网络安全/运维
关注
分享
扫一扫
文章平均质量分 90
网络安全运维就像是修筑一座坚固的城墙,我们要时刻修补漏洞,保护网络的安全。
Seal^_^
涉浅水者得鱼虾,入深水者得蛟龙。
展开
-
CentOS 7 最小化安装后如何安装图形化桌面
CentOS 7 提供了最小化安装选项,这意味着系统只安装了最基础的系统软件包,不包含图形化界面。然而,在某些情况下,我们可能需要图形化桌面来更方便地管理系统或安装软件。以下是在 CentOS 7 最小化安装后安装图形化桌面的详细步骤。原创 2024-09-13 07:00:00 · 7590 阅读 · 0 评论 -
mysql数据库:迁移数据目录至另一台服务器步骤
最近由于项目需要,我们需要进行数据库服务器的更换和迁移工作。迁移计划和步骤如下:1、首先,在新的数据库服务器上进行环境的搭建和配置,确保数据库版本、配置等一致。2、然后,将备份的数据库数据导入到新服务器中。确保数据的完整性和准确性。3、最后,在迁移完成后进行全面的验证和确认,确保所有数据都已成功迁移并可正常访问。原创 2024-01-19 14:50:07 · 15600 阅读 · 6 评论 -
Linux 运维:CentOS/RHEL防火墙和selinux设置
Linux 运维:CentOS/RHEL防火墙和selinux设置原创 2024-03-04 23:28:32 · 11821 阅读 · 5 评论 -
【Linux】—管理、设置防火墙规则(firewalld详解)
【Linux】—管理、设置防火墙规则(firewalld详解)原创 2024-04-18 23:08:00 · 10479 阅读 · 15 评论 -
【网络运维知识】—路由器与交换机区别
【网络运维知识】—路由器与交换机区别原创 2024-04-18 11:15:43 · 5739 阅读 · 16 评论 -
【网络设备巡检命令】--思科、华为、H3C、锐捷
【网络设备巡检命令】--思科、华为、H3C、锐捷原创 2024-04-17 13:31:26 · 6686 阅读 · 22 评论 -
网络&信息安全:OpenSSH_7.4p1升级至OpenSSH_9.6p1 | ssh-agent远程代码执行漏洞(CVE-2023-38408)
网络&信息安全:OpenSSH_7.4p1升级至OpenSSH_9.6p1 | ssh-agent远程代码执行漏洞(CVE-2023-38408)原创 2024-03-06 00:15:00 · 17744 阅读 · 96 评论 -
网络&信息安全:nginx漏洞收集(升级至最新版本)
网络&信息安全:nginx漏洞收集(升级至最新版本)原创 2024-03-05 13:18:25 · 15112 阅读 · 16 评论 -
网络&信息安全:11个常见漏洞类型汇总
网络&信息安全:11个常见漏洞类型汇总原创 2024-03-05 10:04:11 · 13727 阅读 · 60 评论 -
Redis安全加固策略:绑定Redis监听的IP地址 & 修改默认端口 & 禁用或者重命名高危命令
Redis安全加固策略:绑定Redis监听的IP地址 & 修改默认端口原创 2024-03-03 02:06:31 · 12177 阅读 · 89 评论 -
Redis安全加固策略:配置文件权限设置 & 配置本地日志存储目录 & 连接超时时间限制
Redis安全加固策略:配置文件权限设置 & 配置本地日志存储目录 & 连接超时时间限制原创 2024-03-03 01:42:41 · 10997 阅读 · 11 评论 -
Redis安全加固策略:服务账号管理 & 开启redis密码认证 & 开启防护模式
Redis安全加固策略:服务账号管理 & 开启redis密码认证 & 开启防护模式原创 2024-03-03 00:03:44 · 11394 阅读 · 9 评论 -
MySql安全加固:可信IP地址访问控制 & 设置密码复杂度
MySql安全加固:可信IP地址访问控制 & 设置密码复杂度原创 2024-03-01 20:11:39 · 11065 阅读 · 14 评论 -
