使用lshell构建受限的shell环境

2018年12月29日 没有评论

2013年我写过一篇博文《linux下自建ssh堡垒机》,其核以是通过chroot和google Authenticator实现的。最近在研究一些web ssh平台时,无意中注意到一个python写的类似于chroot限定shell产品lshell 。本篇就记录下该工具的安装和使用。

一、lshell的安装 

安装非常简单,几条命令的事,如下:

[root@361way srv]# git clone https://github.com/ghantoos/lshell
[root@361way srv]# cd lshe[......]

Read more

分类: 安全/漏洞 标签: , ,

开源ssh web终端gateone

2018年12月28日 没有评论

GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器。基于现代的 HTML5 技术,无需任何浏览器插件、支持多个 SSH 进程、可以嵌入到其他任意应用程序中、支持使用 JavaScript,Python 甚至纯 CSS 编写的插件、支持 SSH 进程副本,打开多个进程而无需重复输入密码、 支持各种服务器端的日志功能,支持 Keberos-based 单点登录甚至活动目录、 支持操作日志记录,具有操作记录回放功能。

gateone

上图上半部分为默认的界面,点击上面的ssh连接图标后可以跳出下半部分让连接的操作,可以按上面的格式进行输入[......]

Read more

分类: 开源软件 标签:

golang runtime进程调度函数

2018年12月24日 没有评论

尽管 Go 编译器产生的是本地可执行代码,这些代码仍旧运行在 Go 的 runtime(这部分的代码可以在 runtime 包中找到)当中。这个 runtime 类似 Java 和 .NET 语言所用到的虚拟机,它负责管理包括内存分配、垃圾回收、栈处理、goroutine、channel、切片(slice)、map 和反射(reflection)等等。

最近在写一个http server里涉及到for循环时,在查找解决方案时,从网上查看到的结果有提到runtime.Gosched (该问题请查看stackoverflow)。runtime下的函数和方法比较多,而本篇只介绍ru[......]

Read more

golang下慎用log.Fatal和log.Panic

2018年12月21日 没有评论

在使用golang写代码时,在遇到err值判断的时候,我们经常会用到 log.Fatal 和 log.panic 将错误信息进行日志输出的情况,不过遇到的错误一般会有两种:

  • 一种是确实影响到了程序后面的执行,前后关联性比较强;
  • 另一种是程序关联性并不强,当前的执行不成功或报错并不影响后面的执行,或者该错误并不会影响正常输出的结果。

遇到后者时,我们还是希望程序继续执行的(比如,进行for 死循环进行c/s交互时,因为网络短时中断或其他原因,暂时出错,实际我们是不希望程序退出的,还是希望循环继续,等待网络恢复后[......]

Read more

su部分帐户免密码切换

2018年12月20日 没有评论

Linux setuid和seteuid

2018年12月20日 没有评论

golang plugin插件的使用

2018年12月19日 没有评论

golang TCP client自动重连

2018年12月13日 没有评论

golang简易版TCP client server

2018年12月12日 没有评论

Guacamole使用数据库

2018年12月11日 没有评论