观天

阅读(23)赞(0)

Frp添加开机自启，Frpc是客户端程序、Frps是服务端程序，同理。 进入/usr/lib/systemd/system/目录 cd /usr/lib/systemd/system/ 建立frpc.service文件 touch frpc...

阅读(217)赞(0)

用于扫描druid未授权、swagger-ui未授权、Spring Boot未授权漏洞的渗透测试字典。 /v2/api-docs /swagger-ui.html /swagger /api/swagger /Swagger/ui/inde...

阅读(86)赞(0)

前言：引用奇安信CERT漏洞描述及其影响版本信息，奇安信CERT是国内有名的漏洞响应平台。 该漏洞不影响普通的桌面PC端口，只对Windows Server 系统有影响。 对于没有启用Remote Desktop Licensing 、Te...

阅读(46)赞(1)

    学习笔记： LV容量大小只能从所在VG组中扩大，不可以跨VG。 LVM逻辑卷，实现动态扩容： 1、磁盘分区、修改类型 按 t ,不格式化。 fdisk /dev/sdb fdisk /dev/sdc 2、创建物理...

阅读(64)赞(1)

  fdisk /dev/sdb #指定一个硬盘进行分区 fdisk参数： m ：显示菜单和帮助信息 # a ：活动分区标记/引导分区 # d ：删除分区 # l ：显示分区类型 # n ：新建分区 # p ：显示分区信息 # q...

阅读(47)赞(3)

tar命令参数： c：创建新的归档文件； x：从归档文件中提取文件； v：显示归档过程中处理的文件列表； f：指定归档文件名； z：在归档过程中使用 gzip 压缩；   压缩：把frp-web 文件夹打包成frp-web.tar...

阅读(265)赞(8)

firewalld属于Linux系统防火墙规则管理工具，真正发挥作用的是系统内核Netfilter。firewalld规则管理工具和IPtables规则管理工具对比，firewalld引入了zone区域概念，可以把网卡接口划分到某个区域。默...

阅读(77)赞(3)

Linux空口令账户存在极其不安全，检查命令如下： 检查空口令账户 cat /etc/shadow | /bin/awk -F: '($2 == "" ) { print "user " $1 " does not have a passw...

阅读(90)赞(3)

history命令添加时间、登录IP来源，账户 可以有助于帮助我们做安全分析溯源。 编辑 vim /etc/profile 修改完毕，退出，配置马上生效 source /etc/profile 添加： #5分钟无操作自动退出ssh、显示5行...

阅读(59)赞(3)

设置Linux系统密码复杂度策略，避免系统账户出现弱口令现象，不符合要求要求管理员重新设置。 1、执行： touch /etc/security/opasswd chown root:root /etc/security/opasswd c...