2022年2月23日

摘要: springboot actuator未授权访问 Spring Boot 1.x版本端点在根URL下注册 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 /beans 描述应用程序上下文里全部的Bean,以及它们的关系 /env 获取全部环境属性 /confi 阅读全文
posted @ 2022-02-23 17:52 BlogZhang 阅读(260) 评论(0) 推荐(0) 编辑
摘要: snmp弱口令及安全加固 弱口令检测 nmap –sU –p161 –script=snmp-brute ip //查找snmp弱口令 弱口令利用 nmap -sU -p161 --script=snmp-netstat ip//获取网络端口状态 nmap –sU –p161 –script=snm 阅读全文
posted @ 2022-02-23 17:51 BlogZhang 阅读(323) 评论(0) 推荐(0) 编辑
摘要: 检查用户umask设置 1.处置方案 检查文件/etc/csh.cshrc中umask设置 检查文件/etc/bashrc(或/etc/bash.bashrc)中umask设置 检查文件/etc/profile中umask设置 2.umask作用:主要是针对新创建的文件的权限管理,比如你umask设 阅读全文
posted @ 2022-02-23 17:47 BlogZhang 阅读(351) 评论(0) 推荐(0) 编辑
摘要: centos安装audit审计日志 安装: 直接使用yum进行安装auditd系列程序: yum -y install audit auditd-libs 相关命令: 1、auditctl : 即时控制审计守护进程的行为的工具,比如如添加规则等等。 auditctl -l #查看规则 auditct 阅读全文
posted @ 2022-02-23 17:47 BlogZhang 阅读(360) 评论(0) 推荐(0) 编辑
摘要: 安装nginx 1.安装nginx cd /opt wget https://nginx.org/download/nginx-1.21.2.tar.gz tar -zxvf nginx-1.21.2.tar.gz 2.cd 至解压后的目录,运行./configure 进行初始化配置; cd ./n 阅读全文
posted @ 2022-02-23 17:46 BlogZhang 阅读(289) 评论(0) 推荐(0) 编辑
摘要: CVE-2020-1938 1.禁用8009端口 2.禁用ajp协议 \Jboss\jboss-as-distribution-6.1.0.Final\jboss-6.1.0.Final\server\default\deploy\jbossweb.sar server.xml 注释下面 <!-- 阅读全文
posted @ 2022-02-23 17:39 BlogZhang 阅读(32) 评论(0) 推荐(0) 编辑
摘要: gitlab搭建 阿里云搭建 curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | bash yum -y install gitlab-ee-14.1.7 gitlab-ctl 阅读全文
posted @ 2022-02-23 17:37 BlogZhang 阅读(23) 评论(0) 推荐(0) 编辑
摘要: Centos6.9 闲置超时退出 在etc/profile文件末尾添加TMOUT=900(单位为秒)保存退出,source /etc/profile执行 密码复杂度策略 修改etc/pam.d/system-auth 更改pam_cracklib.so 最少八位,含有大写字母,数字,小写字母,特殊字 阅读全文
posted @ 2022-02-23 17:31 BlogZhang 阅读(59) 评论(0) 推荐(0) 编辑
摘要: mysql使用jdbc连接增加ssl认证 1.创建用户并指定ssl连接 grant all on . to 'imooc'@'%' identified by 'imooc require SSL; 2.查看是否使用ssl SELECT ssl_type From mysql.user Where 阅读全文
posted @ 2022-02-23 17:07 BlogZhang 阅读(2277) 评论(0) 推荐(0) 编辑

导航