2024-12-18 厉飞雨 阅读(410) 评论(0) 赞(14)

<h1>序言 安全问题一直是我最重视的问题，常规的入侵根本入侵不到我的服务器，但是在一些场景下，就遇到了别人服务器中木马，我去帮忙协助排查的情况，在近期两次的挖矿木马事件中，我总结了一些东西。 # 一、入侵手段分析 目前两次入侵我总结是以下两个原因： 1.应用程序漏洞攻击导致的远程恶意代码执行； 2.ssh弱口令爆破导致的横向渗透攻击。 # 二、解决方法 这两种病毒...

2024-12-18 厉飞雨 阅读(340) 评论(0) 赞(12)

<p>中华人民共和国数据安全法 2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过 目录 第一章　总则 第二章　数据安全与发展 第三章　数据安全制度 第四章　数据安全保护义务 第五章　政务数据安全与开放 第六章　法律责任 第七章　附则 第一章　总则 第一条　为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家...

2024-12-18 厉飞雨 阅读(394) 评论(0) 赞(13)

<p>安全问题，一直是本站所关注的，我将本站可能遇到的安全问题，分为了以下几类： 1.评论安全问题：是否会有人恶意留下垃圾评论，甚至是违法内容的评论； 2.网站在遭受sql注入、网马上传会不会被成功渗透； 3.网站在遭受ddos和cc攻击的时候能不能抗住； 4.网站由于需要运行exe程序，不得不使用windows系统，windows系统安全性较差，会不会被植入病毒、...

2024-12-18 厉飞雨 阅读(261) 评论(0) 赞(12)

<p>HTTP 是当前互联网上最主流的通信协议，大到企业小到个人，可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具，一款广受好评的社区 WAF 项目：雷池。在 GitHub 发布三个多月就斩获了 3K Star。 官网:https://waf-ce.chaitin.cn/ GitHub:https://github.com/chaiti...

2024-12-18 厉飞雨 阅读(296) 评论(0) 赞(12)

<p>项目上默认的k8s证书有效期仅一年，然而项目上频繁renew并不现实。<br /> 本文档环境为Red Hat Enterprise Linux 8.6 (Ootpa)，每台master节点均需操作。</p> <pre><code>[root@lolicp amd64]# ./kubeadm certs chec...

2024-12-18 厉飞雨 阅读(262) 评论(0) 赞(16)

<p>在更新kubeadm证书以及修改时间后，发现kubectl命令无法使用。</p> <pre><code>[root@lolicp ~]# kubectl get pod -o wide --all-namespaces error: You must be logged in to the server (Unauthori...

2024-12-18 厉飞雨 阅读(296) 评论(0) 赞(11)

<blockquote> <p>参照 <a href="https://blog.ganxb2.com/25482.html">廿一</a> 大佬的安全跳转中台教程，为 Fluid 主题添加安全跳转页面。</p> </blockquote> <h3>简介 {#简介}</...

2024-12-18 厉飞雨 阅读(318) 评论(0) 赞(11)

最近收到了服务器有漏洞的通知，提示：CVE-2022-24903:Adiscon Rsyslog 安全漏洞（CVE-2022-24903），攻击者利用该漏洞可以破坏堆值，导致数据完整性和可用性，接下来就为大家介绍一下CVE-2022-24903:Adiscon Rsyslog 安全漏洞的方法，有需要的小伙伴可以参考一下： ![](http://static.51tbox.com...

2024-12-18 厉飞雨 阅读(444) 评论(0) 赞(12)

<p>最近收到了服务器有漏洞的通知，提示：CVE-2022-29154:rsync 安全漏洞（CVE-2022-29154），该漏洞源于rsync 客户端对文件名的验证不足，接下来就为大家介绍一下rsync安全漏洞的修复方法，有需要的小伙伴可以参考一下： <img src="http://static.51tbox.com/static/2024-1...

2024-12-18 厉飞雨 阅读(391) 评论(0) 赞(14)

<p>1.2设置特权口令<br /> 不要采用enable password设置密码，而采用enable secret命令设置，enable secret命令用于设定具有管理员权限的口令，而enable password采用的加密算法比较弱。而要采用enable secret命令设置。并且要启用Service password-encryption，这条...