摘要:
1.深入分析,查找入侵原因 1.1 检查隐藏账户及弱口令 1.1.1、检查服务器系统及应用账户是否存在弱口令 检查说明:检查管理员账户、数据库账户、MySQL账户、tomcat账户、网站后台管理员账户等密码设置是否较为简单,简单的密码很容易被黑客破解 解决方法:以管理员权限登录系统或应用程序后台,修 阅读全文
posted @ 2017-12-04 09:41
bamboo233
阅读(2343)
评论(0)
推荐(0)
摘要:
AWK: time awk 'BEGIN{while("netstat an"|getline){if( $5 ~ /[1 255]/){split($5,t1,":");tarr[t1[1]]++;}}for(k in tarr){print k,tarr[k] | "sort r n k2";} 阅读全文
posted @ 2017-11-28 09:28
bamboo233
阅读(499)
评论(0)
推荐(0)
摘要:
在做shell批处理程序时候,经常会涉及到字符串相关操作。有很多命令语句,如:awk,sed都可以做字符串各种操作。 其实shell内置一系列操作符号,可以达到类似效果,大家知道,使用内部操作符会省略启动外部程序等时间,因此速度会非常的快。 一、判断读取字符串值 表达式 含义 ${var} 变量va 阅读全文
posted @ 2017-11-28 08:52
bamboo233
阅读(852)
评论(0)
推荐(0)
摘要:
1.Hadoop 未授权访问【原理扫描】 2/4 50% 2 解决方案:配置防火墙,不允许集群外机器访问50070端口 2.Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE 2015 3152) 2/4 50% 2 解决方案:配置防火墙,不允许集群外机器访问 3.ZooKeeper 阅读全文
posted @ 2017-11-21 20:30
bamboo233
阅读(6358)
评论(2)
推荐(0)
摘要:
Code: !/bin/bash set e set x cmd= for rs in $cmd do rpm e $rs nodeps done 阅读全文
posted @ 2017-11-16 15:41
bamboo233
阅读(150)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2017-11-16 15:34
bamboo233
阅读(8)
评论(0)
推荐(0)
摘要:
首先,下载最新版本,传到服务器:http://mirror.aarnet.edu.au/pub/OpenBSD/OpenSSH/portable/ 安装 cd /root/ mkdir ssh_upgrade && cd ssh_upgrade 上传openssh安装包 rz 安装包 查看当前ope 阅读全文
posted @ 2017-11-15 17:10
bamboo233
阅读(3928)
评论(0)
推荐(0)
摘要:
简单!万事先备份 cp /usr/my.cnf /home/xx/ cp r /var/lib/mysql/dbname /home/xx/ mysqldump u root ppasswd all databases db all bak.sql mysqldump u root ppasswd 阅读全文
posted @ 2017-11-15 15:38
bamboo233
阅读(325)
评论(0)
推荐(0)
浙公网安备 33010602011771号