摘要:本文的操作系统版本: Red Hat Enterprise Linux release 9.0 (Plow) 可以通过如下的脚本,进行验证-确认 usb-storage 是否开启了 #!/usr/bin/env bash { l_output="" l_output2="" l_mname="usb
阅读全文
posted @ 2023-10-31 14:23
随笔分类 - [12]信息-安全
摘要:笔者在一生产主机上,发现一些普通用户、是可以执行 sudo xxx 命令的 而且是可以 sudo 执行所有的命令,(当然是会要求输入自己账号的密码的) 如果非业务需求,这将是一个安全的风险,于是笔者查询了一下细节 最后发现 /etc/sudoers 配置文件中,是如下的配置为那些用户添加了sudo命
阅读全文
posted @ 2023-09-07 16:32
摘要:关于Linux服务器上设置禁ping ,可以一定程度上在互联网上隐藏自己,防止一些批量扫描软件探测主机,减少被入侵的几率 另一方面禁止ping也会增加服务器的防护能力,防止别人使用的大量的恶意ping消耗服务器的网络、cpu等资源 1、关于是否允许被ping,主要是看 /proc/sys/net/i
阅读全文
posted @ 2023-08-14 11:58
摘要:在AWS,ELB下的ALB中,SSL/TLS证书是配置到Listener/侦听器中的(有时我们也会称为监听器),一般监听的是TCP/443号端口 一个侦听器中可以配置多个域名证书的,但默认的域名证书只有一个(当域名匹配不到最合适的证书时,就会使用默认证书) 也即是,当通过域名访问过来的时,会检查与域
阅读全文
posted @ 2023-07-31 14:39
摘要:一般说来,公司之间的关系,有子母关系,总分关系,集团公司,或者其他 在中国,需要注意AWS CN的账号,目前只开放给公司注册,个人无法创建 这样一来,任何一个AWS CN账号就必须有一个主体(也即是一个具体的公司)与之绑定了 如果一个域名的主体刚好也是上面的AWS CN账号的主体一样,那么备案就显得
阅读全文
posted @ 2023-07-14 21:42
摘要:本文为了演示出效果,准备了如下的环境 操作系统:Red Hat Enterprise Linux release 8.7 (Ootpa) 内核版本:4.18.0-372.9.1.el8.x86_64 1、关于操作系统版本、内核、内核相关的软件包版本,情况如下: [root@qq-5201351 ~]
阅读全文
posted @ 2023-07-01 12:01
摘要:由于内核补丁模块是通过 RPM 软件包交付和应用,更新累积内核补丁模块就如同更新任何其他 RPM 软件包一样。 先决条件:系统已订阅实时补丁流,如将当前安装的内核订阅到实时补丁流中所述。 流程如下: 更新至当前内核的新累计版本: # yum update "kpatch-patch = $(unam
阅读全文
posted @ 2023-06-30 21:59
摘要:kpatch 内核补丁解决方案使用 livepatch 内核子系统将旧功能重定向到新功能,详细的过程及说明如下: The kpatch kernel patching solution uses the livepatch kernel subsystem to redirect old funct
阅读全文
posted @ 2023-06-30 21:48
摘要:关于Linux, 我们可以使用 Red Hat Enterprise Linux 内核实时修补解决方案在不重启或者重启任何进程的情况下对运行的内核进行补丁 先看一下官网的一段关于Applying patches with kernel live patching 的介绍: https://acces
阅读全文
posted @ 2023-06-30 21:36
摘要:这里笔者主要讲述如何生成一个CSR证书签名请求文件,方法过程可能有多种 笔者这里将使用一种最为简单简洁的方式进行讲解,使用到的环境与软件如下: 操作系统:Red Hat Enterprise Linux release 8.7 (Ootpa) openssl软件包版本:openssl-1.1.1k-
阅读全文
posted @ 2023-06-03 19:24
浙公网安备 33010602011771号