MySql安全加固:配置不同用户不同账号&禁止使用旧密码&禁止MySql进程管理员权限
MySql安全加固:配置不同用户不同账号&禁止使用旧密码&禁止MySql进程管理员权限原创 2024-03-01 19:20:00 · 10869 阅读 · 4 评论 -
MySql安全加固:无关或匿名帐号&是否更改root用户&避免空口令用户&是否加密数据库密码
MySql安全加固:无关或匿名帐号&是否更改root用户&避免空口令用户&是否加密数据库密码原创 2024-03-01 19:19:33 · 10861 阅读 · 4 评论 -
中间件-Nginx加固(控制超时时间&限制客户端下载速度&并发连接数)
中间件-Nginx加固(控制超时时间&限制客户端下载速度&并发连接数)原创 2024-02-29 13:32:42 · 11673 阅读 · 1 评论 -
Nginx从HTTP到HTTPS:实现网站安全升级
Nginx从HTTP到HTTPS:实现网站安全升级原创 2024-02-29 11:18:41 · 14080 阅读 · 4 评论 -
中间件-Nginx漏洞整改(限制IP访问&隐藏nginx版本信息)
中间件-Nginx漏洞整改(限制IP访问)原创 2024-02-26 17:52:35 · 12390 阅读 · 28 评论 -
中间件-Nginx漏洞整改(启用日志功能)
中间件-Nginx漏洞整改(启用日志功能)原创 2024-02-26 17:22:55 · 12118 阅读 · 4 评论 -
腾讯云tsf平台-部署微服务项目
腾讯云tsf平台(Tencent Service Framework)是一款用于部署和管理微服务架构的云原生应用平台,可使用以下两种方式部署。本文档使用容器部署微服务。原创 2024-01-22 11:37:32 · 35844 阅读 · 33 评论 -
整理的6个Linux运维脚本
整理的6个Linux运维脚本原创 2024-01-04 21:34:17 · 10877 阅读 · 6 评论 -
实现↝Mysql数据库主从复制搭建与同步
一般数据库都是读取压力大于写数据压力,主从复制即为了实现数据库的负载均衡和读写分离。通过将Mysql的某一台主机的数据复制到其它主机(slaves)上,主服务器只负责写,而从服务器只负责读。原创 2023-06-08 13:41:32 · 14379 阅读 · 21 评论 -
【Red Hat 7.9---详细安装Oracle 11g】---静默方式安装
📢 续上一篇[【Red Hat 7.9---详细安装Oracle 11g】---图形化界面方式],该章将详细介绍和以静默方式安装Oracle 11g。原创 2023-06-23 09:00:00 · 13572 阅读 · 16 评论 -
Mysql数据库--修改root密码的几种方法(忘记密码&知道密码)
Mysql数据库--修改root密码的几种方法(忘记密码&知道密码)原创 2023-06-07 17:32:35 · 18111 阅读 · 7 评论 -
实战 ➾【Red Hat 搭建部署VSFTPd服务】
🟢 该章详细介绍了【Red Hat 搭建部署vsFTPd服务】,vsFTPd的相关配置,如登录环境、监听控制端口、模式、数据端口、禁止匿名访问等配置。原创 2023-07-15 19:24:16 · 17615 阅读 · 3 评论 -
Linux ➾ 端口占用检查
🟢 该章详细介绍了在Linux系统中,几种常用的端口占用检查方法:使用netstat命令、lsof命令、ss命令。并给出了详细的实例,快速准确地查找占用端口的进程。原创 2023-07-16 00:56:42 · 15036 阅读 · 12 评论 -
详解 ➾【FTP服务工作原理及连接模式】
🟢 该章详细介绍了FTP服务工作原理(发出连接请求、建立FTP会话连接、数据传输、自动释放动态分配的端口)及连接模式(主动模式&被动模式)。原创 2023-07-14 20:34:31 · 16285 阅读 · 5 评论 -
【linux离线升级gcc版本---gcc4.8.5-->gcc12.2.0】
