|
1 |
chkrootkit | grep INFECTED |
chkrootkit检测时,发现一个Xor.DDoS内容,内容如下
|
1 |
Searching for Linux.Xor.DDoS ... INFECTED: Possible Malicious Linux.Xor.DDoS installed |
最后通过国外的一篇文章,解决了此问题,因为/tmp下只要有可 … 阅读全文
Rootkit是一个或多个软件组合,它针对一个或多个弱点进行获取正式权限的攻击,或者对目标主机进行其他任何类型的攻击。很多Rootkit不仅仅是发起一个攻击以获得root权限,其同时还试图掩藏和清除攻击的行为。为了达到掩盖攻击的目的,它们删除日志文件、安装特洛 … 阅读全文
本文介绍Gitlab备份、恢复及迁移的方法 Gitlab备份 默认 Gitlab 的备份文件会创建在/var/opt/gitlab/backups文件夹中,格式为时间戳_日期_版本号_gitlab_backup.tar,例如:1519628066_2018_0 … 阅读全文
如果修改了默认ssh的22端口,gitlab则无法使用ssh认证连接,因为在gitlab配置中,默认ssh端口是22. 要在gitlab配置中修改成对应的ssh端口号. 编辑配置文件
|
1 2 |
vi /etc/gitlab/gitlab.rb gitlab_rails['gitlab_shell_ssh_port'] = 7023 |
此处702 … 阅读全文
root与alias主要区别在于nginx如何解释location后面的uri,这会使两者分别以不同的方式将请求映射到服务器文件上。 alias是一个目录别名的定义(仅能用于location上下文),root则是最上层目录的定义。 直接通过例子来理解: [cr … 阅读全文
之前写过Centos6.9下安装Gitlab,总体来说Centos6和Centos7环境安装Gitlab区别不大,本文以Centos7.4为例来安装Gitlab。 1、添加gitlab源
|
1 |
vi /etc/yum.repos.d/gitlab-ce.repo |
[cr … 阅读全文
原配置:
|
1 2 3 4 5 6 7 8 9 10 11 |
http { ...... limit_conn_zone $binary_remote_addr zone=one:10m; limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s; ...... server { ...... limit_conn one 5; limit_req zone=fifa burst=100; ...... }} |
白名单配置:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
http { ...... geo $whiteiplist { default 1; 127.0.0.1 0; 10.10.0.0/24 0; } map $whiteiplist $limit { 1 $binary_remote_addr; 0 ""; } limit_conn_zone $limit zone=one:10m; limit_req_zone $limit zone=fifa:10m rate=5r/s; ...... server { ...... limit_conn one 5; limit_req zone=fifa burst=100; ...... }} |
说明: 1. geo指令定义一个白名单$whiteiplist, 默认值为1, 所有都受限制。 如果客户 … 阅读全文
ngx_lua_waf基于ngx_lua的web应用防火墙,使用起来简单,高性能和轻量级。 ♦防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 ♦防止svn/备份之类文件泄漏 ♦防止ApacheBench之类压力测试工具的攻 … 阅读全文
Centos创建用户设置密钥并给予sudo权限 1、添加一个普通用户
|
1 |
useradd whsir |
2、添加这个用户的密钥
|
1 2 3 4 5 |
mkdir ~whsir/.ssh cat >> ~whsir/.ssh/authorized_keys << EOF #whsir ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEApINpHWhNHj6W3vKLw9ykSygP0a2aqM+EO5aDuLJvu7r0qn9njIjaPjNRnJ4IC05VM/zvWkBEp6/jvdPTqxW5D40by9FcWWUqCzi+OSq/9R4qAaDyP7CQnj60U5JohuRa29MaIX63UANCj4oQo3SLQttQcFUSTA3azMYLnFBHf04AFJTRndkGiO7b3qAmUhceuCOrknU83VjHXBFYeMvFeBSsEpSi5Zzii+jtgupOrOMJreUY57na0Lyy+PjC7EQsDrX8Ykfz0aoOa7f1cguK2v/ZBriwTN1SRt0MWqeNpmCfHL1xkJ0chZsFwZkhEaSoA7uQzD7xwyA9TAj8o3m3Sw== 这是一个示例 EOF |
3、设置权限 [crayon-68 … 阅读全文
通过Apache创建一个自己的yum仓库,当然你也可以使用ftp,本文只是一个简单的演示。 当前演示环境,Centos7.4,关闭selinux,关闭防火墙,当前ip192.168.1.108 1、挂载光盘镜像 [crayon-68262389c62de445 … 阅读全文
