摘要:
1.解决docker 端口防火墙拦截不住问题处理: vim /etc/docker/daemon.json { "iptables": false } 2.解决容器不能访问外网和内网同网段ip 开启ipv4端口转发 vi /etc/sysctl.conf net.ipv4.ip_forward = 阅读全文
posted @ 2022-05-07 13:13
RoyFans
阅读(205)
评论(0)
推荐(0)
摘要:
https://blog.51cto.com/vaedit/2573233 阅读全文
posted @ 2022-04-27 11:58
RoyFans
阅读(100)
评论(0)
推荐(0)
摘要:
1. 漏洞描述 查看版本 预处理防止升级过程中连接中断 #安装telnet服务 yum -y install telnet-server #启动telnet服务 systemctl start telnet.socket #开启防火墙23端口 firewall-cmd --permanent --a 阅读全文
posted @ 2022-04-26 17:46
RoyFans
阅读(7393)
评论(0)
推荐(0)
摘要:
扫描测试环境发现如下漏洞,整理下处理方法 1. 编辑 apache配置文件,添加如下配置 vim /etc/httpd/conf.d/ssl.conf SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4:!DES:!3DES 2. 重启 apache 服务器 se 阅读全文
posted @ 2022-04-20 11:48
RoyFans
阅读(1657)
评论(0)
推荐(0)
摘要:
web 项目扫描出如下问题: 处理方式如下: 打开nginx配置文件nginx.conf,添加如下内容: ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL'; 在用appscan 扫描安全漏洞没有了 阅读全文
posted @ 2022-04-08 15:00
RoyFans
阅读(1677)
评论(0)
推荐(0)
摘要:
依赖环境:python3 依赖包:flask,pyOpenSSL(pip install flask pyOpenSSL) #coding=utf-8 import os from flask import Flask, redirect, url_for, request, render_temp 阅读全文
posted @ 2022-04-06 13:59
RoyFans
阅读(383)
评论(0)
推荐(0)
摘要:
浏览器URL栏直接输入: data:image/png;base64,编码内容 阅读全文
posted @ 2022-03-25 13:39
RoyFans
阅读(594)
评论(1)
推荐(1)
摘要:
1、查看有那些组安装包可用。 yum grouplist | more 2、搜索development。 yum grouplist | grep development 3、安装Development Tools这个包。 yum groupinstall "Development Tools" 阅读全文
posted @ 2022-03-17 16:20
RoyFans
阅读(1370)
评论(0)
推荐(0)
摘要:
#vim /etc/sysconfig/network-scripts/ifcfg-eth0 添加"MACADDR=xx:xx:xx:xx:xx:xx" #systemctl restart network 重新启动系统 # reboot 阅读全文
posted @ 2022-03-02 16:22
RoyFans
阅读(1182)
评论(0)
推荐(0)
摘要:
前提:Docker版本大于等于 20.10.0,Docker在最新的版本里自动创建了一个名为docker的 firewalld zone,并把它的所有网络接口(包括docker0)加入到了这个区域里面,执行下面的命令将你的docker0接口移到docker区域 firewall-cmd --perm 阅读全文
posted @ 2022-01-08 13:20
RoyFans
阅读(2370)
评论(0)
推荐(0)
摘要:
1. 卸载旧版本 root@master docker]# rpm -qa | grep docker docker-1.13.1-208.git7d71120.el7_9.x86_64 docker-client-1.13.1-208.git7d71120.el7_9.x86_64 docker- 阅读全文
posted @ 2022-01-08 11:53
RoyFans
阅读(367)
评论(0)
推荐(0)
摘要:
公司近期漏扫扫出安全套接层(Secure Sockets Layer,SSL 公共密钥小于1024的安全隐患, 当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险, SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 阅读全文
posted @ 2021-12-31 16:16
RoyFans
阅读(3181)
评论(0)
推荐(0)
摘要:
用nessus 扫描服务器发现如下漏洞,端口服务是nginx提供: 漏洞修复: 配置nginx server 下添加如下内容: ssl_protocols TLSv1.2; 重启nginx即可 阅读全文
posted @ 2021-12-31 16:06
RoyFans
阅读(2772)
评论(0)
推荐(0)
摘要:
在/etc/docker/daemon.json 文件中添加"iptables": false如下: { "registry-mirrors": ["http://hub-mirror.c.163.com"], "iptables": false } 重启docker # systemctl dae 阅读全文
posted @ 2021-12-31 14:34
RoyFans
阅读(392)
评论(0)
推荐(0)
摘要:
Nessus Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少 阅读全文
posted @ 2021-12-29 16:16
RoyFans
阅读(3418)
评论(0)
推荐(0)
摘要:
一、centos本班系统为CentOS7.6 二、漏洞修复1.ICMP timestamp请求响应漏洞描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许者一些基于时间认证的协议修复: firewall-cmd --permanent --direct --ad 阅读全文
posted @ 2021-12-15 13:32
RoyFans
阅读(2803)
评论(0)
推荐(0)
摘要:
禁用ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all sysctl -p 启用ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all sysctl -p 阅读全文
posted @ 2021-12-10 18:03
RoyFans
阅读(307)
评论(0)
推荐(0)
摘要:
虛擬化的esxi版本有點舊,想要升級到新的update 首先到https://my.vmware.com/group/vmware/patch下載對應版本的新的update文件,為zip文件 將更新文件放到資料存放區,本例為update下面 查看資料存放區在linux系統下面的路徑,本例為/vmfs 阅读全文
posted @ 2021-12-03 16:35
RoyFans
阅读(1470)
评论(0)
推荐(0)
摘要:
1. 添加mariadb源 cat <<EOF > /etc/yum.repos.d/mariadb.repo [mariadb] name = MariaDB baseurl = http://mirrors.aliyun.com/mariadb/yum/10.4/centos7-amd64/ g 阅读全文
posted @ 2021-12-01 09:51
RoyFans
阅读(232)
评论(0)
推荐(0)
摘要:
查看OpenSSL版本 openssl version -a 更新OpenSSL版本 #!/bin/bash wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz --no-check-certificate tar -zxvf open 阅读全文
posted @ 2021-11-30 13:25
RoyFans
阅读(521)
评论(0)
推荐(0)
浙公网安备 33010602011771号