ReMember

Docker内Redis挖矿清理

最近一朋友反应其公司的服务器的阿里云服务器近期经常出现告警被阿里云截断网络的情况,由于他们公司没有单独的运维相关人员,不知如何排查,就让我看下。 当听到这种情况时,我第一反应就是“八成是利用Redis空密码漏洞的挖矿病毒”;拿到相关信息及服务器权限后一看,果不其然。 其目前一共有12台ECS服务器,所有服务器均配置了公网IP;而出现告警的2台机,正是运行了Redis的2台服务器: 于是登陆其服务器 […]

限制SFTP用户登陆

Linux上的SSH默认携带SFTP功能,人们不需做其它配置,便可使用系统用户授权即可访问目标操作系统上的文件系统,很是方便;但有时也会带来一些安全隐患,比如要将SFTP开放给第三方使用,但不想其能登陆系统,且限制其访问,这时就需要做些额外的配置了。 默认配置 默认配置下进行SFTP连接,SSHD会额外启动一个外部子进程: 这是由于默认的Subsystem sftp配置: 通过查看 man ssh […]

用SB(SandBoxie)限制QQ资源访问

QQ这款流氓软件在后台做动作已经是公开的秘密了;为了防止扫描最好的方法自然是“隔离”:可以是物理设备隔离(成本高);也可以是软隔离,通过虚拟机(对主机配置有一定要求,且操作需适应)、或通过SB(Sandboxie)之类的工具限制其访问。 这篇文章就写关于使用SB来限制QQ资源访问。 首先,按照默认方式安装QQ即可,默认安装在C盘,无需更改,可以自己更改设置聊天记录保存位置(之后SB设置需要设置)。 […]

站点迁移

本站站点已完全迁移并使用CentOS 8操作系统。 网站部署组件LAMP及邮件服务器组件均已重新编译安装并迁移完成。  自己所整理的Doc文档也进行了更新,过程中遇到的一些问题拿出来给大家分享。 迁移主因: Dropbox更新过之后,对系统内核提升了要求,无法在CentOS7上正常运行;导致备份文件不能同步。 其它: MySQL 8.0.14 版本之后,对编译GCC版本要求提升,需要5. […]

Confluence站点内容合并

事情是这样的,起初我在公司这边部署了 Crowd + Confluence + Jira的站点A;两个月前又成立了一个单独的开发部门,其后他们自行建立了一个单独的Confluence站点B;现在他们部门又要合并过来,之前创建的文档也就需要进行迁移整合。 过程中虽遇到些问题,但最终完成文档迁移。 首先大致环境介绍: A站点:空间结构划分清晰,各分部门都在对应的空间中存放。 B站点:由于只有自己使用, […]

CentOS 8 延迟

自从RHEL 8在5月份发布以来,就一直关注CentOS 8的工作进展,上个月中旬官方完成了 RC 和 QA work之后,发现 release work迟迟未进行。 今天再看官方进展页面,官方做出是更新:是由于要优先完成 CentOS 7.7的释出,导致CentOS 8的工作延迟。

使用Wireshark抓取/解码HTTPS数据包

Wireshark 的抓包是直接读取并分析网卡数据,要想让它解密 HTTPS 流量,有两个办法:     1)如果你拥有 HTTPS 网站的加密私钥,可以用来解密这个网站的加密流量;     2)某些浏览器支持将 TLS 会话中使用的对称密钥保存在外部文件中,可供 Wireshark 加密使用。 先来查看下第一种方法: […]

GPG签名使用与验证

GNU Privacy Guard(GnuPG或GPG)是一个密码学软件,用于加密、签名通信内容及管理非对称密码学的密钥。GnuPG是自由软件,遵循IETF订定的OpenPGP技术标准设计,并与PGP保持兼容。 GnuPG是自由软件基金会的GNU计划的一部分,曾受德国政府资助。 以上是关于GPG的维基百科简介。 一般情况下,我们通常使用GPG来对发布的程序进行签名;以及验证程序的签名是否正常,以确 […]

MySQL进程问题致硬盘空间异常

今天发现一个挻奇怪的现象,一台装有MySQL的阿里云服务器(Ubuntu系统),挂载的外部数据盘显示占用100%,但实际目录并未占用那么多,如下: 首先,接到告警邮件: 于是之后登陆到服务器进行查看: 可发看到,df命令中显示磁盘使用率到达100%;但使用du统计挂载目录,却没有占用那么多容量。 PS: 服务器为前前同事所配,外挂盘未创建分区就直接使用,且是ext3格式 – -。 正当 […]