nethogs 查看 Linux 进程的网络使用
有时候我们客户会发现服务器或 VPS 网络慢,进一步发现大量带宽被占用,一些客户到这里为止就不知道怎么办了。有什么简单办法能找出哪个程序(或者进程)占用了带宽呢?Linux 监控流量的小工具不少,如 iftop, iptraf, ifstat, darkstat, bwm-ng, vnstat 等,大都是统计和监控网卡流量的。今天介绍的 NetHogs 有点特别,可 ...
在 CentOS 6.2 上安装 Cobbler
目录修改 DHCP 服务器配置安装和配置 Cobbler检查和修改 Cobbler 配置导入 ISO测试
每次給自己的电脑重装系统都是一件很无聊的事情,如果需要重装上百台虚拟机和服务器不但很无聊而且很耗时,面对现在云时代大量服务器和虚拟机的出现,运维必须要自动化。现在有很多开源工具可以帮助我们实现自动化安装系统,比如 FAI, Cobb ...
在线密码管理器LastPass被大规模撞库
在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。
就目前的信息来看,撞库攻击事件发生在本周一(12月27),LastPass尚不清楚哪些用户在此次攻击事件中被盗用,但是已经有很多LastPass 用户表示,他们收到电子邮件警告,其主密码有泄露的风险,有攻击者(国外IP用户) ...
使用 mutt, msmtp 收发邮件
目录在 Ubuntu 上在 FreeBSD 上配置 mutt使用 mutt现在已经有了 Mail.app, Thunderbird, Outlook 这些图形化工具能很方便的处理邮件,为啥还需要 mutt 这种命令行文本方式的邮件工具呢?mutt 的一个优势是占用资源小,可以很好的运行在低配置的虚拟机或古老的电脑上(应该不会有人想在 256MB 内存的虚拟机或 VPS 上用 X Win ...
使用浏览器访问 Linux服务器
wssh 可以让我们通过 HTTP 来调用远程的一个 shell,也就是说我们可以用浏览器来访问某个 Linux 服务器/虚拟机的终端(只要这个服务器上运行了 wsshd 服务器端)。wssh 客户端通过 ssh 帐号连接到 wsshd 服务器端。wssh 更多的是当作库来开发一些应用,比如开发云计算、虚拟机后台控制面板的虚拟机控制台等等。我们先来玩 ...
从源码看Log4j2、FastJson漏洞
目录
漏洞描述
漏洞复现
JNDI
编写攻击代码
修复方案
LookUps 机制
Java Lookup
Jndi Lookup
Java LookUp源码
终极解决方案
2.15.0
2.16.0
2.17.0
扩展:FastJson 漏洞
漏洞原因
FastJson 的修复方案
总结
远程代码漏洞对广大程序员来并不陌生,远程代码执行是 ...
在CentOS 7上安装分布式存储系统Ceph
目录硬件环境准备软件环境准备Ceph 部署测试如果一切可以从来Troubleshooting
关于 Ceph 的介绍网上一大堆,这里就不重复了。Sage Weil 读博士的时候开发了这套牛逼的分布式存储系统,最初是奔着高性能分布式文件系统去的,结果云计算风口一来,Ceph 重心转向了分布式块存储(Block Storage)和分布式对象存储(Object Stor ...
docker swarm 备份与恢复
备份集群
管理节点将集群状态和管理日志存储在/var/lib/docker/swarm/目录中。在1.13以及更高版本中,此数据包括用于加密raft日志的秘钥。没有该秘钥,将无法恢复集群。
可以使用任何管理者来备份集群。步骤如下:
如果集群已经启用自动锁定,则需要解锁秘钥才能从备份恢复集群。如果需要,请取出解锁秘钥,并将其存放在安 ...
Sentry 企业级数据安全解决方案 - Relay 运行模式
Relay 可以在几种主要模式之一下运行,如果您正在配置 Relay server 而不是使用默认设置,那么事先了解这些模式至关重要。
模式存储在配置文件中,该文件包含 relay.mode 字段。此字段指定 Relay 运行的模式:managed、static 或 proxy。Relay 模式控制 Relay 获取事件的项目设置的方式。
managed 模式下的 Rela ...
如何使用Whispers识别静态结构化文本中的硬编码敏感信息
关于Whispers
Whispers是一款功能强大的静态代码分析工具,该工具可以帮助广大研究人员解析各种常见的数据格式,并搜索硬编码凭证和危险函数。Whispers支持在命令行终端中运行,或者也可以将其集成到CI/CD管道中。
检测功能
密码
API令牌
AWS密钥
私钥
凭证哈希
身份认证令牌
危险函 ...
