Linux setuid和seteuid
2018年12月20日 没有评论
本篇内容是 su部分帐户免密码切换 的衍生篇。在LINUX下有4个UID:RUID(real user id)、EUID(effective user id)、SUID(saved user id)、SUID(set user id),其具体区别如下:
RUID,[......]
存档
‘Linux/unix/mac’ 分类的存档
Linux cache命中率查看
2018年11月23日 没有评论
一、需求与背景
LINUX主机上的内存很为user、buffer、cache这个大的块。经常在使用free -m查看时,会发现cache占去了大头,从理论上我们也一直都知道cache里存放的是系统上访问的热数据(不经常访问的数据会被标记后,更换为新的数据),这样会加快主机的访问速度[......]
NAS存储抓包分析
2018年11月22日 没有评论
现网近期一台NAS存储最近在使用的时候,业务反馈有诡异的性能问题。这里记录下关于NAS包的分析。NAS存储对应在LINUX平台上NFS协议,对应在windows平台上使用cifs协议。LINUX主机抓包可以使用的工具为tcpdump、tshark(命令行的wireshark),包分析软件wir[......]
回归ping的问题—如何批量拨测
2018年10月23日 没有评论
一、有关ping
ping命令是在学习计算机不久后就会接触的一个基础命令,关于ping的衍生类命令更是不胜枚举,像:hrping、tping、fping、nmap、echoping、hping(目前是hping3)等等。当把一个简单的问题提升到一个量级的时候就不再是一个简单的问题。[......]
RSA算法基础详解
2018年9月18日 没有评论
RSA算法是最重要算法之一,它是计算机通信安全的基石,安全可靠只要有计算机网络的地方就有RSA算法,在它诞生之前---即1976年以前,加解密信息使用同一种规则:
甲方选择某一种加密规则,对信息进行加密; 乙方使用同一种规则,对信息进行解密
虽然理论上,只要加解密[......]
ssh安全限制二三事
2018年8月31日 没有评论
一、从需求说起
现网所有的服务器连接都要通过一台堡垒机进行用户名密码认证,根据安全合规要求,默认不允许root直接登陆。而某业务模板要实现容灾自动切换功能,其又需要配置某两台切换平台管理机和该业务平台主机的ssh互信(root免密码登陆)。这里就涉及到一个安全需求和[......]
阿里云ssh连接慢问题处理
2018年8月1日 没有评论
一、问题描述
公司内部使用的有阿里云(私有云)平台。由于其虚拟机模块是固定死的,内部自己使用一些版本在其上面没有,后都是通过vmware创建好后,再通过阿里云专门的转换工具转换成他们的格式,再在后台通过命令导入的。能过这些模块分发的虚拟机在vmware上使用正常,但在阿里云平台上分[......]
dd、ext3grep、extundelete与linux数据恢复
2018年7月6日 没有评论
一、恢复软件安装问题
现网一台SUSE主机,被同事不小心干掉了一个文件。不过在用想通过ext3grep或extundelete这类工具进行恢复时,发现在编译过程中,总是提示“configure: error: Can't find ext2fs library”。因为在SUSE源里[......]
ifconfig dropped包比较多问题处理
2018年7月4日 没有评论
一、问题现象
上面的图已经很能描述问题,现网某业务反馈,其对应的几台主机发现active-backup的bond网卡接口对应的备用网卡,rx包基本上全都是dropped状态,而且一直在持续增长。登陆确认后,查看主机配置未发现异常,同时对比了下邻近主机的ifconfi[......]
CentOS6.x升级内核到4.x
2018年6月30日 没有评论
CentOS 6.X 默认使用的内核是2.6.x,由于docker比较火,想要在rhel6/centos6上运行docker需要将kernel升级到至少3.10以上版本。除此之外,比较知名的dirtycow脏牛漏洞在这些相应的kernel版本上可以注入提权,所以还是建议将内核升级到kernel[......]
捐助本站
浙公网安备 33010802007315号
近期评论