04 2021 档案
摘要:安装 #直接yum 可以安装 yum -y install vsftpd #配置虚拟用户访问的vsftpd服务 vi /etc/vsftpd/virusers 写入用户名、密码,格式参考如下 ftpuser1 ftpuser1passwd ftpuser2 ftpuser2passwd #生成虚拟用
阅读全文
摘要:Cisco-ASA VPN 常用查看指令 #查看连接的用户 #show uauth #查看vpn会话汇总 show vpn-sessiondb #断开vpnvpn-sessiondb logoff all 所有会话vpn-sessiondb logoff ipaddress x.x.x.x 断开单个
阅读全文
摘要:问题 Cisco 防火墙 对inside 或 dmz 端口映射到公网Outside 以后,在inside 或 dmz 不能通过Outside 公网访问, 针对以前的PIX 防火墙可以通过alias 来解决; 针对ASA (ASA5500和ASA5500-X系列) 防火墙,可以通过 二次NAT(twi
阅读全文
摘要:ASA 远程拨入VPN客户端隧道分离 隧道分离就是让远程vpn客户端有条件的通过vpn隧道发送加密或明文数据。 目前暂时不支持ipv6,默认所有的ipv6流量都走vpn。 隧道分离主要是流量管理功能,而不是安全功能。为了获得最佳安全性,我们建议您不要启用分割隧道 三种隧道分离模式: tunnelal
阅读全文
摘要:简介 安全 Redis 一定要设置密码,否则很容易被攻击。 Redis 密码设置方法如下: 1、修改redis.conf文件,找到requirepass这一行, #requirepass 取消注释并输入密码 requirepass password 2、关闭redis: pkill redis 启动
阅读全文
摘要:关于ipv6 ipv6现状 随着国家层面《推进 IPv6 规模部署行动计划》的贯彻落实,中央及省部级政府、央企、新闻广电单位网站基本全面支持IPv6访问; 随着工业互联网、物联网、5G 等前沿技术的快速发展,NAT网关无法长时间维持海量会话,各行业用户 IPv6 改造诉求愈发强烈。 IPv6改造实践
阅读全文
摘要:SSL证书类型 DV 域名型:信任等级一般,只要证明域名是你在管理就可以颁发(比如添加一个txt解析或在网站放一个文件); OV 企业型:信任等级强,需要提交企业信息,证书机构收到后除了需要你证明域名是你的,还会联系企业进行验证后才会颁发; EV 增强型:信任等级最强,颁发审核严格,安全性最高,安全
阅读全文
摘要:关于DDNS DDNS是将用户的动态IP地址映射到一个固定的域名上, 用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序, 服务器程序负责提供DNS服务并实现动态域名解析。 原理 1. 脚本检测出口ip: 2. 脚本修改域名映射:一般DNS服务商
阅读全文
