安全运维
关注
分享
扫一扫
文章平均质量分 68
安全运维
leeezp
Blue team security researcher, focusing on intrusion detection (traffic analysis, network and host log audit), network attack and defense, and threat traceability. In addition, he is also interested in APT attack research, vulnerability mining, security development, etc.
展开
-
zabbix数据库溯源
zabbix数据库如果密码泄露被登录并新增管理员如何快速发现?并进行溯源?原创 2025-03-19 23:07:14 · 369 阅读 · 0 评论 -
linux 配置端口转发
某些应用做了负载均衡,将 https 443 和 syslog 514 映射出去。但是由于linux某些账户无法在1000以下的端口启动服务,所以应用默认在单个node节点启动的端口可能是大于1000的,例如1443 和 1514,这就需要在负载上配置 域名:443 指向应用 node:1443 或者 域名:443 指向node:443,再通过node本地端口转发将443流量转发到1443。原创 2024-12-30 18:24:55 · 1033 阅读 · 0 评论 -
安全运营 -- 监控linux命令history
最近,有个IT的同事给我提了一个需求,说想监控/root/.ssh/ 文件夹下的文件变动,于是我灵机一动......原创 2024-10-27 22:01:30 · 31715 阅读 · 0 评论 -
递归查询注册表value
通过powershell脚本查询注册表中可疑项,快速递归遍历。原创 2024-07-25 22:14:01 · 74605 阅读 · 0 评论 -
青藤HIDS一键安装
青藤HIDS一键安装脚本原创 2024-05-29 21:02:04 · 38179 阅读 · 1 评论 -
安全运维 -- splunk 操作手册
日常运维操作笔记 (持续更新)原创 2024-04-30 22:07:29 · 39313 阅读 · 3 评论 -
splunk UTC 转北京时间
UTC 转北京时间原创 2024-01-26 15:24:57 · 114200 阅读 · 0 评论 -
安全运营 -- 100个蓝队溯源技巧(逐步更新)
100个蓝队溯源技巧(逐步更新)记录一些常用的入侵排查命令和日常运维思路分享。(排名不分先后,逐步更新ing)原创 2023-12-08 16:44:17 · 74609 阅读 · 0 评论 -
安全运维 -- splunk 集群配置归档
splunk 集群索引服务器容量满了以后,为了防止数据丢失,需要对旧数据进行归档保存。指定一台大容量服务器,创建共享文件夹,并将集群里的所有indexer指向这个归档共享目录。原创 2023-07-28 19:27:22 · 142838 阅读 · 0 评论 -
运维——ssh无法登录云服务器
一般来讲,无法登录ssh的原因挺多,如果无法登录云服务器,则除了要检查ssh端口是否放行,防火墙状态外,还需要检查云服务器web控制台入站规则是否开放了对应端口。如果你前面检查都是正常,那么还需要注意云服务器运营商。某些奇葩的运营商,例如TY云,限定了80,8080,443,8443 这四个端口不光要控制台入站规则放行,还得要备案才行。如果你没有用这些端口,那么请接着看本文我遇到的问题及解决方案。原创 2023-04-29 17:49:41 · 195500 阅读 · 1 评论 -
[解决]github上传大文件卡住
github目前的策略是超过50M的文件不允许上传,推荐使用lfs。原创 2022-11-10 16:01:45 · 298863 阅读 · 0 评论 -
安全运营 splunk入门
安全运营 splunk入门原创 2022-11-09 14:39:06 · 298022 阅读 · 0 评论 -
安全运营 (历史漏洞修复)
安全运营 (历史漏洞修复)原创 2022-10-20 10:47:59 · 312135 阅读 · 0 评论