Firewalld简介支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具,支持IPv4、IPv6防火墙设置以及以太网桥,支持服务或应用程序直接添加防火墙规则接口。拥有两种配置模式1.运行时配置2.永久配置Firewalld和iptables的关系netfilter:位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”Firewalld/iptables:CentOS7
分类:
其他好文 时间:
2019-10-17 23:51:42
阅读次数:
111
OpenSSL是一个开源项目,包括密码库和SSL/TLS工具集。 从项目的官方站点可以看到: OpenSSL项目是安全套接字层( secure sockets layer, SSL)和传输层安全( transport layer security, TLS)协议的一个实现,是大家共同努力开发出的代码 ...
分类:
其他好文 时间:
2019-10-16 11:36:30
阅读次数:
87
https:https是基于安全套接字的http协议,也可以理解为是http+ssl/tls(数字证书)的组合 http和https的区别: HTTP 的 URL 以 http:// 开头,而 HTTPS 的 URL 以 https:// 开头 HTTP 是不安全的,而 HTTPS 是安全的 HTT ...
分类:
Web程序 时间:
2019-10-15 21:28:40
阅读次数:
137
部署HTTPS本章网络规划构建私有证书颁发机构(CA)的主机是ca.example.com,其IP地址及子网掩码前缀长度是192.168.1.40/24,网关地址是192.168.1.1,DNS1地址是192.168.1.10。web服务器主机是rhel7.example.com,IP是192.168.1.20/24,DNS1地址是192.168.1.10本章使用开源软件openssl构建私有CA
分类:
Web程序 时间:
2019-10-14 18:37:04
阅读次数:
144
本次测试集群为2各节点 一、 Etcd集群安装配置 安装包:etcd-3.3.11-2.el7.centos.x86_64.rpm 配置文件: #[Member] #ETCD_CORS="" ETCD_DATA_DIR="/var/lib/etcd/default.etcd" #ETCD_WAL_D ...
分类:
其他好文 时间:
2019-10-14 12:35:02
阅读次数:
123
1 告警日志 1.1.1 字段说明 字段名称 字段含义 access_time 告警时间 alarm_sip 受害ip attack_org 攻击组织 attack_sip 攻击ip attack_type 攻击类型 file_md5 文件md5 file_name 文件名 hazard_level ...
分类:
其他好文 时间:
2019-10-14 12:34:44
阅读次数:
137
CLDAP Reflection DDoS CLDAP Reflection DDoS LDAP: 全称为Lightweight Directory Access Protocol,即轻量目录访问协议,基于X.500标准; 目录服务就是按照树状存储信息的模式; 支持TCP/IP; 端口 389 (明 ...
分类:
其他好文 时间:
2019-10-14 12:13:09
阅读次数:
240
概念定义 Singleton(单例)模式是指在程序运行期间, 某些类只实例化一次,创建一个全局唯一对象。因此,单例类只能有一个实例,且必须自己创建自己的这个唯一实例,并对外提供访问该实例的方式。 单例模式主要是为了避免创建多个实例造成的资源浪费,以及多个实例多次调用容易导致结果出现不一致等问题。例如 ...
分类:
编程语言 时间:
2019-10-12 23:13:32
阅读次数:
194
1.将要执行的代码写到类的构造函数中,并定义对应的全局变量2.将要执行的代码写到TLS回调函数中在c/c++中,我们都知道main函数是程序开始执行的地方,但是在进行反调试的时候,很多时候都需要调试检测函数在main函数之前执行。 1.将要执行的代码写到类的构造函数中,并定义对应的全局变量在wind ...
https://gogs.io/https://drone.io/https://goharbor.io/gogs+drone+harbor方式构建,不哆嗦直接上安装dockercurl -sSL https://get.daocloud.io/docker | shcurl -sSL https:... ...
分类:
其他好文 时间:
2019-10-08 19:06:29
阅读次数:
102