【linux离线升级gcc版本---gcc4.8.5-->gcc12.2.0】原创 2023-06-09 22:38:44 · 18068 阅读 · 38 评论 -
Redis--弱口令未授权访问漏洞
Redis中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在6379端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序没有开启认证选项端口对外开放时,攻击者可借助目标服务器访问权限利用该漏洞未授权访问Redis并读取Redis的数据,在服务器上写入公钥,进而使用对应的私钥直接登录目标服务器。原创 2023-05-19 22:45:00 · 13686 阅读 · 2 评论 -
【Redis升级】---修复代码注入漏洞、缓冲区错误漏洞
Redis版本升级(redis-4.0.8升级至redis-7.0.9)----解决【redis代码注入漏洞、redis缓冲区错误漏洞】原创 2023-06-10 12:26:26 · 13541 阅读 · 23 评论 -
记录正式环境&测试环境【RedHat7编译升级redis7.0.9】--有关报错及解决
在上一篇文章中[【Redis升级---修复代码注入漏洞、缓冲区错误漏洞】,给大家写到,redis7.09编译需要更高版本的gcc和Python环境,本次是在客户内网环境下做redis升级,做redis漏洞整改,特记录有关问题及解决办法。原创 2023-06-25 19:00:24 · 10977 阅读 · 22 评论 -
【Redis编译安装】---redis-4.0.8
【Redis编译安装】---redis-4.0.8原创 2023-06-08 18:51:32 · 12533 阅读 · 8 评论 -
网络安全-02-BurpSuite工具详细安装教程
BurpSuite是一款对web应用进行安全测试的集成平台,基于Java语言开发(jar形式运行),运行需要Jdk环境。原创 2023-05-29 18:15:00 · 22448 阅读 · 29 评论 -
网络安全-01-VMware安装Kali&部署DVWA
Kali linux镜是基于Debian的Linux的发行版,高级渗透测试及安全审核的工具。原创 2023-05-28 22:06:26 · 13774 阅读 · 9 评论 -
【vim离线升级---vim 缓冲区错误漏洞】
Vim是一款跨平台的文本编辑器。Vim中存在缓冲区错误漏洞。利用该漏洞的攻击者,可在目标主机执行恶意代码,进一步控制主机。原创 2022-07-25 10:39:36 · 16051 阅读 · 1 评论 -
【关于nginx升级---存在0day漏洞】
0day漏洞——又称“零日漏洞”(zero-day),是漏洞已经被发现(有可能未被公开),但是官方还没有发布相关补丁的漏洞。原创 2022-11-10 17:58:06 · 15112 阅读 · 5 评论 -
【Linux kernel离线升级---特权提升漏洞】
Linux kernel特权提升漏洞,Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel中存在特权提升漏洞。可通过发送特制文件获取主机最高权限,进一步控制主机进行任意操作。原创 2022-07-25 11:17:33 · 17046 阅读 · 2 评论 -
02-mysql升级篇(rpm方式+二进制方式升级)
mysql升级篇(rpm方式+二进制方式升级)原创 2023-05-10 15:17:58 · 11610 阅读 · 126 评论 -
01-mysql安装篇(rpm方式安装+二进制方式安装)
01-mysql安装篇(rpm方式安装+二进制方式安装)原创 2023-05-11 10:56:09 · 14493 阅读 · 163 评论 -
Linux服务器--基线检查
基线检查——安全基线配置核查(或检查)的简称,指为满足网络安全规范要求,服务器设备安全配置必需达到的最低安全标准,例如服务器上的账号、口令、日志、认证授权合规性配置等。原创 2023-05-18 11:15:24 · 14628 阅读 · 1 评论