ReMember

手动安装JumpServer

简介         Jumpserver开源跳板机 是完全开源的项目,安全,透明,免费,虽然开源,以基本拥有跳板机的所有功能,认证,授权,审计,文件上传。官网地址:http://www.jumpserver.org/ 。 操作环境 操作系统:CentOS8.2安装依赖: yum install -y python3 python3-pip python3- […]

Docker内Redis挖矿清理

最近一朋友反应其公司的服务器的阿里云服务器近期经常出现告警被阿里云截断网络的情况,由于他们公司没有单独的运维相关人员,不知如何排查,就让我看下。 当听到这种情况时,我第一反应就是“八成是利用Redis空密码漏洞的挖矿病毒”;拿到相关信息及服务器权限后一看,果不其然。 其目前一共有12台ECS服务器,所有服务器均配置了公网IP;而出现告警的2台机,正是运行了Redis的2台服务器: 于是登陆其服务器 […]

限制SFTP用户登陆

Linux上的SSH默认携带SFTP功能,人们不需做其它配置,便可使用系统用户授权即可访问目标操作系统上的文件系统,很是方便;但有时也会带来一些安全隐患,比如要将SFTP开放给第三方使用,但不想其能登陆系统,且限制其访问,这时就需要做些额外的配置了。 默认配置 默认配置下进行SFTP连接,SSHD会额外启动一个外部子进程: 这是由于默认的Subsystem sftp配置: 通过查看 man ssh […]

用SB(SandBoxie)限制QQ资源访问

QQ这款流氓软件在后台做动作已经是公开的秘密了;为了防止扫描最好的方法自然是“隔离”:可以是物理设备隔离(成本高);也可以是软隔离,通过虚拟机(对主机配置有一定要求,且操作需适应)、或通过SB(Sandboxie)之类的工具限制其访问。 这篇文章就写关于使用SB来限制QQ资源访问。 首先,按照默认方式安装QQ即可,默认安装在C盘,无需更改,可以自己更改设置聊天记录保存位置(之后SB设置需要设置)。 […]

GPG签名使用与验证

GNU Privacy Guard(GnuPG或GPG)是一个密码学软件,用于加密、签名通信内容及管理非对称密码学的密钥。GnuPG是自由软件,遵循IETF订定的OpenPGP技术标准设计,并与PGP保持兼容。 GnuPG是自由软件基金会的GNU计划的一部分,曾受德国政府资助。 以上是关于GPG的维基百科简介。 一般情况下,我们通常使用GPG来对发布的程序进行签名;以及验证程序的签名是否正常,以确 […]

Windows Bitlocker + 虚拟硬盘

这篇文章为自己16年整理的文档,至今一直在使用。现在拿出来分享。 前言 当今数据安全也越来越重要,很多人对自己重要的数据、文件进行加密;有的采用压缩文件加密,有的采用第三方文件系统加密工具(如TrueCrypt等),下面我我们会使用微软的Windows操作系统从7以来增加的一个磁盘驱动器加密技术Bitlocker。由于是磁盘加密,为了方便在计算机间移动,再使用同样是系统自带的虚拟硬盘技术VHD。 […]

error: Content is protected !!