随笔分类 -  安全学习

上一页 1 2 3

nikto web server 扫描工具
摘要:nikto 是一个开源的web server 扫描工具,为了方便学习我使用wget 镜像了参考文档,同时制作了一个docker 镜像方便使用dalongrong/nikto2-docs 直接运行docker run -d -p 80:80 dalongrong/nikto2-docs 就可以查看 镜 阅读全文

posted @ 2020-12-08 10:08 荣锋亮 阅读(207) 评论(0) 推荐(0) 编辑

crowdsec开源安全引擎
摘要:crowdsec 是基于golang 编写的开源的,轻量代理,可以用来捕获异常行为,主要利用了本地ip 行为以及在线社区驱动的ip 系统进行行为捕捉,官方的说明是下一代的fail2ban 参考资料 https://crowdsec.net/ https://github.com/fail2ban/f 阅读全文

posted @ 2020-12-08 09:18 荣锋亮 阅读(816) 评论(2) 推荐(0) 编辑

boundary 基于身份标示的动态基础设施管理工具
摘要:boundary是hashicorp最新开源的动态基础设施身份管理工具,当前处于早期阶段,比较期待ga 参考资料 https://github.com/hashicorp/boundary https://boundaryproject.io/ 阅读全文

posted @ 2020-10-28 20:52 荣锋亮 阅读(607) 评论(0) 推荐(0) 编辑

maven 项目打包不包含META_INF maven 的方法
摘要:maven 生成的jar 包不包含META_INF maven 的目的很简单,就是不打算暴露太多的关于maven profile 配置(可能会有敏感信息) 解决方法 参考自己的实际项目以及使用的构建方式添加addMavenDescriptor为false 的配置 以下是一个spring boot 的 阅读全文

posted @ 2020-09-30 12:08 荣锋亮 阅读(3587) 评论(0) 推荐(0) 编辑

Managing PostgreSQL users and roles
摘要:转自:https://aws.amazon.com/cn/blogs/database/managing-postgresql-users-and-roles/,一篇很不错的介绍pg 权限的 PostgreSQL is one of the most popular open-source rela 阅读全文

posted @ 2020-09-29 16:34 荣锋亮 阅读(371) 评论(0) 推荐(0) 编辑

保护 SSH 的三把锁
摘要:转自:https://www.ibm.com/developerworks/cn/aix/library/au-sshlocks/index.html 简介 如果需要远程访问计算机并启用了 Secure Shell (SSH) 连接,黑客就会尝试突破您的防线并控制您的计算机,您必须接受这个事实。尽管 阅读全文

posted @ 2019-05-22 09:48 荣锋亮 阅读(702) 评论(0) 推荐(0) 编辑

keycloak docker-compose 运行
摘要:内容很简单,主要是搭建一个可运行的keycloak 环境,方便开发测试,同时支持数据库的持久化 docker-compose 文件 version: "3" services: auth: image: jboss/keycloak ports: - "8080:8080" environment: 阅读全文

posted @ 2019-01-28 16:33 荣锋亮 阅读(1413) 评论(0) 推荐(0) 编辑

Gravitational Teleport docker-compose组件独立部署运行
摘要:Gravitational Teleport 可以作为堡垒机进行使用,上次写过一个all in one 的,这次参考官方 的配置运行一个proxy node auth 分离的应用 备注: 基于docker-compose 运行 环境准备 docker-compose 文件 version: '2' 阅读全文

posted @ 2018-12-29 09:41 荣锋亮 阅读(1097) 评论(0) 推荐(0) 编辑

Gravitational Teleport docker-compose简单运行
摘要:Gravitational Teleport 可以作为堡垒机进行使用,为了测试方便使用docker-compose 运行一个all in one 的demo 备注: 官方提供的docker-compose 文件版太旧,而且复杂 环境准备 docker-compose 文件 version: '2' 阅读全文

posted @ 2018-12-28 19:44 荣锋亮 阅读(1053) 评论(0) 推荐(0) 编辑

Gravitational Teleport简单使用
摘要:使用官方提供的二进制包进行快速启动测试,详细细节还需要在学习 下载软件包 mac 系统 https://gravitational.com/teleport/download/ wget https://get.gravitational.com/teleport-v3.1.1-darwin-amd 阅读全文

