,主要用于在后台维护进程(类似master守护进程),可以实现监控进程的状态、自动重启进程等操作,便于一些服务的维护与监控。 安装Superviso...

nginx在docker容器中自动生成配置文件-流觞
Docker

nginx在docker容器中自动生成配置文件

无依阅读(232)赞(0)

公司在搭建docker自动化部署时,需要制作一个nginx镜像在其docker run时通过外部指定环境变量使得容器中的配置文件自动生成,不需要再到容器里改配置文件。 实现思路 最后运行的命令大概是这样: docker run -d -p ...

【转】Fuzzing分析技术-流觞
逆向分析

【转】Fuzzing分析技术

无依阅读(239)赞(0)

模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 模糊测试(Fuzz testing)是一种发现安全漏洞的有效的测试方法,模糊测试将随机的坏数据插入程序,观察程序是否能容忍杂乱输入,模糊测试是不合逻辑的,只是...

直达链接
Linux系统监控、诊断工具之top命令详解-流觞
LINUX

Linux系统监控、诊断工具之top命令详解

无依阅读(343)赞(0)

接触 linux 的人对于 top 命令可能不会陌生(不同系统名字可能不一样,如 IBM 的 aix 中叫 topas ),它的作用主要用来监控系统实时负载率、进程的资源占用率及其它各项系统状态属性是否正常。 下面我们先来看张 top 命令...