北海悟空

摘要： (1) 服务器上添加客户端 (2) 安装OSSEC客户端 (3) 配置OSSEC客户端 其实配置ossec客户端就是把刚才由服务端生成的key，在客户端中导入，执行如下命令 [root@ossec-agent ossec-hids-2.7]# /opt/ossec/bin/manage_agents 阅读全文

摘要： 一、场景 当攻击者尝试使用字典对某一台主机的sshd服务进行暴力破解的时候，如果我们能第一时间受到攻击预警的邮件的话，对安全人员或者运维人员来说都能做出快速响应。而使用ossec恰巧可以完成这一工作，但是要做些配置修改。 二、条件 设置邮件预警的前提是你的ossec server安装了邮件服务器，用 阅读全文

摘要： 看到网上有人分享了一些linux系统的基线检查脚本，但有些检查项未必适合自己或者说检查的不够完善， 计划按着自己的需求重新写一份出来，其中脚本的检查范围在不断更新中。 脚本内容： 执行效果： from 阅读全文

摘要： 什么是返回值 在shell终端中，你所输入的一切命令其实都有返回值，而这个返回值默认保存在"$?"中，举例看一下 从以上现象中可以看出， 如果上一条命令成功执行那么$?的值为0，而如果不成功$?的值就是非0。 返回值的好处： 在编写shell脚本的时候我们要确认上一条命令有没有成功执行，就通过$?获 阅读全文

摘要： 1.判断变量 2.判断输入参数 3.判断赋值变量 from 阅读全文

摘要： 除了集中式的版本控制系统CVS和SVN外，还有目前世界上最先进的分布式版本控制系统Git，它的创始人是创建了linux的大神 - linus。GitHub网站与2008年开始服役，为开源项目免费提供Git存储，无数开源项目开始迁移至GitHub，包括jQuery，PHP，Ruby等等。本文简单介绍一 阅读全文

摘要： Mac终端的主机名称+用户名全部显示出来的话会可能显得特别长，影响整体美观，可以切换至root用户后 修改.bashrc文件进行格式化。 1. 终端中切换root用户 2. 修改/etc/bashrc文件中的PS1='\h:\W \u\$ '，其中\h代表主机名，\u代表用户名 3. 比如修改成：P 阅读全文

摘要： mac系统在AppStore里下载最新的Xcode，目前最新版本是Version 8.3.1 (8E1000a)， 由于最新版的Xcode里已集成了git，所以下载后可直接在终端使用git了。 阅读全文

摘要： 一、背景 很多时候运维或安全工作人员需要维护大量的服务器，其中就包括判断是否存在root弱口令， 如果服务器数量很多一一修改的话的确是要好花费不少时间精力的。如果通过脚本来实现密码更改， 再做一个定期任务的话，会节省很多人力。 二、设计思路 1. 配置服务器使用公钥登录 2. 编写远程密码更改脚本 阅读全文

摘要： 当攻击者能够进入内网，同时发现某台服务器装有弱口令的数据库时，除了在console中查看数据库信息外， 还可以利用第三方工具进行数据库读取，本例中使用DBeaver进行查看。 1. 下载DBeaver 链接：http://pan.baidu.com/s/1geLN7Dh 密码：1dqj 2. 解压后 阅读全文

摘要： 1. 查看已经创建好的富规则 2. 删除富规则（******代表已经创建好的完整富规则内容） 举例： ps：以上例子中删除部分应该添加--permanent选项，不然reload后依然没有删除。 阅读全文

摘要： splunk的web登录密码忘记的话，可以使用以下方法重置。 一、关闭splunk服务 二、删除默认密码配置文件 三、重启启动splunk服务，输入默认admin\changeme进行登陆 四、登录后选择编辑账户，重新输入新的密码即可。 阅读全文

摘要： 作为互联网公司的信息安全从业人员经常要处理撞库扫号事件，产生撞库扫号的根本原因是一些企业发生了信息泄露事件，且这些泄露数据未加密或者加密方式比较弱，导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起，其中包括多家一线互联网公司，泄露总数据超过10亿条。 要完全防止信息泄露是非常困 阅读全文

摘要： http://www.jianshu.com/p/a4373b5feca0 阅读全文

摘要： （1）默认root密码是随机的，即每次开机都有一个新的root密码。我们可以在终端输命令 sudo passwd，然后输入当前用户的密码，enter （2）终端会提示我们输入新的密码并确认，此时的密码就是root新密码。修改成功后，输入命令 su root，再输入新的密码就ok了。 阅读全文

摘要： 1.开启mac共享服务，设置通过密码进行连接 【系统偏好设置】中选择[共享]打开[屏幕共享]服务，即可允许其他电脑的用户远程查看并控制此电脑。点击【电脑设置】配置访问密码 2. 下载TightVNC，地址http://www.tightvnc.com/download.php 选择对应的window 阅读全文

摘要： 1. 服务器重启后，需要重新开启docker服务 2. 查看全部container，包括exited的容器,找出redmine所对应的NAMES标签名称 3. 启动redmine 4. 浏览器上访问redmine的web页面即可 阅读全文

摘要： redmine的安装方式有很多种，本文使用docker进行安装，关于rhel7的docker安装可以参考这里 1. 使用docker安装redmine [root@localhost ~]# docker pull redmineUsing default tag: latestTrying to 阅读全文

摘要： # wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo # sed -i 's/$releasever/7/g' /etc/yum.repos.d/CentOS-Base.rep 阅读全文

摘要： 首先需要确定你需要加密的列，Oracle 10g数据库将为包含加密列的表创建一个私密的安全加密密钥(表秘钥)， 然后采用你指定的加密算法（AES或3DES）加密指定列的明文数据。此时，保护表的加密密钥（表密钥）就非常重要了。 Oracle 10g通过一个master密钥来对表密钥进行加密。maste 阅读全文