摘要:
rootkit 简介 Linux平台下的最常见的木马后门工具 主要行为:替换系统文件,比如替换常用命令ls,一旦执行就等于在运行木马 种类:文件级别、内核级别 文件级别 通过修改或者替换系统的重要文件来隐藏自己 合法文件被木马程序替代,变成了外壳程序,内部隐藏了后门程序 通常易被替换的系统程序:lo 阅读全文
摘要:
1. 更新系统 更新系统和软件,可以修补部分已知的bug和漏洞 # CentOS sudo yum makecache sudo yum update -y # 如果机器对内核有特俗要求不需要升级 yum update --exclude=kernel* -y # Ubuntu sudo apt u 阅读全文
摘要:
1. 断开网络 99%的攻击源于网络,首要断开网络 切断服务器与攻击源的连接 保护网络中的其它服务器 2. 查找攻击源 分析用户登录日志文件 # 登录记录 last -f /var/log/wtmp # 失败登录记录 last -f /var/log/btmp # 包含验证和授权方面信息。例如,ss 阅读全文
摘要:
内核及系统日志 这种日志数据由系统服务rsyslog统一管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置。系统中有相当一部分程序会把自己的日志文件交由rsyslog管理,因而这些程序使用的日志记录也具有相似的格式。 # 查看/etc/rs 阅读全文
摘要:
使用场景 ArcGIS Web Adaptor 兼容版本:Apache Tomcat 7.0.92、8.5.35 和 9.0.19 请验证部署 Java Web Adaptor 的应用程序服务器使用的内部 Java Development Kit (JDK) 最低版本是否为 JDK 8 update 阅读全文
摘要:
常用参数 ssl_certificate 服务器证书 ssl_certificate_key 服务器私钥 sl_session_cache shared:SSL:10m; 设置ssl/tls会话缓存的类型和大小 shared 所有工作进程之间共享缓存:缓存大小以字节为单位指定;一兆字节可以存储大约4 阅读全文
摘要:
istio网关配置ssl 阅读全文
摘要:
*名词解析 SSL:Secure Socket Layer,安全套接字层,它位于TCP层与Application层之间。提供对Application数据的加密保护(密文),完整性保护(不被篡改)等安全服务。 TLS:Transport Layer Secure,提供安全的传输服务,十分灵活,可以使用 阅读全文