前段时间,经常在群里看到有同学在讨论服务器被挖矿木马入侵的问题。研究了一下,发现许多木马利用了 Redis 的安全漏洞实现入侵,以下整理了一些 Redis 安全加固的配置,予以防范。 继续阅读“Redis的安全配置”
编译bash通过Rsyslog记录执行命令日志,并将日志发送到Elastic Stack,实现history审计
此前考虑通过PROMPT_COMMAND环境变量实现history审计,后来发现存在各种问题,就如使用su切换用户时,前后执行的命令不能被准确记录。
看了许多文章,最终找到一种相对完善的处理方法,就是通过编译bash,由Rsyslog记录执行命令日志。之后配置实时将日志数据输出到Elastic Stack,在Kibana上可以监控终端上执行的每一条命令,或对日志数据作分析和审计。
继续阅读“编译bash通过Rsyslog记录执行命令日志,并将日志发送到Elastic Stack,实现history审计”
通过卡巴斯基官方FTP架设升级服务器
身为企业内网维护的主要责任人,我们这些网络管理员恐怕最害怕的就是企业内网病毒泛滥了,当然一款好的杀毒软件往往可以将病毒阻挡在员工计算机系统之外,然而你是否曾经因为杀毒软件升级速度缓慢下载病毒库时间太长而烦恼呢?你又是否感到在禁止外网连接的内部网络中更新杀毒软件病毒库的困难呢?你又是否曾经想自己建立一个升级服务器呢?以上种种问题时刻困扰着我们这些网络管理员,今天笔者就将手把手的教你如何打造一台内网卡巴斯基升级服务器。
< ?xml:namespace prefix = o />
一,卡巴斯基杀毒软件升级原理:
卡巴斯基作为一款著名的杀毒软件他的查杀能力是非常强的,在升级方面表现也很出众,他的病毒库更新频率是笔者接触的所有杀毒软件中最频繁的,每天多达十几次。一般来说卡巴斯基杀毒软件在升级时都会自动连接名为“卡巴斯基实验室更新服务器”,这个服务器会根据用户的IP地址而自动分配到不同地域的服务器,最近卡巴斯基开通了国内的升级服务器,基本上国内升级服务器地址都是类似于http://dnl-cn1.kaspersky-labs.com/这样的,不过在实际升级使用过程中速度比较慢,在网络闲置的情况下还需要十几分钟,鉴于这些原因我们不得不倾向于在企业内网建立一台卡巴斯基升级服务器。
二,升级文件的获得:
要想顺利建立一台卡巴斯基升级服务器,首先我们要找到升级补丁和升级程序,卡巴斯基官方为我们提供了一个FTP,最新和以往的补丁程序都存储在这个FTP上,FTP地址为ftp.kaspersky.com,我们不用输入任何用户名和密码,保持匿名登录即可。由于下载数据量比较大文件比较多,所以笔者建议大家在下载时使用诸如flashfxp这类的专业FTP下载工具。(如图1)
如何实现Ubuntu系统启动时firestarter自动启动
这几天很是很不爽。为了实现在ubuntu下上战网玩星际,尝试了好多方法,安装了cedega等等,结果功亏一篑,在最后上iccup战网时自动退出。百法而无一用,郁闷;< ?xml:namespace prefix = o />
尝试安装google earth,结果运行超级缓慢;
尝试安装ATI显卡,系统显示异常,xorg.conf还没备份,最后使用CD上的 尝试ubuntu, 进入后,拷贝其xorg.conf,才算恢复好原系统状态。
浪费了大量的时间,还没什么效果,遂决定不再继续玩火,老老实实的学习joomla,尝试建网站!
不过还是决定对ubuntu做最后一个改进(近期,:))—-设置防火墙的自启动。