安全基线-弱密码检测
检测项
检测项描述
处理建议
检测规则
威胁等级
Tomcat 弱口令检测
Tomcat 存在弱口令,攻击者可以部署 war 文件,导致控制服务器;更多详情请访问参考链接。
修改 conf/tomcat-users.xml,更换更加强壮的口令(可参照参考链接操作)。
Tomcat 弱口令检测
高危
Rsync 弱口令检测
当 Rsync为弱口令时,攻击者可以直接获取 Rsync 配置路径下的文件,若可写,会造成信息泄漏、信息丢失等情况,严重时可危害服务器安全。
增加密码强度
Rsync 弱口令检测
高危
MySQL 弱口令检测
MySQL 采用弱口令容易被黑客猜解从而获取数据权限,导致数据被黑客偷窃、删除等;同时,黑客可能再基于数据库进一步获取系统权限。
1. 改用更复杂的密码,推荐字母、数字、特殊符号组合,长度高于 10 位;2. 选择使用腾讯云 CDB。3. 如果直接删除账户,需执行 OPTIMIZE TABLE mysql.user; 命令进行优化。
MySQL 弱口令检测
高危
Xampp 默认 FTP 密码
Xampp 存在一个默认 FTP 账号密 ...
【Docker存储】Docker设置CPU和内存
背景容器资源配置
CPU利用率控制
内存限额
构建容器时指定资源参数设置12345678910111213141516171819202122232425262728293031323334353637383940414243--build-arg=[] :设置镜像创建时的变量;--cpu-shares :设置cpu使用权重;--cpu-period :限制CPU CFS周期;--cpu-quota :限制cPU CFS配额;--cpuset-cpus :指定使用的CPU id;--cpuset-mems :指定使用的内存id;--disable-content-trust :忽略校验,默认开启;-f :指定要使用的Dockerfile路径;--force-rm :设置镜像过程中册删除中间容器;--isolation :使用容器隔离技术;--label=[ ] :设置镜像使用的元数据;-m :设置内存最大值;--memory-swap :设置Swap的最大值为内存+swap, "-1"表示个/限swap;--no-cache :创建镜像的过程不使用缓存;--p ...
MySQL性能优化之参数配置
简介1MySQL是广泛使用的关系型数据库管理系统,对于保证数据库性能至关重要。在MySQL性能优化的过程中,参数配置是一个关键的步骤。
MongoDB 备忘单
基本操作
命令
db
显示当前数据库的名称
mongod
启动数据库
mongo
连接到数据库
show dbs
显示数据库
use db
切换到数据库db
show collections
显示当前数据库集合
创建
命令
insert(data)
插入文档 返回写入结果
insertOne (data, options)
插入一个文档
insertMany(data, options)
插入许多文档
insertMany([{},{},{}])
需要方括号
更新
命令
updateOne(filter, data, options)
更改一份文档
updateMany(filter, data, options)
更改许多文档
replaceOne(filter, data, options)
完全替换文档
删除
命令
deleteOne(filter, op ...
【Docker存储】容器迁移
背景
迁移在许多情况下都是不可避免的。硬件升级、数据中心变化、过时的操作系统,所有这些都可能成为迁移的触发点。
Docker容器迁移通常是迁移任务的一部分。今天我们将看到将Docker容器从现有服务器迁移到另一台服务器的不同方法。
如何将Docker容器迁移到另一台服务器,没有直接将Docker容器从一台服务器迁移到另一台服务器的方法,我们通过使用下面这些方法中的一个或多个来解决Docker容器迁移的问题。
Docker镜像迁移通过将Docker镜像导出为文件,然后在目标环境中导入该文件,可以实现镜像的迁移。
导出镜像:在源环境中运行以下命令,将镜像导出为文件。
docker save -o image.tar image_name导入镜像:将导出的镜像文件传输到目标环境,并在目标环境中运行以下命令,将镜像导入。
docker load -i image.tar
Docker容器迁移容器迁移包括容器的停止、导出、传输和导入。
停止容器:在源环境中停止容器。
1docker stop container_name
导出容器:在源环境中运行以下命令,将容器导出为文件。
1d ...
