12 2021 档案

Nginx_ingress配置ssl_dhparam
摘要:公司近期漏扫扫出安全套接层(Secure Sockets Layer,SSL 公共密钥小于1024的安全隐患, 当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险, SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 阅读全文
posted @ 2021-12-31 16:16 RoyFans 阅读(3097) 评论(0) 推荐(0) 编辑
TLS Version 1.0 Protocol Detection 漏洞修复
摘要:用nessus 扫描服务器发现如下漏洞,端口服务是nginx提供: 漏洞修复: 配置nginx server 下添加如下内容: ssl_protocols TLSv1.2; 重启nginx即可 阅读全文
posted @ 2021-12-31 16:06 RoyFans 阅读(2644) 评论(0) 推荐(0) 编辑
centos7的防火墙不能控制docker容器端口的问题
摘要:在/etc/docker/daemon.json 文件中添加"iptables": false如下: { "registry-mirrors": ["http://hub-mirror.c.163.com"], "iptables": false } 重启docker # systemctl dae 阅读全文
posted @ 2021-12-31 14:34 RoyFans 阅读(369) 评论(0) 推荐(0) 编辑
Nessus安装与使用
摘要:Nessus Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少 阅读全文
posted @ 2021-12-29 16:16 RoyFans 阅读(3300) 评论(0) 推荐(0) 编辑
CentOS7 ICMP漏洞修复
摘要:一、centos本班系统为CentOS7.6 二、漏洞修复1.ICMP timestamp请求响应漏洞描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许者一些基于时间认证的协议修复: firewall-cmd --permanent --direct --ad 阅读全文
posted @ 2021-12-15 13:32 RoyFans 阅读(2465) 评论(0) 推荐(0) 编辑
CentOS7禁止PING的方法
摘要:禁用ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all sysctl -p 启用ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all sysctl -p 阅读全文
posted @ 2021-12-10 18:03 RoyFans 阅读(299) 评论(0) 推荐(0) 编辑
更新ESXI版本
摘要:虛擬化的esxi版本有點舊,想要升級到新的update 首先到https://my.vmware.com/group/vmware/patch下載對應版本的新的update文件,為zip文件 將更新文件放到資料存放區,本例為update下面 查看資料存放區在linux系統下面的路徑,本例為/vmfs 阅读全文
posted @ 2021-12-03 16:35 RoyFans 阅读(1453) 评论(0) 推荐(0) 编辑
centos 7 安装mariadb
摘要:1. 添加mariadb源 cat <<EOF > /etc/yum.repos.d/mariadb.repo [mariadb] name = MariaDB baseurl = http://mirrors.aliyun.com/mariadb/yum/10.4/centos7-amd64/ g 阅读全文
posted @ 2021-12-01 09:51 RoyFans 阅读(223) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示