12 2021 档案

摘要:最近因为测试服务器(Linux)的密码被某测试人员修改(安全管理不到位,痛苦)。导致这个测试服务器无法Login。 本来准备放弃了,格式化,重装,但是想到在这个环境上的诸多设置,什么NAS,FTP,语言环境,Websphere啥的,都要重新安装,还是稍微冷静了一下。 发现虽然root密码丢掉了,但是 阅读全文
posted @ 2021-12-29 17:43 West Continent 阅读(512) 评论(0) 推荐(1) 编辑
摘要:Kubernetes 中的认证 在Kubernetes cluster中,TLS认证是必要条件,也就是说在Kubernetes的各个节点间的通信必须走TLS加密来确保安全性(TLS 可以认为是SSL的升级)。 TLS的认证过程中要用证书,证书是有时效性的,证书过期后,TLS通信是被拒绝的。 Kube 阅读全文
posted @ 2021-12-16 22:43 West Continent 阅读(656) 评论(0) 推荐(0) 编辑
摘要:2021年最后一个月爆出了Log4j的安全漏洞。 CVE 编号为 CVE-2021-44228 , 攻击原理为利用 log4j的 lookups 功能,结合 java 的 RMI (java远程调用)可以使被攻击对象执行攻击者的RMI服务器上的一段Java代码。 因为Log4j被广泛应用于各种应用, 阅读全文
posted @ 2021-12-12 13:54 West Continent 阅读(752) 评论(0) 推荐(0) 编辑