2024-12-24 厉飞雨 阅读(391) 评论(0) 赞(12)

<h1>0x00 文件安全</h1> <hr /> <h3>文件的s、t、i、a权限</h3> <p>首先说一下关于文件的命令：ls more cat less head touch rm rmdir cd mkdir等等 对于一些文件我们希望它只有特定的用户可以访问，其他用户不可以访问，或者一个文件只能拥...

2024-12-24 厉飞雨 阅读(297) 评论(0) 赞(13)

<h1>0x00 前言</h1> <hr /> <p>在linux服务器随处可见的网络环境中，网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF，但是那不是小资企业可以hold住的，本文从软件以及服务配置方面简单总结Linux安全防护。</p> <h1>0x01 使用软件级别...

2024-12-24 厉飞雨 阅读(283) 评论(0) 赞(14)

<h1>0x00 简介</h1> <hr /> <p>我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们，他的服务器因为不断发送垃圾邮件被列入了黑名单。我们dump了服务器上其中一个奇怪进程的内存，这玩意连接到了一个不同的SMTP服务器，并发送垃圾邮件。dump下来的内存显示这玩意是一个，唔，perl解释器，...

2024-12-24 厉飞雨 阅读(356) 评论(0) 赞(13)

<p>之前在安装nodejs踩了不少的坑，我结合了之前在网上其他人发的教程，做了补充优化。</p> <h3>1.到官网下载与自己系统匹配的nodejs版本</h3> <p><a href="http://nodejs.cn/download">中文网站</a> <a h...

2024-12-24 厉飞雨 阅读(356) 评论(0) 赞(12)

<h2>前言</h2> <p>Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件（以下称为rootkit）通常需要长期驻留于目标操作系统以达到获利目的，所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一，对此，天融信阿尔法实验室进行了可能的思路探索和分析。</p...

2024-12-24 厉飞雨 阅读(370) 评论(0) 赞(11)

<p>几天前，Linux迎来了它的27岁生日。从最初诞生在芬兰的一间卧室里，到现在成为，全球网民都离不开的操作系统。绝对堪称神话般的存在！</p> <p><img src="http://static.51tbox.com/static/2024-12-22/col/a36a1f8305704644246e18f6971799...

2024-12-24 厉飞雨 阅读(263) 评论(0) 赞(14)

<h2><strong>1、linux系统基础</strong></h2> <p>这个不用说了，是基础中的基础，连这个都不会就别干了。</p> <h2><strong>2、网络服务</strong></h2> <p>服务有很多种，每间公司都会用到不...

2024-12-24 厉飞雨 阅读(323) 评论(0) 赞(16)

<h2>一、简介</h2> <p>Saltstack 比 Puppet 出来晚几年，是基于Python 开发的，也是基于 C/S 架构，服务端 master 和客户端 minions；Saltstack 和 Puppet 很像，可以说 Saltstatck 整合了 Puppet和Chef的功能，更加强大，更适合大规模批量管理服务器，并且它比P...

2024-12-24 厉飞雨 阅读(451) 评论(0) 赞(12)

<p>Mongo DB ,是目前在IT行业非常流行的一种非关系型数据库(NoSql),其灵活的数据存储方式,备受当前IT从业人员的青睐。Mongo DB很好的实现了面向对象的思想(OO思想),在Mongo DB中 每一条记录都是一个Document对象。Mongo DB最大的优势在于所有的数据持久操作都无需开发人员手动编写SQL语句,直接调用方法就可以轻松的实现CR...

2024-12-24 厉飞雨 阅读(358) 评论(0) 赞(12)

<p><strong>linux 实现普通用户只允许使用部分命令</strong></p> <p><strong>由于公司奇葩需求，需要给所有开发用户开通所有服务器的只能查看权限，结合现有jumpserver实现扩展，搭建jumpserver省略，推送一个普通用户</strong></p&...