- 博客(63)
- 资源 (14)
- 收藏
- 关注
RSS订阅
原创 RASP-运行时应用程序防护
简单粗暴、清晰、明了新增版本【V1.7.3】增加的防护功能项。1、新增 resin http post 流过滤。2、新增 jetty http post 流过滤。3、新增 websphere http post 流过滤。4、兼容jetty 10及以上版本的防护。5、增加利用反序列化获取系统信息的防护。6、增加利用反序列化遍历文件系统目录的防护。7、weblogic cve-2020-14644 防护。8、加入对冰蝎外连的防护。9、加入ssrf漏洞防护。10、加入对哥斯拉部分功能的防护。
2020-10-22 21:30:33
1043
原创 G01操作系统加固加载异常的无法适配的问题
注:只支持centos-5.0以上版本进行适配,其他版本提交版本号不支持Unix1、开源情况UNIX 是商业化的,而 Linux 是开源的,是免费、公开源代码的。G01操作系统加固异常没有加载问题:信息收集系统版本:内核版本:方法1:到对应机器上打包/usr/src目录发给我们方法2:提供对应的RPM包,rpm包命名是有规律的,一般是以下格式kernel-source-内核版本号.架构.rpm 如 {kernel-source-2.6.25.5-1
2020-06-29 15:02:51
942
原创 G01故障处理流程标准
第一步、信息收集######################1、系统版本:2、agent版本:3、jdk版本:3、中间件版本类型:#####################第二步、确认1、中间件应用能否重启:2、操作系统能能否重启:3、是否有测试环境测试:#####################第三步、故障处理解决流程:1、发生的问题描述:2、下一步动作的尝试:3、尝试后的结果:4、日志收集:agent-runlog、应用程序中间件错误日志5、尝试解决办法:...
2020-06-17 10:22:00
1278
原创 elasticsearch无法创建新进程“unable to create new native thread”
elasticsearch报错无法创建新进程“unable to create new native thread”查看系统版本允许创建进程数[root@localhost webscan]# cat /proc/sys/kernel/pid_max32768解决办法:vim /etc/security/limits.d/20-nproc.conf各个版本系统不一样有的可能是90-nproc.conf设置为 * soft nproc 102400普通用户启动有限制:root用户启动可
2020-05-20 13:17:38
1028
翻译 欢迎使用nginx自编译防护模块
@nginx自编译适配Nginx版本,是使用已经预编译好的包含防护模块的Nginx替换掉您当前系统中使用的Nginx。但当您的Nginx含有以下参数时,需编译安装。--add-module、--with-file-aio、--with-http_xslt_module、--with-http_image_filter_module、--with-http_geoip_module、--wit......
2018-12-11 17:41:26
1019
原创 麒麟V10无法执行命令
如果在执行 source ~/.bashrc 后无法找到命令,可能是 .bashrc 文件中的某些配置导致了环境变量被修改或删除。
2025-03-14 15:35:46
140
原创 【麒麟V10系统x86环境--bash: ./install:/bin/bash:解释器错误: 权限不够】
【代码】【麒麟V10系统x86环境--bash: ./install:/bin/bash:解释器错误: 权限不够】
2024-01-11 11:37:02
3110
原创 【centos配置时区】-springboot启动时间与服务器时间不一致
【timedatectl】查看系统的时区;修改系统时间 : date -s “20221230 15:00”查看上图发现 Time zone 为n/a。修改完成后重启服务器即可。
2022-12-30 15:06:51
404
原创 走代理服务器发送请求异常有发送syn
查看了系统内核参数,net.ipv4.tcp_timestamps = 1 是打开的(默认是打开的),net.ipv4.tcp_tw_recycle=1也打开了,这2个参数同时打开,对通过代理访问服务器的连接会有问题,所以我把net.ipv4.tcp_timestamps = 0 关闭了从原理上说应该关闭net.ipv4.tcp_tw_recycle=0 没时间测试...
2022-07-07 18:19:59
268
原创 【ssh升级后java服务后台无法启动】
1、升级openSSH8.4之后的版本:问题现象:出现服务java服务后台无法启动故障,启动后关掉终端java服务就直接掉了的现象。2、老版本ssh[root@LZ ~]# ssh -VOpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 20173、需要增加这个配置项:vim /usr/lib/systemd/system/sshd@.service...
2022-05-27 18:56:49
636
原创 【nginx编译-zierror: ‘struct crypt_data‘ has no member named ‘current_salt‘】
nginx编译src/os/unix/ngx_user.c: In function ‘ngx_libc_crypt’:src/os/unix/ngx_user.c:26:7: error: ‘struct crypt_data’ has no member named ‘current_salt’cd.current_salt[0] = ~salt[0];执行重新编译:make又出现报错:error: ‘struct crypt_data’ has no member named ‘curr
2022-05-16 14:50:05
3857
3
原创 elastic启动报错-failed to obtain node locks, tried
elastic启动问题failed to obtain node locks, triedCaused by: java.lang.IllegalStateException: failed to obtain node locks, tried [[/data/es/data]] with lock id [0]; maybe these locations are not writable or multiple nodes were started without increasing [node
2022-05-09 00:35:26
2156
转载 【linux计划任务】
1、开启crontab服务service crond start //启动服务service crond stop //关闭服务service crond restart //重启服务查看crontab服务状态:service crond status2、设置脚本命令行输入:crontab -e 进入后编写想要执行的脚本*/1 * * * * /opt/ 每一分钟执行一次*/5 * * * * /opt/ 每五分钟执行一次0 */1 * * * /opt/ 每小时执行一次30 1 * *
2022-03-10 10:52:59
122
原创 【ZC_资产不显示】
zc—数据无法展示ram-docker包https://download.docker.com/linux/static/stable/aarch64/1、查看es日志意思是说:什么数据类型有问题了?安装时候资产服务必须得等es启动完才能启动,这样初始化时候索引才没问题。删除有问题的索引,curl -XDELETE http://127.0.0.1:9200/zc*重启api、ssk...
