摘要:
一、事出 近期乌云漏洞平台等科技新闻,爆出Docker虚拟化 端口漏洞,本着热爱开源,实践动手的精神,我也去尝试了下,漏洞严重性确实很高,可以拿到root 登陆账户。 二、还原 2.1 通过扫描,我们找到了一些主机,下面是其中一台运行了docker 主机的服务器,并且开了ssh 端口 知道了22端口 阅读全文
摘要:
一、介绍 The Elastic Stack - 它不是一个软件,而是Elasticsearch,Logstash,Kibana 开源软件的集合,对外是作为一个日志管理系统的开源方案。它可以从任何来源,任何格式进行日志搜索,分析获取数据,并实时进行展示。像盾牌(安全),监护者(警报)和Marvel( 阅读全文
摘要:
2016-12-10日 更正记录:由于谷歌 github上将libpam 认证模块放到一个单独项目内,4.3.4步骤已过时,文中已给出最新下载源码方式。 阅读全文
摘要:
一、LogAnalyzer介绍 LogAnalyzer工具提供了一个易于使用,功能强大的前端,用于搜索,查看和分析网络活动数据,包括系统日志,事件日志和其他许多日志源。由于它只是将数据展示到我们用户的面前,所以数据本身需要由另一个程序收集,比如syslogd,rsyslog(现在是发行版的默认的sy 阅读全文
摘要:
一、rsyslog 介绍 ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。 特性:1.多线程 2.支持加密协议:ssl,tls,relp 3.m 阅读全文
摘要:
一、ssh暴力破解 利用专业的破解程序,配合密码字典、登陆用户名,尝试登陆服务器,来进行破解密码,此方法,虽慢,但却很有效果。 二、暴力破解演示 2.1.基础环境:2台linux主机(centos 7系统)、Development Tools. 主机ip:192.168.30.64 (服务器端)、1 阅读全文
摘要:
一、nethogs介绍 分享一个linux 下检测系统进程占用带宽情况的检查。来自github上的开源工具。 它不依赖内核中的模块。当我们的服务器网络异常时,可以通过运行nethogs程序来检测是那个程序占用了大量带宽。节省了查找时间。 二、安装方法 1.在epel 源中可以直接yum 安装 2.源 阅读全文
摘要:
一、条件 首先你得有一个微信公众号,并且是可以有发送消息的接口。然后你得有个脚本去调用微信的api。 这里感谢一下微信。使我们运维人员的报警方式多了一种。。。 (同事们不要怪我哈。) 之后可以参考下zabbix 的搭建,然后了解下脚本报警,之后再考虑报警方式的多样化。 二、申请公众号: 1.申请页面 阅读全文
摘要:
一、为什么要自定义邮件脚本报警? 灵活,方便。可以自定义过滤信息。 下面是使用不同方式的邮件报警,一个是利用sendEmail程序来发送报警邮件,第二个是利用python脚本来发送邮件。 二、sendEmail的部署步骤 1.官方介绍:http://caspian.dotconf.net/menu/ 阅读全文
摘要:
一、需求 zabbix 服务器可以手动加入zabbix-agent客户端,对于少量的机器,这没有什么。但到了线上,我们有大量的服务器需要监控时,如果再一个个的手动加的话,工作量势必会增加很多。这时,zabbix-server 的Discovery 自动发现 功能便派上了用场。 二、条件 1.zabb 阅读全文