2022 年 2月 23 日随笔档案 - BlogZhang

springboot未授权访问&CVE-2014-3566

摘要： springboot actuator未授权访问 Spring Boot 1.x版本端点在根URL下注册 /autoconfig 提供了一份自动配置报告，记录哪些自动配置条件通过了，哪些没通过 /beans 描述应用程序上下文里全部的Bean，以及它们的关系 /env 获取全部环境属性 /confi 阅读全文

posted @ 2022-02-23 17:52 BlogZhang 阅读(250) 评论(0) 推荐(0) 编辑

snmp弱口令及安全加固

摘要： snmp弱口令及安全加固弱口令检测 nmap –sU –p161 –script=snmp-brute ip //查找snmp弱口令弱口令利用 nmap -sU -p161 --script=snmp-netstat ip//获取网络端口状态 nmap –sU –p161 –script=snm 阅读全文

posted @ 2022-02-23 17:51 BlogZhang 阅读(281) 评论(0) 推荐(0) 编辑

centos安装审计日志

摘要： centos安装audit审计日志安装：直接使用yum进行安装auditd系列程序： yum -y install audit auditd-libs 相关命令： 1、auditctl : 即时控制审计守护进程的行为的工具，比如如添加规则等等。 auditctl -l #查看规则 auditct 阅读全文

posted @ 2022-02-23 17:47 BlogZhang 阅读(331) 评论(0) 推荐(0) 编辑

基线检查-检查用户umask

摘要：检查用户umask设置 1.处置方案检查文件/etc/csh.cshrc中umask设置检查文件/etc/bashrc（或/etc/bash.bashrc）中umask设置检查文件/etc/profile中umask设置 2.umask作用：主要是针对新创建的文件的权限管理，比如你umask设阅读全文

posted @ 2022-02-23 17:47 BlogZhang 阅读(287) 评论(0) 推荐(0) 编辑

linux安装nginx&增加ssl

摘要：安装nginx 1.安装nginx cd /opt wget https://nginx.org/download/nginx-1.21.2.tar.gz tar -zxvf nginx-1.21.2.tar.gz 2.cd 至解压后的目录，运行./configure 进行初始化配置； cd ./n 阅读全文

posted @ 2022-02-23 17:46 BlogZhang 阅读(284) 评论(0) 推荐(0) 编辑

CVE-2020-1938&AJP协议&配置tomcat拦截

摘要： CVE-2020-1938 1.禁用8009端口 2.禁用ajp协议 \Jboss\jboss-as-distribution-6.1.0.Final\jboss-6.1.0.Final\server\default\deploy\jbossweb.sar server.xml 注释下面 <!-- 阅读全文

posted @ 2022-02-23 17:39 BlogZhang 阅读(28) 评论(0) 推荐(0) 编辑

阿里云服务器搭建gitlab&host漏洞&telnet协议

摘要： gitlab搭建阿里云搭建 curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | bash yum -y install gitlab-ee-14.1.7 gitlab-ctl 阅读全文

posted @ 2022-02-23 17:37 BlogZhang 阅读(22) 评论(0) 推荐(0) 编辑

各种操作系统的密码策略

摘要： Centos6.9 闲置超时退出在etc/profile文件末尾添加TMOUT=900（单位为秒）保存退出，source /etc/profile执行密码复杂度策略修改etc/pam.d/system-auth 更改pam_cracklib.so 最少八位，含有大写字母，数字，小写字母，特殊字阅读全文

posted @ 2022-02-23 17:31 BlogZhang 阅读(54) 评论(0) 推荐(0) 编辑

mysql使用jdbc连接增加ssl认证(2)

摘要： mysql使用jdbc连接增加ssl认证 1.创建用户并指定ssl连接 grant all on . to 'imooc'@'%' identified by 'imooc require SSL; 2.查看是否使用ssl SELECT ssl_type From mysql.user Where 阅读全文

posted @ 2022-02-23 17:07 BlogZhang 阅读(2040) 评论(0) 推荐(0) 编辑

BlogZhang

导航

公告