随笔分类 - 安全
摘要:1.设置默认规则为ACCEPT iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT 2.iptables -S 获得完整的规范 # iptables -S (snip) -A DOCKER -d
阅读全文
摘要:升级sshd脚本 yum install gcc gcc-c++ zlib-devel pam-devel openssl-devel make vim wget -y mv /etc/ssh{,.bak} wget https://cdn.openbsd.org/pub/OpenBSD/OpenS
阅读全文
摘要:有时候测试或者不太重要的服务使用自签证书比较方便 ### 1. 单域名 ``` openssl req -x509 -sha256 -nodes -days 3650 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=volunteer
阅读全文
摘要:nmap简单使用 apt install nmap 从控制台发出的以下命令确定哪些端口正在侦听来自网络的TCP连接: nmap -sT -p- 10.10.8.8 -sT 告诉 nmap 扫描 TCP 端口。 -p- 扫描所有65535端口。 要扫描UDP端口,请使用-uT而不是-sT: nmap
阅读全文
摘要:参考:http://mhsj.net/153.html 环境:自己虚拟机跑的3节点k8s, 发现master节点CPU负载过高,查看htop查看 1. 居然2个CPU都是满载 2. 占用CPU高的进程名字为kswapd0 刚开始以为是本身服务器内存小的问题,然后把内存增大到8G后,发现还是有问题 使
阅读全文
摘要:参考:https://www.cnblogs.com/trblog/p/14690908.html 一. 安装方式 1. 使用snapd进行安装 https://blog.csdn.net/weixin_43931358/article/details/112525075 报错无法更新证书 ./ce
阅读全文
摘要:https://blog.csdn.net/qinwenping/article/details/5116861 ①:运行virtualbox, 管理->虚拟介质管理->虚拟硬盘->注册->打开你的.vdi文件->确定; ②:控制->新建->下一步->填入虚拟电脑名称和系统类型->下一步->下一步-
阅读全文
摘要:centos 7中 内网地址:172.17.103.44外网地址:47.108.180.41 需要对外开放的端口udp/20003tcp/80 tcp/443tcp/22tcp/84tcp/20008 udp/20010 1.开放端口 参考:https://blog.csdn.net/ldq_sd/
阅读全文
摘要:iptables: 包过滤型防火墙 Firewall: 防火墙,隔离工具;工作于主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出相应处理的组件;可分为主机防火墙和网络防火墙,centos6中的配置文件为/etc/sysconfig/ip
阅读全文
