摘要:背景:今天在一台Azure虚拟机上,使用curl 一个https网址时,这里如:https://aaa.bbb.com.cn/ 报如下错误(部分输出): [root@qq-5201351 ~]# curl -iv https://aaa.bbb.com.cn/ * Trying 14.19.169.
阅读全文
posted @ 2025-10-28 16:32
随笔分类 - [12]信息-安全
摘要:关于Linux用户中,有一条加固的策略,就是限制普通用户,必须要加入到wheel组,才能使用su命令切换登录到其他用户 配置的方法,可以通过编辑 /etc/pam.d/su 文件实现,如下,核心的一条配置就是:auth required pam_wheel.so use_uid [root@qq-5
阅读全文
posted @ 2025-08-15 13:51
摘要:如图为 Amazon Linux 2 操作系统 ,其中看到一条配置如下图红线标记所示: 下是因为,配置了这条配置,就能有如下的效果 如果一个用户 user01 在 wheel 组,那么可以直接su root / su - root / 甚至 su - xxx 其他用户,不需要提供密码 然后笔者又看了
阅读全文
posted @ 2025-08-07 16:50
摘要:最近笔者发现在使用 windows 的 mstsc 客户端,登录远程服务器后,在有的远程服务器中的计算机中,能发现 自己本地PC 的C盘 最后经过检查,才发现,mstsc 中有如下一个配置被自己之前不小心勾选上了 如果没有特殊需求的情况,也从安全的角度来说,这个一定是应该关闭的,于是关闭 但需要注意
阅读全文
posted @ 2025-06-27 18:26
摘要:Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability for March 2024 Threat 威胁 : "Open Management Infrastructure (OMI) is an open-
阅读全文
posted @ 2024-12-09 11:03
摘要:Title : EOL/Obsolete Operating System: Red Hat Enterprise Linux 7.9 Detected First Detected : 8/6/2024 Vendor Reference : End of Life for Red Hat Ente
阅读全文
posted @ 2024-10-25 10:38
摘要:从安全的角度来讲,安全加固的镜像是需要有KMS加密的,但由于镜像是需要在多个AWS账号中分享使用, 加上一些特殊的背景原因,需要取消KMS加密,这样的话,在各个AWS中,创建EC2虚拟机时,就需要注意使用上KMS就可以了 笔者实现的大体过程如下: 1、创建一台机临时的机器,可以使用AWS官方的Red
阅读全文
posted @ 2024-04-26 16:59
摘要:环境:AWS平台,使用t2.medium机型创建的EC2,然后制作的镜像 现象:通过镜像,创建 m5.large 机型的EC2,执行lvm相关的命令,报如下错误 [root@qq-5201351 ~]# vgs Devices file PVID sQ2p8KDx0VDRB5bpzsGq5uR6wP
阅读全文
posted @ 2024-01-05 10:53
摘要:本文操作系统版本环境:Red Hat Enterprise Linux release 9.0 (Plow) 先说说此加固项的影响: If password protection is enabled, only the designated superuser can edit a Grub 2
阅读全文
posted @ 2023-10-31 16:10
摘要:本文的操作系统版本: Red Hat Enterprise Linux release 9.0 (Plow) 可以通过如下的脚本,进行验证-确认 usb-storage 是否开启了 #!/usr/bin/env bash { l_output="" l_output2="" l_mname="usb
阅读全文
posted @ 2023-10-31 14:23
浙公网安备 33010602011771号