- 博客(14)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 kubeadm部署
通过运行来验证模块是否已加载。若要显式加载此模块,请运行。为了让 Linux 节点的 iptables 能够正确查看桥接流量,请确认sysctl配置中的设置为1。
2023-06-26 11:36:33
243
1
原创 kubesphere高可用部署Kubernetes踩的坑
不要照搬kubesphere官网文档中NFS服务器搭建,如果你是centos系统,也添加上那你估计有得折腾了。也有可能是我脸黑配置负载均衡haproxy配置选择两台work节点复用
2023-05-05 14:34:07
369
原创 Tomcat基线检查
既无权访问非必须的文件,又不能执行非必须的程序威胁等级:High规则描述缺省情况下,Java运行时根据运行它的用户授予安全权限。当Tomcat以系统管理员身份或作为系统服务运行时,Java运行时取得了系统用户或系统管理员所具有的全部权限。这样一来,Java运行时就取得了所有文件夹中所有文件的全部权限。并且Servlets(JSP在运行过程中要转换成Servlets)取得了同样的权限。所以Java代码可以调用Java SDK中的文件API列出文件夹中的全部文件,删除任何文件,最大的危险在于以系统权限运行
2022-04-20 12:08:41
2099
原创 CentOS7 基线检查
口令锁定策略威胁等级:Low规则描述设置口令认证失败后的锁定策略审计描述检查配置文件的/etc/pam.d/system-auth和/etc/pam.d/password-auth是否有auth required pam_faillock.so preauth audit silent deny=5 unlock_time=180 auth [success=1 default=bad] pam_unix.so auth [default=die] pam_faillock.so auth
2022-04-20 12:07:17
4776
原创 SSH基线检查项目
确保SSH X11转发被禁用威胁等级:Medium规则描述参数X11Forwarding提供了操作远程连接X11界面的功能。审计描述运行下面的命令并确认输出匹配: # grep '^X11Forwarding' /etc/ssh/sshd_config X11Forwarding no检测用例信息#### 检测描述执行grep '^X11Forwarding' /etc/ssh/sshd_config,检查结果符合预期#### 期望结果X11Forwarding no####
2022-04-20 12:05:40
2837
原创 基于VMware Workstation构建Vagrant base box
使用VMware部署自己的开发虚拟机省略配置虚拟机环境安装VMware toolsvmware tools有助于虚拟机与宿主机之间共享进行文件共享,安装方法参见官网介绍略配置阿里云镜像源头sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backupsudo curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.c
2022-02-15 17:43:11
1015
LAMP网页应用架构
2014-02-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人