12 2021 档案
摘要:最近因为测试服务器(Linux)的密码被某测试人员修改(安全管理不到位,痛苦)。导致这个测试服务器无法Login。 本来准备放弃了,格式化,重装,但是想到在这个环境上的诸多设置,什么NAS,FTP,语言环境,Websphere啥的,都要重新安装,还是稍微冷静了一下。 发现虽然root密码丢掉了,但是
阅读全文
摘要:Kubernetes 中的认证 在Kubernetes cluster中,TLS认证是必要条件,也就是说在Kubernetes的各个节点间的通信必须走TLS加密来确保安全性(TLS 可以认为是SSL的升级)。 TLS的认证过程中要用证书,证书是有时效性的,证书过期后,TLS通信是被拒绝的。 Kube
阅读全文
摘要:2021年最后一个月爆出了Log4j的安全漏洞。 CVE 编号为 CVE-2021-44228 , 攻击原理为利用 log4j的 lookups 功能,结合 java 的 RMI (java远程调用)可以使被攻击对象执行攻击者的RMI服务器上的一段Java代码。 因为Log4j被广泛应用于各种应用,
阅读全文