posted @ 2018-12-28 17:08 荣锋亮 阅读(1301) 评论(0) 推荐(0) 编辑

Gravitational Teleport 开源的通过ssh && kubernetes api 管理linux 服务器集群的网关
摘要:Gravitational Teleport 是一个开源的通过ssh && kubernetes api 管理linux 服务器集群的网关 支持以下功能: 基于证书的身份认证 ssh 访问位于防火墙后 支持基于rbac 的访问控制 会话记录&&ssh 审核日志 kubernetes 审计日志 当然也 阅读全文

posted @ 2018-12-28 14:58 荣锋亮 阅读(1122) 评论(0) 推荐(0) 编辑

Vault 0.10包含了web ui
摘要:Vault 是一个很不错的访问控制,secret api key 管理工具 新的0.10 有好多新的功能的添加,最棒的是有一个web ui 了 包含的新特性如下: K/V Secrets Engine v2 with Secret Versioning: Vault's Key-Value Secr 阅读全文

posted @ 2018-09-28 09:05 荣锋亮 阅读(474) 评论(0) 推荐(0) 编辑

ory Oathkeeper cloud native 访问认证平台
摘要:ORY Oathkeeper is an Identity & Access Proxy (IAP) that authorizes HTTP requests based on sets of rules. The BeyondCorp Model is designed by Google an 阅读全文

posted @ 2018-08-24 18:23 荣锋亮 阅读(685) 评论(0) 推荐(0) 编辑

tomcat  nginx  证书切换
摘要:1. 导出公钥 keytool -export -alias tomcat -keystore <you jks>wsriakey.keystore -file <outputfile>wsriakey.crt 2. 转化为 pem 格式 openssl x509 -out <outputfilen 阅读全文

posted @ 2018-03-14 08:16 荣锋亮 阅读(427) 评论(0) 推荐(0) 编辑

modsecurity3.0 nginx 安装
摘要:备注: 使用的是modsecurity 3.0 的版本,也是nginx 官方推荐使用的,同时使用的是nginx 的dynamic module 1. 环境准备 https://github.com/SpiderLabs/ModSecurity https://github.com/SpiderLab 阅读全文

posted @ 2018-02-18 18:55 荣锋亮 阅读(1128) 评论(0) 推荐(0) 编辑

转 neighbour table overflow 问题解决
摘要:接到保障,说某来机器服务没法访问,于是,准备连接到机器上去看个究竟. 尼玛居然连不上,连ping都ping不通,无奈只能求助机房. 机房人员检查, 发现报 neighbour table overflow 错误. 无奈让机房的人员重启了服务器. 查找原因,搜索得到如下说法: 第一种说法:内核维护的a 阅读全文

posted @ 2017-07-09 14:46 荣锋亮 阅读(1310) 评论(0) 推荐(0) 编辑

秘密共享
摘要:秘密共享的思想是将秘密以适当的方式拆分,拆分后的每一个份额由不同的参与者管理,单个参与者无法恢复秘密信息,只有若干个参与者一同协作才能恢复秘密消息。更重要的是,当其中任何相应范围内参与者出问题时,秘密仍可以完整恢复。 秘密共享的关键是怎样更好的设计秘密拆分方式和恢复方式。 秘密共享是一种将秘密分割存 阅读全文

posted @ 2017-07-08 22:37 荣锋亮 阅读(1059) 评论(0) 推荐(0) 编辑

Let’s Encrypt 将于 2018 年免费提供通配符证书
摘要:旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布将于 2018 年 1 月免费提供通配符证书(Wildcard certificate)。通配符证书是一种可被多个子域使用的公钥证书。这意味着,单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密,显著降低 阅读全文

posted @ 2017-07-08 10:37 荣锋亮 阅读(263) 评论(0) 推荐(0) 编辑

openresty 几个插件使用
摘要:1. jwt opm get SkyLothar/lua-resty-jwt opm get SkyLothar/lua-resty-jwt 2. cookie opm get p0pr0ck5/lua-resty-cookie opm get p0pr0ck5/lua-resty-cookie 3 阅读全文

posted @ 2017-06-18 21:01 荣锋亮 阅读(3250) 评论(0) 推荐(0) 编辑

nginx 启用http2 https 无法访问的问题
摘要:原因: 1. openssl 版本过低 解决方法:进行升级 yum update openssl 2.ssl_ciphers 配置有问题 解决方法:修改为 ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH'; 3. 本身 阅读全文

posted @ 2017-01-24 22:07 荣锋亮 阅读(2854) 评论(0) 推荐(0) 编辑

上一页 1 2 3

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示