摘要:
springboot actuator未授权访问 Spring Boot 1.x版本端点在根URL下注册 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 /beans 描述应用程序上下文里全部的Bean,以及它们的关系 /env 获取全部环境属性 /confi 阅读全文
摘要:
snmp弱口令及安全加固 弱口令检测 nmap –sU –p161 –script=snmp-brute ip //查找snmp弱口令 弱口令利用 nmap -sU -p161 --script=snmp-netstat ip//获取网络端口状态 nmap –sU –p161 –script=snm 阅读全文
摘要:
检查用户umask设置 1.处置方案 检查文件/etc/csh.cshrc中umask设置 检查文件/etc/bashrc(或/etc/bash.bashrc)中umask设置 检查文件/etc/profile中umask设置 2.umask作用:主要是针对新创建的文件的权限管理,比如你umask设 阅读全文
摘要:
centos安装audit审计日志 安装: 直接使用yum进行安装auditd系列程序: yum -y install audit auditd-libs 相关命令: 1、auditctl : 即时控制审计守护进程的行为的工具,比如如添加规则等等。 auditctl -l #查看规则 auditct 阅读全文
摘要:
安装nginx 1.安装nginx cd /opt wget https://nginx.org/download/nginx-1.21.2.tar.gz tar -zxvf nginx-1.21.2.tar.gz 2.cd 至解压后的目录,运行./configure 进行初始化配置; cd ./n 阅读全文
摘要:
CVE-2020-1938 1.禁用8009端口 2.禁用ajp协议 \Jboss\jboss-as-distribution-6.1.0.Final\jboss-6.1.0.Final\server\default\deploy\jbossweb.sar server.xml 注释下面 <!-- 阅读全文
摘要:
gitlab搭建 阿里云搭建 curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | bash yum -y install gitlab-ee-14.1.7 gitlab-ctl 阅读全文
摘要:
Centos6.9 闲置超时退出 在etc/profile文件末尾添加TMOUT=900(单位为秒)保存退出,source /etc/profile执行 密码复杂度策略 修改etc/pam.d/system-auth 更改pam_cracklib.so 最少八位,含有大写字母,数字,小写字母,特殊字 阅读全文
摘要:
mysql使用jdbc连接增加ssl认证 1.创建用户并指定ssl连接 grant all on . to 'imooc'@'%' identified by 'imooc require SSL; 2.查看是否使用ssl SELECT ssl_type From mysql.user Where 阅读全文