2022-02-28 18:14:32
1306
原创 cnetos7.9系统docker无法启动
1、进来遇到一个问题系统centos7.9版本docker无法启动报错截图尝试更新:文件系统yum update xfsprogs -y安装后重启docker:解决systemctl restart docker
2021-12-03 11:51:24
1044
1
原创 mfs挂载不上 nonempty
mfs挂载问题:mount -o nonempty -t moosefs 10.134.58.18: /data/qincai/mfsmnt
2021-11-08 12:17:19
429
原创 java.lang.OutOfMemoryError: Java heap space
JAVA HEAP SPACE解决方法和JVM参数设置在JVM中如果98%的时间是用于GC(Garbage Collection)且可用的 Heap size 不足2%的时候将抛出异常信息,java.lang.OutOfMemoryError: Java heap space。所以产生这个异样的原因通常有两种:1.程序中出现了死循环2.程序占用内存太多,超过了JVM堆设置的最大值。对于第一种情况,需要自己查看程序代码,这里不再多说。第二种情况,我们手工扩大JVM堆的参数设置。JVM堆的设置是指j
2021-10-30 12:16:01
32340
1
原创 凝思主机安全加固
近年来由于国际化形式越来越严重、操作系统会逐渐转变成国产化的操作系统,例如凝思、麒麟V10、统信UOS等等、cpu架构也逐渐由x86衍生出ram架构 针对于对操作系统层面的安全越来越重视,主机加固产品层出不群,下面几个加固小技巧和大家分享一下。关闭21端口vi /etc/inetd.conf注释行#telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd/etc/init.d/openbsd-inetd rest.
2021-10-28 21:20:15
5423
1
原创 elastic集群搭建
elastic配置集群#####ES的yml配置文件#####集群名称cluster.name: yunsuo节点名称node.name: node-2.71索引数据的存储路径path.data: /data/es/data日志文件的存储路径path.logs: /data/es/logs锁定内存bootstrap.memory_lock: true允许访问地址network.host: 0.0.0.0新节点用于加入集群的主节点列表discovery.seed_hosts: [
2021-08-23 23:27:04
441
原创 修改activemq密码
修改activemq密码1、打开配置文件jetty-realm.properties进行修改默认密码2、将标红的密码项修改为强密码【8位数+大小写字母+数字+特殊字符】3、杀掉进程后、启动activemq服务。su -s /bin/bash captain -c ‘/usr/local/apache-activemq-5.15.8/bin/activemq start’...
2021-07-19 12:40:20
5871
原创 云中心-console报错X11
云中心-验证码无法显示现象:console登录前台后台无法显示验证码查看日志显示lang.NoClassDefFoundError: Could not initialize class sun.awt.X11GraphicsEnvironment原因:Java服务器处理图形元素,这些API需要运行一个X-server以便能使用AWT(Abstract Window Toolkit,抽象窗口工具集),因此,之所以报错是因为:tomcat在启用时,Xserver服务没有启动。解决方法:在conso
2021-06-30 14:34:36
485
原创 Agent-状态查询
windows查看服务状态sc query jdDaemonsc query jtagentsc query resguardsc query secmodel
2021-06-29 13:15:35
1445
转载 主机加固-检测到远端X服务正在运行中(CVE-1999-0526)漏洞解决
检测到远端X服务正在运行中(CVE-1999-0526)漏洞解决检测到远端X服务正在运行中(CVE-1999-0526),详细描述:X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。解决方案:查看默认的target[r
2021-05-08 14:57:23
80
转载 centos6配置yum源
这yum源、6咋地这么费呢sed -i “s|enabled=1|enabled=0|g” /etc/yum/pluginconf.d/fastestmirror.confmv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bakcurl -o /etc/yum.repos.d/CentOS-Base.repo https://www.xmpan.com/Centos-6-Vault-Aliyun.repo最后
2021-05-07 21:41:34
2188
原创 WebSphere-解决办法:UndefinedVariableException: Undefined variable HOST
排查方法:1、启动报错:查看日志:/opt/IBM/WebSphere/AppServer/profiles/AppSrv01/logs/server1/startServer.log查看日志:cd /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/logs/server1************ Start Display Current Environment ************WebSphere Platform 9.0.0.0 [
2021-02-19 12:39:18
2217
原创 linux服务器-内核优化集合
坑点:1、apache无法启动由于信号量沾满查看httpd占用信号量ipcs -a | grep httpd | wc -l2、查看系统设置信号量cat /proc/sys/kernel/sem3、删除占用信号量ipcs -a | grep httpd | awk ‘{print $2}’ | xargs -n1 ipcrm -s4、修改信号量vim /etc/sysctl.confkernel.sem = 250 256000 32 1024生效参数sysctl -plinux
2021-01-30 20:27:32
191
google浏览器注册表配置
2022-11-07
ResGuard (1).7z
2020-09-23
jspAgent_linux_was.zip
2020-08-16
lua-devel-5.1.4-4.1.el6.x86_64.rpm
2020-05-31
nginx_upstream_check_module-master.zip
2020-05-31
NC是linux系统上的命令
2019-07-25
椒图服务器安全防护-nginx自编译模块
2018-12-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人