随笔分类 - 安全
摘要:firewall-cmd - 防火墙规则管理工具 原创 点击关注-> 奶嘴很忙 2024年09月13日 06:01 广东 1、简介 firewall-cmd 是一个用于管理防火墙规则的命令行工具。它是 firewalld 服务的主要命令行接口,用于配置和控制防火墙规则。firewall-cmd 允许
阅读全文
摘要:Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto使用Perl语言编写运行,Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等.
阅读全文
摘要:推荐10个Linux下的防病毒软件 原创 北京二锅头 运维网工 2024年09月28日 09:40 重庆 3人听过 在Linux系统下,虽然由于其设计上的安全性(如权限隔离、强制访问控制等)使得病毒和恶意软件的感染率相对较低,但在某些特定场景下,如服务器环境或需要处理敏感数据的系统,安装防病毒软件仍
阅读全文
摘要:今天一件一款开源的镜像扫描工具,下面是扫描某个python镜像的示例: Trivy:全面的安全扫描工具 软件简介 Trivy 是由 Aqua Security 开发的开源安全扫描工具,旨在帮助开发者和运维人员识别和修复各种环境中的安全问题。 Trivy 的名字来源于“Trigger”和“Envy”的
阅读全文
摘要:logo成就你的写作梦想 wireguard进行组网 it之承影含光 简书作者 2024-06-13 15:18IP属地: 上海 需求:在家中访问公司网络 1.在服务器中安装wireguard 1.1 下载脚本 curl -O https://raw.githubusercontent.com/at
阅读全文
摘要:iptables一句话修复安全漏洞 原创 龚诗嘉 运维前沿 2024年08月30日 08:20 辽宁 听全文 iptables一句话安全修复漏洞 安全漏洞对于开发和运维人员来说总是灾难,而且总是来的猝不及防 CVE-2022-22947 GET /actuator/gateway/routes HT
阅读全文
摘要:https://vuls.io/docs/en/install-with-vulsctl.html
阅读全文
摘要:https://waf-ce.chaitin.cn/ https://github.com/chaitin/SafeLine
阅读全文
摘要:一款全能型内网安全扫描工具 精选君 GitHub精选 2024年08月04日 19:30 北京 听全文 大家好,又见面了,我是 GitHub 精选君! 背景介绍 随着信息技术的快速发展,企业内网的复杂程度日益增加,面对潜在的安全威胁,安全检测成为维护内网安全的重要手段。然而,传统的安全检测工具或服务
阅读全文
摘要:这是一个基于nginx的web服务器,可以无缝集成到你现有的环境中(Linux,Docker,Swarm,Kubernetes),除了可以在命令行界面操作,也提供了web ui界面可以操作。 图片 bunkerweb bunkerweb简介 BunkerWeb是下一代开源Web应用程序防火墙(WAF
阅读全文
摘要:https://github.com/chaitin/safeline
阅读全文
摘要:一份超实用的运维运行维护管理制度,建议收藏! Docker中文社区 2024-01-05 08:00 陕西 1人听过 1、总则 第一条:为保障公司信息系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。第二条:运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮
阅读全文
摘要:https://github.com/dev-sec/ansible-collection-hardening/tree/master/roles/os_hardening https://blog.csdn.net/m0_59598029/article/details/128910144
阅读全文
摘要:前言 iptables 的功能当然强大,但理解与设置却有点抽象,便通过google认识了rinetd。 简介 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的
阅读全文
摘要:iptables -t nat -A PREROUTING -d 172.19.43.211/32 -p tcp -m tcp --dport 35104 -j DNAT --to-destination 172.19.48.51:5188 iptables -t nat -A PREROUTING
阅读全文
摘要:一、根据PID过滤进程所有信息 #! /bin/bash# Function: 根据用户输入的PID,过滤出该PID所有的信息read -p "请输入要查询的PID: " Pn=`ps -aux| awk '$2~/^'$P'$/{print $11}'|wc -l`if [ $n -eq 0 ];
阅读全文
摘要:网络安全专家,不是你认为的那种搞破坏的网络安全专家。网络安全专家,即“ethical hackers”,是一群专门模拟网络安全专家攻击,帮助客户了解自己网络的弱点,并为客户提出改进建议的网络安全专家。 网络安全专家在工作中,通常会使用哪些工具和软件?今天我们来看看9个网络安全专家最常用的软件工具分别
阅读全文
摘要:如果你有个目录下的文件夹A以下操作导致直接卡死: 1、在文件夹A同级目录下使用ls -ls 查看卡死; 2、在文件夹A同级目录下计算磁盘空间卡死; 3、直接cd进入文件夹A卡死。 这种情况很有可是该目录挂载(mount)到了其它地址,而那个地址已经访问不了了。 在线视频教程推荐:linux视频教程
阅读全文
摘要:在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。 OpenVAS Tripwire IP360 Nessus Comodo HackerProof Nexpose community Vulnerability Manager Plus Nikto Wireshark Aircrack-ng
阅读全文
摘要:它是 内存分配策略 可选值:0、1、2。0, 表示内核将检查是否有足够的可用内存供应用进程使用;如果有足够的可用内存,内存申请允许;否则,内存申请失败,并把错误返回给应用进程。1, 表示内核允许分配所有的物理内存,而不管当前的内存状态如何。2, 表示内核允许分配超过所有物理内存和交换空间总和的内存
阅读全文