深度剖析Linux与Windows系统的区别
当我们每个人接触Linux之前,应该先接触的都是windows吧?但我们一般接触Linux后,习惯linux的管理和使用方法后,我们再回过头再来使用windows的时候,内心其实是拒绝的。我们会觉得图形好麻烦,图形好Low的感觉,这个时候我们差不多是一个linux的重度爱好者了。对于Linux是欲罢不能的,真是一个遇到贵妇一样的感觉,总是觉 ...
Git分支创建与Git分支合并
分支的新建与合并
让我们来看一个简单的分支新建与分支合并的例子,实际工作中你可能会用到类似的工作流。 你将经历如下步骤:
开发某个网站。
为实现某个新的需求,创建一个分支。
在这个分支上开展工作。
正在此时,你突然接到一个电话说有个很严重的问题需要紧急修补。 你将按照如下方式来处理:
切换到你的线 ...
gitlab 备份与恢复
对gitlab进行备份将会创建一个包含所有库和附件的归档文件。对备份的恢复只能恢复到与备份时的gitlab相同的版本。将gitlab迁移到另一台服务器上的最佳方法就是通过备份和还原。
备份
gitlab提供了一个简单的命令行来备份整个gitlab,并且能灵活的满足需求。
备份时间戳
从gitlab 9.2版本开始,时间戳格式由EPOCH_YYYY_MM_DD ...
微软观察到许多攻击者开始对Log4j漏洞加以利用
12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南,向客户给出了解决和预防方案。
据微软称,攻击者正在积极利用Log4j漏洞,而且在12月的最后几周,利用的尝试仍然很多。微 ...
用了HTTPS,没想到还是被监控了!
大家好,我是轩辕。
上周,微信里有个小伙伴儿给我发来了消息:
随后,我让他截了一个完整的图,我一瞅,是HTTPS啊!没用HTTP!再一瞅,是www.baidu.com啊,不是什么山寨网站!
我瞬间明白了些什么,让他点击了一下浏览器地址栏中那个表示安全的小锁标志,查看了一下网站使用的HTTPS证书。
果然不出 ...
使用cgroups限制MongoDB的内存使用
cgroups,其名称源自控制组群(control groups)的简写,是Linux内核的一个功能,用来限制,控制与分离一个进程组群的资源(如CPU、内存、磁盘输入输出等)。
这个项目最早是由Google的工程师在2006年发起(主要是Paul Menage和Rohit Seth),最早的名称为进程容器(process containers)。在2007年时,因为在Linux内核中, ...
curl与wget高级用法
curl(文件传输工具)
常用参数如下:-c,–cookie-jar:将cookie写入到文件
-b,–cookie:从文件中读取cookie
-C,–continue-at:断点续传
-d,–data:http post方式传送数据
-D,–dump-header:把header信息写入到文件
-F,–from:模拟http表达提交数据
-s,–slient:减少输出信息
-o,–output:将信息输出到文件
...
Python基础到进阶课程视频免费领取 还有免费直播课程教学
俗话说,春困夏乏秋无力,尤其是夏天,窗外知了叫车笛闹的,让人坐在室内吹着凉风昏昏欲睡,上班没激情,工作没灵感,做什么事都提不起劲似的,但是,如果有一件能提升你的人格魅力并且增加你钱包厚度的事你有没有兴趣看看呢?是的,我们要给大家送福利啦!我们特地联合Python学院,送出夏日清凉大礼包,让你软硬设施上升一 ...
Sentry 企业级数据安全解决方案 - Relay 操作指南
本篇回顾了我们在自托管外部使用 Relay 时的操作指南,即在您的硬件上运行的 Relay 并将事件转发到 sentry.io。
注意事项
我们建议使用官方提供的 Docker 镜像(getsentry/Relay)运行 Relay,该镜像位于 DockerHub 上,并带有 Git 修订标识符,而不是从源代码构建。
https://hub.docker.com/r/getsentry/ ...
如何使用CFB对Windows驱动程序进行模糊测试
关于CFB
CFB,全名为Canadian Furious Beaver,是一款功能强大的Windows驱动程序模糊测试工具,该工具可以帮助广大研究人员监控Windows驱动程序中的IRP处理器,并对Windows驱动程序漏洞进行分析、复现和模糊测试。
CFB本质上是一款分布式工具,可以捕捉发送给任何Windows驱动程序的IRP。它主要由两部分组成:
(1 ...
