ssh安全限制二三事

2018年8月31日 没有评论

openssh

一、从需求说起

现网所有的服务器连接都要通过一台堡垒机进行用户名密码认证,根据安全合规要求,默认不允许root直接登陆。而某业务模板要实现容灾自动切换功能,其又需要配置某两台切换平台管理机和该业务平台主机的ssh互信(root免密码登陆)。这里就涉及到一个安全需求和业务需求的一个冲突。哪有没有一种配置方法可以只针对个别主机开启root直接登陆或秘钥登陆,而对其他主机还是之前的安全配置策略?答案肯定是有的,而且不止一种。先梳理下能想到的和ssh安全需求相关的信息(本文只涉及Linux系统自带工具,不涉及动态码,二次验证等):

# ssh参数部[......]

Read more

分类: Linux/unix/mac 标签:

反编译java class文件

2018年8月30日 没有评论

在上一篇《java module解压及java常见打包格式》一文中,我们解包出了class文件,因为class文件是经过java编译过的。是无法直接进行查看的,不过这难不道老司机,打开 jd-gui 工具直接查看源码就行了,不过显然问题想的有点简单了,在jd-gui查看时,发现只有个别class文件可以查看,大部分class文件无法查看,本篇就先是推荐下CFR工具,再是总结下如何区分使用什么java版本编译出的class文件。

一、jd-gui搞不定的class文件

jd-gui 

哥满怀激动的打开jd-gui,咖啡杯还是原来的咖啡杯,可却品不出了咖啡的[......]

Read more

java module解压及java常见打包格式

2018年8月29日 2 条评论

一、解包java9 modules文件

目前公司新上的一个项目的agent是用java写的,在做立项评审时需要检查其安全性。在拿到安装包后,检查执行命令和入口文件,发现一个modules,如下图所示:

java modules

因为之前所知的java打包方式有jar、jmod两种格式。其直接可以通过查看后缀名了解其类型,而且常见的jar也是直接可以通过winrar打开看到内部的class文件构成的。因为发现里面有libzip.so文件,尝试通过zip和rar解压,发现不成功。在查看agent安装里自提取的java版本发现其是java10,查看其中的模块名如下:

[......]

Read more

golang time模块相关

2018年8月25日 没有评论

在很多种语言中都有和时间相关的模块,在python和golang中内置的模块名称都是叫time模块,只不过用法略有区别,如在python下打印当前时间是time.time,在golang下则使用的time.now(两者的输出也略有区别的,前者输的是unix time,后者输出的是常用识别的日期时间)。golang里不过还有一点比较特殊的就是其是以2006-01-02 15:04:05时间点作为基准的(简称612345或12345 2006),这点就类似于unix时间戳是以1970年1月1日为开始经历过的秒数一样。本篇就简单的总结下常用的time模块的用法。

一、time的常用[......]

Read more

golang json数据的处理

2018年8月21日 没有评论

golang执行系统command

2018年8月19日 没有评论

leetcode02两数相加

2018年8月17日 2 条评论

leetcode01两数之和

2018年8月16日 没有评论

如何注册PayPal账户

2018年8月14日 2 条评论

阿里云ssh连接慢问题处理

2018年8月1日 没有评论