- 博客(11)
- 收藏
- 关注
RSS订阅原创 iptables是什么
默认Iptables防火墙有4个表5个链:1、停止firewalld2、删除firewalld相关文件3、验证-n 无需解析主机名-v 显示详细信息3、添加规则-A 添加规则至规则末尾-p 指定协议-j 指定动作ACCEPT/REJECT-s 指定源地址-d 指定目标地址-p 指定协议 tcp/udp,必须指定–dport 指定目标端口–sport 指定源端口允许回环接口的流量在INPUT链的第一条规则之前添加允许
2025-01-07 22:45:21
842
原创 什么是Zabbix
Zabbix是典型的C/S架构应用部署的Zabbix server 是整个 Zabbix 软件的核心程序。它负责执行数据的主动轮询和被动获取,计算触发器条件,向用户发送通知。它是ZabbixAgent和Proxy报告系统可用性和完整性数据的核心组件。Server自身可以通过简单服务远程检查网络服务(如Web服务器和邮件服务器)。Zabbix Server 是所有配置、统计和操作数据的中央存储中心,也是Zabbix监控系统的告警中心。在监控的系统中出现任何异常,将发出通知给管理员。
2025-01-01 21:46:00
1601
原创 【Nginx反向代理设置以及配置自签名证书】
打开浏览器访问http://192.168.253.130:7031,展现的就是http://172.16.253.129的界面。http://192.168.253.130:7031,访问后端代理的apache,还不是ssl,需要在主机apache创建证书。创建或者修改/etc/nginx/conf.d/default.conf 配置文件,没有就创建,有就修改。但是我直接访问http://172.16.253.129:80是访问不到的,也很好的保护了真实业务。就可以只访问443,无法访问到80端口。
2024-12-18 19:36:23
747
原创 我们在使用tracert的时候,tracert在做什么?
Tracert使用到的是ICMP(Internet Control Message Protocol)协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
2024-11-20 20:58:17
1231
原创 【云安全如何实现】
而从控制台下载的Agent,一般部署在受保护的业务系统中,也就是那些虚拟机中,主要执行控制台程序下发的命令。一般当主机遭受攻击的时候,或者主机已经被攻击者控制的时候,这个功能可以发挥巨大作用,可以通过检索各种日志发现攻击者怎末进来的,以及做了什么,当然留存大量的日志,就需要控制端提供大量的存储。总结:其实还有好多其他的功能,上面那列出的5个功能只是本人在项目交付当中接触较多的几个功能,但是一个简单的Agent,集成的功能越多,体积也会越大,性能消耗也会上涨,处理不好的话本身也会成为业务系统的负担。
2024-08-09 20:53:26
428
原创 【什么是docker】
将一个应用所需要的开发环境和依赖包打包到一起,便于使用和部署。其实在这个星球上做容器的公司很多,只是做docker的这个公司在各种因素的加持下成功了、出名了,所以现在谈起容器,大家总是率先想到docker,当然它也很好用。
2024-07-28 20:06:41
1546
原创 什么是“蜜罐”
这些安全产品在甲方大流量的场景下会在短时间(1S)内产生大量的告警,上千条或者上万条告警或者更多,但是这些告警真真假假,需要人工研判,这会消耗并浪费很多的时间以及人。我们可以把蜜饵进一步改造,在 Word 文档或者PDF 文档中植入一个隐蔽的链接,当攻击者打开这个文件时,链接可以被自动触发,防御者就可以借机获取攻击者的真实网络地址、浏览器指纹等信息,从而直接溯源定位攻击者真实身份。但在蜜场中,攻击者踩中的是虚拟的蜜罐,经过重定向以后,由真实的蜜罐进行响应,再把响应行为传到虚拟蜜罐。
2024-07-28 11:09:56
1698
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人