上一页 1 ··· 70 71 72 73 74 75 76 77 78 ··· 179 下一页
2024年10月24日
安全: centos系统默认自动启动的服务有哪些?(centos stream9/linux)
摘要: 一,列出服务 查看服务的命令: systemctl list-unit-files --type=service --state=enabled 结果: UNIT FILE STATE PRESET aegis.service enabled disabled aliyun.service enab 阅读全文
posted @ 2024-10-24 11:18 刘宏缔的架构森林 阅读(190) 评论(0) 推荐(0)
centos(linux): systemctl列出所有运行中/自启动的服务
摘要: 一,列出所有服务: systemctl list-units --type=service 二,列出所有运行中的服务 1, 用--state指定状态 systemctl list-units --type=service --state=running 2,直接grep systemctl list 阅读全文
posted @ 2024-10-24 09:43 刘宏缔的架构森林 阅读(751) 评论(0) 推荐(0)
2024年10月23日
modsecurity:规则例子:匹配url
摘要: 一,拦截包含一个字符串的访问: 1,例子:如下: 11.89.39.11 - - [23/Oct/2024:04:47:22 +0800] "GET /.git/config HTTP/1.1" 404 548 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x6 阅读全文
posted @ 2024-10-23 10:52 刘宏缔的架构森林 阅读(119) 评论(0) 推荐(0)
2024年10月22日
安全:fail2ban: 一条处理类似\x00\x00的过滤规则
摘要: 一,现象: 原来的过滤规则 failregex = ^<HOST> .* "(GET|POST|HEAD).*HTTP.*" (404|400|403|503) .*$ ignoreregex =.*(robots.txt|favicon.ico|jpg|png) 一条nginx的记录 35.203 阅读全文
posted @ 2024-10-22 09:32 刘宏缔的架构森林 阅读(114) 评论(0) 推荐(0)
2024年10月21日
modsecurity: 规则的体系三
摘要: 一,modsecurity规则的级别:paranoia level modsecurity根据规则可能存在的误报情况,设置了规则的级别,称之为PL(paranoia level),共有4个级别,分别为1/2/3/4,级别越高,漏报越少,误报越多。用户可以根据实际业务情况适当调整,默认设置PL=1,可 阅读全文
posted @ 2024-10-21 15:07 刘宏缔的架构森林 阅读(253) 评论(0) 推荐(0)
modsecurity: 规则的体系二
摘要: 一,各权重分数的初始化: 所在文件 rules/REQUEST-901-INITIALIZATION.conf 规则: SecAction \ "id:901200,\ phase:1,\ pass,\ t:none,\ nolog,\ tag:'OWASP_CRS',\ ver:'OWASP_CR 阅读全文
posted @ 2024-10-21 14:14 刘宏缔的架构森林 阅读(148) 评论(0) 推荐(0)
modsecurity: 规则的体系一
摘要: 一,每个事务的生命周期: 如图: 每个事务在modsecurity需要经历5个阶段,在每个阶段可能需要解析等操作,然后调用相应阶段的规则进行匹配,对应规则中的phase 阶段一:request headers请求头,这是modsecurity最先接触到的数据, 需要验证请求头相关的规则,并根据请求头 阅读全文
posted @ 2024-10-21 11:52 刘宏缔的架构森林 阅读(238) 评论(0) 推荐(0)
2024年10月18日
modsecurity: 配置文件中的配置项之一
摘要: 一,是否启用防火墙 SecRuleEngine是接受来自ModSecurity-CRS目录下的所有规则的安全规则引擎。因此,我们可以根据需求设置不同的规则。 #SecRuleEngine On:将在服务器上激活ModSecurity防火墙。它会检测并阻止该服务器上的任何恶意攻击。 #SecRuleE 阅读全文
posted @ 2024-10-18 13:51 刘宏缔的架构森林 阅读(240) 评论(0) 推荐(0)
安全:modsecurity: 配置调试日志
摘要: 一,设置debug日志: 1, modsecurity的设置注意要先创建保存调试日志的目录 SecDebugLog /opt/logs/modsecuritylogs/debug.log SecDebugLogLevel 5 2,设置完成后重启nginx,使设置生效 systemctl restar 阅读全文
posted @ 2024-10-18 10:06 刘宏缔的架构森林 阅读(215) 评论(0) 推荐(0)
2024年10月16日
安全: 校验rpm软件包(rpm -Va)的一个bash脚本
摘要: 一,bash脚本 #!/bin/bash # backup base # rpm va log backup 的路径 back_base=/storage/logs/rpmvalogs if [ ! -d ${back_base} ];then mkdir -p ${back_base} fi # 阅读全文
posted @ 2024-10-16 17:14 刘宏缔的架构森林 阅读(36) 评论(0) 推荐(0)
上一页 1 ··· 70 71 72 73 74 75 76 77 78 ··· 179 下一页