【Docker更新】使用watchtower自动更新容器
介绍借助Watchtower ,只需将新映像推送到 Docker Hub 自己的映像注册表即可更新容器化应用程序的运行版本。Watchtower 将拉取的新映像,正常关闭现有容器,并使用最初部署时使用的相同选项重新启动它。
docker run1234$ docker run -d \--name watchtower \-v /var/run/docker.sock:/var/run/docker.sock \containrrr/watchtower
docker-compose.yml123456version: "3"services: watchtower: image: containrrr/watchtower volumes: - /var/run/docker.sock:/var/run/docker.sock
容器选择完全排除更新如果需要排除某些容器,请将com. centurylinklabs.watchtower.enable标签设置为false。为了清楚起见,应该在您希望忽略的容器上设置此值,而不是在了Watchto ...
Grafana设置免登陆访问
报错场景需求场景更方便查看Grafana监控数据,设置免登陆访问。
解决方法修改Grafana配置文件在Grafana的配置文件/etc/grafana/grafana.ini 中,找到[auth.anonymous]配置块,将其下的匿名访问控制enabled设置为true,组织权限设置为Viewer。
123456789101112131415(Viewer:只读模式,Editor:可编辑模式,Admin:管理员模式)[auth.anonymous]# enable anonymous accessenabled = true# specify organization name that should be used for unauthenticated usersorg_name = Main Org.# specify role for unauthenticated usersorg_role = Viewer
重启Grafana服务1systemctl restart grafana-server
验证测试访问grafana
Grafana忘记密码解决
报错场景Grafana登录密码忘记
解决方法一、基于命令修改1)修改密码1grafana-cli admin reset-admin-password dosbat.com
注意:dosbat.com表示新密码;
2)重启服务1systemctl restart grafana-server
二、基于修改数据库信息1)查看Grafana配置文件,确定grafana.db的路径配置文件路径:/etc/grafana/grafana.ini
12345[paths];data = /var/lib/grafana[database]# For "sqlite3" only, path relative to data_path setting;path = grafana.db
通过配置文件得知grafana.db的完整路径如下:
/var/lib/grafana/grafana.db
或可通过find直接全盘查找grafana.db的路径:
ind / -name "grafana.db"
2)使用sqlites修改admin密码1234567 ...
隐藏Nginx标识和版本号:彻底消除安全隐患
背景为提升线上环境的安全性,常见的做法之一是隐藏Nginx的版本号,以减少潜在攻击者的信息收集。尽管可以通过 server_tokens off 参数来隐藏版本号,但这仍然会暴露当前使用的是Nginx服务。为了更彻底地解决这个问题,需要深入源代码进行处理。以下介绍具体操作
下载源码
下载源码
123[root@C8_201 ~]# mkdir /opt/soft[root@C8_201 ~]# cd /opt/soft[root@C8_201 soft]# wget http://nginx.org/download/nginx-1.16.1.tar.gz
解压至当前目录
1[root@C8_201 soft]# tar -zxvf nginx-1.16.1.tar.gz
改源文件
我们将源码文件修改后,再进行编译安装
123[root@C8_201 soft]# cd nginx-1.16.1/[root@C8_201 nginx-1.16.1]# cd src/core/[root@C8_201 core]# vim nginx.h #修改13,14,22行。
12345 ...
Centos8报错 Failed to set locale, defaulting to C.UTF-8
报错场景
CentOS 8中执行命令,出现报错:Failed to set locale, defaulting to C.UTF-8
错误原因
没有安装相应的语言包。
没有设置正确的语言环境。
解决方法方法1
设置语言环境需使用命令 locale
locale -a 命令,查看目前系统已安装的语言包
安装中文语言包,命令yum install glibc-langpack-zh
安装英文语言包,命令 dnf install glibc-langpack-en 或 dnf install langpacks-en glibc-all-langpacks -y
方法2设置正确的语言环境
12echo "export LC_ALL=en_US.UTF-8" >> /etc/profilesource /etc/profile
或使用命令locale -gen en_US.UTF-8