欢迎您光临本站,如有问题请及时联系我们。

运维干货

内网渗透之代理转发

内网渗透之代理转发

1 前言谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内网中其他机器进......

漫谈 HTTP 连接

漫谈 HTTP 连接

本文首先会 HTTP 的特点和优缺点,然后会详细介绍 HTTP 长连接和短连接的连接管理,通过阅读本文能够对 HTTP 连接有个深入的认识。通过前面的 HTTP 系列文章,想必大家已经知道 HTTP 协议的基本知识,了解它的报文结构,请......

谁动了我的主机? 之活用History命令

谁动了我的主机? 之活用History命令

Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析。当然,一......

你的镜像安全吗?

你的镜像安全吗?

与传统的服务器和虚拟机相比,Docker容器为我们工作提供了更安全的环境。容器中可以使我们的应用环境组件实现更小,更轻。每个应用的组件彼此隔离并且大大减少了攻击面。这样即使有人入侵了您的应用,也会最大程度限制......

JumpServer部署使用

JumpServer部署使用

一、简介前面我们聊到了openvpn的部署和使用,它能够实现从互联网通过openvpn连接到公司内网服务器,从而进行远程管理;但openvpn有一个缺点它不能记录哪些用户在内网服务器上操作了什么,拥有客户端的证书和私钥以及ca......

Docker镜像优化:从1.16GB到22.4MB

Docker镜像优化:从1.16GB到22.4MB

Docker 是一个供软件开发人员和系统管理员使用容器构建、运行和与分享应用程序的平台。容器是在独立环境中运行的进程,它运行在自己的文件系统上,该文件系统是使用 docker 镜像构建的。镜像中包含运行应用程序所需......

使用密钥身份验证的方式连接 SSH

使用密钥身份验证的方式连接 SSH

你可以配置 SSH 使用基于密钥的身份验证,而不是使用用户名密码的方式验证。为了使用密钥身份验证方式,你需要生成一对密钥(公钥与私钥—)。私钥作业 “密码” 保存在用户端,公钥放到用户想连接到的远端主机上。本地计......

利用 tar 进行文件归档

利用 tar 进行文件归档

什么是文件归档?文件归档就是将一组拥有相同属性的文件或目录组合到一个文件中,并从新存储它们到一个专门的目录中,以便以后在需要时进行查阅。比方说,很多情况下,我们的系统日志是有轮询的,旧的日志,会在一定的时间内会......

快速搭建高可用 ETCD 集群

快速搭建高可用 ETCD 集群

快速搭建高可用 ETCD 集群本文介绍了etcd集群的工作原理和高可用技术细节。etcd 简介coreos 开发的分布式服务系统,内部采用 raft 协议作为一致性算法。作为服务发现系统,有以下的特点:简单:安装配置简单,而且提供了 H......

Linux环境变量总结

Linux环境变量总结

Linux是一个多用户的操作系统。多用户意味着每个用户登录系统后,都有自己专用的运行环境。而这个环境是由一组变量所定义,这组变量被称为环境变量。用户可以对自己的环境变量进行修改以达到对环境的要求。设置环境......

k8s实战之理解helm

k8s实战之理解helm

helm V3的特性:架构改变,去掉Tiller,直接helm通过kubeconfig连接apiserverrelease名称可以在不同命令空间重用chart支持放到docker镜像仓库K8S部署一个应用的流程如下编写 yaml : deployment service ingre......

配置Linux的时钟同步

Ubuntu系统默认的时钟同步服务器是ntp.ubuntu.com,Debian则是0.debian.pool.ntp.org等, 各Linux发行版都有自己的NTP官方服务器。 身在中国,使用这些都会有高延迟,但对时钟同步这件事来说影响不大。在某些环境下,比如......

常用的Linux 系统备份、恢复命令

常用的Linux 系统备份、恢复命令

删库跑路的事常常听说,不过,这只能是个调侃的话题,真正的工作中可不能这么干,否则,库是删了,路怕是跑不了了。所以,备份很重要!!!!!tar 命令副本(本机备份整个系统,以后还原还是还原到本机)注意根目录下要有充足的可用空间用于备......