小柳实验室

2021-01-27Jack.Liu阅读(3889)赞(3)

最近在项目中服务器检查出“可通过HTTP获取远端WWW服务信息”的问题,通过在网络上查找资料解决问题 漏洞截图 问题描述:本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下 一步的攻 …

2021-01-27Jack.Liu阅读(1633)赞(3)

解决ICMP timestamp请求响应漏洞 sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP sudo iptables -A INPUT -p IC...

2021-01-27Jack.Liu阅读(1206)赞(4)

漏洞描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。 解决方案 NSFOCUS建议您采取以下措施以降低威胁： * 在您的防火墙上过滤外来的ICMP &hellip...

2021-01-27Jack.Liu阅读(846)赞(3)

一、基本操作 virsh list 　　　　　　 列出本机所有正在运行的虚拟机 virsh list --all 　　　　　　　　列出本机所有的虚拟机 virsh start centos 　　　　　　　　启动虚拟机 virsh shutd...

2021-01-25Jack.Liu阅读(1338)赞(2)

针对linux上的用户，如果用户连续3次登录失败，就锁定该用户，几分钟后该用户再自动解锁 Linux有一个pam_tally2.so的PAM模块，来限定用户的登录失败次数，如果次数达到设置的阈值，则锁定用户。 1、修改配 …

2021-01-24Jack.Liu阅读(777)赞(2)

一、安装ansible软件 1、安装yum源 rpm -Uvh http://mirrors.ustc.edu.cn/epel/epel-release-latest-7.noarch.rpm yum install epel-releas...

2021-01-24Jack.Liu阅读(792)赞(2)

htpasswd       htpasswd指令用来创建和更新用于基本认证的用户认证密码文件。htpasswd指令必须对密码文件有读写权限，否则会返回错误码。       此命令的适用范围：RedHat、RHEL、Ubuntu、CentO...

2021-01-23Jack.Liu阅读(1032)赞(2)

Drupal高危安全漏洞风险提示:   【漏洞公告】 近日，Drupal官方发布了关于Drupal core存在远程代码执行漏洞安全公告，漏洞对应CVE编号：CVE-2020-36193，相关链接： https://www.dru...

2021-01-23Jack.Liu阅读(1009)赞(2)

1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptab...

2021-01-22Jack.Liu阅读(819)赞(2)

在日常运维中会发现流量突增现象或者服务器负载升高等现象，为找到原因，需要使用nginx limit模块 对访问的Ip进行限制，然后可以分析日志。 配置nginx限制IP访问，可配置多个zone。 limit_req_zone $binary...

2021-01-21Jack.Liu阅读(996)赞(1)

1、控制面板-启用或关闭程序-选定hyper-v开启服务后重启系统 2、开始菜单里面选择Hyper-V管理器 3、管理器中新建虚拟机-下一步-修改名称 和虚拟机存储位置 4、这里一定要选择“第一代”-分配内存（个人分配， …

2021-01-20Jack.Liu阅读(1033)赞(3)

漏洞描述 2021年1月20日，Oracle官方发布了漏洞补丁，修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个漏洞。CVE-2021-2109 中，攻击者可构造恶意请求，造成JNDI注入，执行...

2021-01-19Jack.Liu阅读(1236)赞(3)

什么是cookie： 有些网站有爬虫机制，目标网站为了避免一个IP下大量用户多次访问，就会限制访问IP。当访问目标网站的时候，需要登录的时候，cookies就是保存您的登录信息的，避免下次重复登录。Cookie其实 …

2021-01-19Jack.Liu阅读(712)赞(3)

Linux操作系统是一个开源产品，也是一个开源软件的实践和应用平台，在这个平台下有无数的开源软件支撑，我们常见的apache、tomcat、mysql、php等等，开源软件的最大理念是自由、开放，那么linux作为一个开 …

2021-01-19Jack.Liu阅读(1061)赞(3)

 今天临近下班时，突然出现了一个重大BUG。服务器IIS崩溃了，所有的站点都打不开了。提示错误：“配置文件的XML格式不正确”。一下就惊到了，感觉自已又要加班了。  根据提示，找到了applicationHost.config &helli...

2021-01-18Jack.Liu阅读(1170)赞(3)

2021年1月15日，JumpServer开源堡垒机发现一处远程执行漏洞，需要用户尽快进行修复，尤其是可通过公网访问的JumpServer堡垒机用户建议尽快进行修复。 影响版本如下： JumpServer堡垒机＜v2.6.2版本 JumpS...

2021-01-18Jack.Liu阅读(1257)赞(3)

在windows上开发调试的时候，经常碰到某个端口被占用的问题。需要经常在任务管理器或者cmd命令中去找到占用端口的进程并结束它，非常的麻烦。 为了解决这个问题。从网上扒了一段cmd批处理脚本，记录一下防 …

2021-01-18Jack.Liu阅读(1237)赞(3)

win10自带虚拟机工具Hyper-V，启用它需要在win10中的“启动或关闭Windows功能”中勾选Hyper-v来开启。但是大多数人的机器预装的都是win10家庭版，而家庭版是没有这个选项的。那么如何在win10家庭版中使用Hype ...

2021-01-17Jack.Liu阅读(1013)赞(2)

日志的重要性 日志文件其实是纯文本的文件，每一行就是一个消息。只要是在Linux下能够处理纯文本的工具都能用来查看日志文件。Linux系统日志是很大的，因为从你第一次启动Linux开始，消息就都累积在日志文 …

2021-01-16Jack.Liu阅读(747)赞(4)

今天，我们将讨论一个相关主题，它将帮助您杀死或终止挂起的或无响应的程序。 基本上，您为什么要取消一个进程？ 当您完成作业或关闭应用程序时，正在运行的进程或程序或实例将自动关闭，而不会出现任何问 …

2021-01-15Jack.Liu阅读(861)赞(2)

MySQL版本推荐 MySQL5.7及以上版本，便捷的在线DDL方便zabbix的快速升级 链接数据库方式：zabbix的server、proxy、MySQL数据库尽量使用域名方式连接，方便进行故障切换。 zabbix数据库的授权 读写权限...