12 2017 档案
weblogic CVE-2017-10271修复教程
摘要:1.简介 CVE-2017-10271是weblogic wls-wsat组件的一个xml反序列化漏洞,可造成远程命令执行。更详细分析可见参考链接,本文强调在进行参考链接修复中的一些细节。 2.影响版本 OracleWebLogic Server10.3.6.0.0OracleWebLogic Se 阅读全文
posted @ 2017-12-26 18:02 诸子流 阅读(3726) 评论(0) 推荐(0) 编辑
Apache+Tomcat+mod_jk配置教程
摘要:0.说明 首先我们要弄明白mod_jk的作用是反向代理,而其实使用httpd.conf中的<VirtualHost>标签就可以实现反向代理,为什么还要多搞个mod_jk那么麻烦做反向代理。 原因是<VirtualHost>标签是http协议反向代理到8080端口,mod_jk是ajp协议反向代理到8 阅读全文
posted @ 2017-12-25 18:01 诸子流 阅读(11077) 评论(0) 推荐(0) 编辑
Linux基线合规检查中各文件的作用及配置脚本
摘要:1./etc/motd 操作:echo " Authorized users only. All activity may be monitored and reported " > /etc/motd 效果:telnet和ssh登录后的输出信息 2. /etc/issue和/etc/issue.n 阅读全文
posted @ 2017-12-22 16:12 诸子流 阅读(4917) 评论(0) 推荐(0) 编辑
httpd.conf文件格式解析
摘要:apache http server,俗称apache,程序名httpd,默认配置文件/etc/httpd/conf/httpd.conf;该文件通过其中的Include conf.d/*.conf指示包含/etc/httpd/conf.d目录下的所有.conf文件。 逐项解析就没必要了,httpd 阅读全文
posted @ 2017-12-21 15:14 诸子流 阅读(2982) 评论(0) 推荐(0) 编辑
wine和cygwin安装使用教程
摘要:可以简单地认为wine和cygwin就是功能相反的两个东西。wine是linux的windows模拟环境,让linux可以运行windows程序;cygwin是windows的linux模拟环境,让windows可以运行linux程序。 不过wine只是能运行windows程序,并不自带window 阅读全文
posted @ 2017-12-21 10:47 诸子流 阅读(4056) 评论(0) 推荐(2) 编辑
rsyslog+loganalyzer远程日志系统搭建教程(CentOS6.8)
摘要:一、说明 本文主要是对“CentOS 6.7搭建Rsyslog日志服务器”进行整理,同时在本地进行环境搭建,验证在CentOS6.8上的正确性。 二、安装配置rsyslog 1.清空iptables关闭selinux 1.1 清空iptables 一般iptables不要限制对rsyslog端口(默 阅读全文
posted @ 2017-12-20 15:20 诸子流 阅读(6256) 评论(0) 推荐(0) 编辑
hosts.allow和hosts.deny支持哪些服务
摘要:一、背景简介 在linux上多用iptables来限制ssh和telnet,编缉hosts.allow和hosts.deny感觉比较麻烦比较少用。 aix一是与linux有诸多不同二是没有iptables,进而导致自己以认aix上也是没有hosts.allow和hosts.deny的。 但今天同事反 阅读全文
posted @ 2017-12-15 18:17 诸子流 阅读(5058) 评论(0) 推荐(0) 编辑
ftp主动模式与被动模式交互过程分析
摘要:1.相关介绍 1.1主动模式和被动模式 主动模式:服务端通过指定的数据传输端口(默认20),主动连接客户端提交的端口,向客户端发送数据。 被动模式:服务端采用客户端建议使用被动模式,开启数据传输端口的监听,被动等待客户端的连接然后向客户端发送数据。 一言以蔽之,服务端主动连接客户端就是主动模式,服务 阅读全文
posted @ 2017-12-14 16:30 诸子流 阅读(5110) 评论(0) 推荐(1) 编辑
snort安装使用教程(CentOS6.5)
摘要:官网:https://www.snort.org/ 官方文档:https://www.snort.org/documents 2.安装 2.1安装依赖 如果不安装这些依赖,在后边执行configure时会有报错 2.2安装daq configure报错:configure: error: Your 阅读全文
posted @ 2017-12-11 16:50 诸子流 阅读(9212) 评论(0) 推荐(0) 编辑
OWASP TOP 10 2017中文译文
摘要:说明:owasp top 10其实有中文官方版本;本文是按着英文版进行翻译而成。 官方中文版:http://www.owasp.org.cn/owasp-project/OWASPTop102017v1.02.pdf 官方英文版:https://www.owasp.org/images/7/72/O 阅读全文
posted @ 2017-12-08 10:09 诸子流 阅读(1244) 评论(0) 推荐(0) 编辑
nmon+nmon analyser安装使用教程
摘要:nmon一般是两种用法,一是交互式用法查看实时的内存/cpu/网络/磁盘等情况,二是抓取一段时间内的实时的内存/cpu/网络/磁盘记到csv格式的.nmon文件中然后用nmon analyse做可视化展示。 单纯查看实时的内存/cpu/网络/磁盘情况,一般直接使用系统自带的top等命令,安装nmon 阅读全文
posted @ 2017-12-07 09:44 诸子流 阅读(15216) 评论(0) 推荐(0) 编辑


Powered by: 博客园 Copyright © 2025 诸子流
Powered by .NET 9.0 on Kubernetes