Core's Blog

心之所愿,无事不成。
Nothing is impossible to a willing heart.

© 2017 - 2023 Core
Powered by CoreBlog & Core
粤ICP备15011643号 | 粤公网安备 44030402005577号
  • 首页
  • 归档
  • 标签
  • 关于
  • 留言

    • CentOS RedHat Auditd审计功能

    用户空间审计系统简介 Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文件不成功的访问)。 Linux 用户空间审计系统由 auditd、audispd、auditctl、autrace、ausearch 和 aureport 等应用程序组成。下面依次说明: auditctl:即时控制审计守护进程的行为的工具,如添加规则等。 auditd:audit 守护进程负责把内核产生的信息写入到硬盘上,这些信息由应用程序和系统活动触发产生。用户空间审计系统通过 auditd 后台进程接收内核审计系统传送来的审计信息,将信息写入到 /var/log/audit/audit.log。 aureport:查看和生成审计报告的工具。 ausearch:查找审计事件的工具 auditspd:转发事件通知给其他应用程序,而不是写入到审计日志文件中。 autrace:一个用于跟踪进程的命令。 audit和syslog日志系统的关系 audit 主要用来记录安全信息,用于对系统安全事件的追溯,而 syslo...

    2020-03-30 系统 Linux CentOS RedHat

    Chrome您的连接不是私密连接解决办法

    问题 最近chrome版本移除了关于ssl配置错误后,点高级没有继续访问的选项。 提示如下: 您的连接不是私密连接 攻击者可能会试图从 x.x.x.x 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_INVALID 将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策 x.x.x.x 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 x.x.x.x 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 x.x.x.x,或 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Google Chrome 尚未进行任何数据交换便停止了连接。 您目前无法访问 x.x.x.x,因为此网站发送了 Google Chrome 无法处理的杂乱凭据。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。 解决办法 解决办法就是在当前页面用键盘输入 thisisunsafe ,不是在地址栏输入,就直接敲键盘就行了,页面即会自动刷...

    2020-03-12 系统

    Selenium突破验证的两种方式

    一、利用 Chrome DevTools 协议远程控制Chrome 添加Chrome的环境变量 cmd或者命令行下输入命令: chrome.exe --remote-debugging-port=9999 --user-data-dir="D:\selenum\AutomationProfile" # remote-debugging-port 为指定打开的端口 # user-data-dir 为指定创建新 Chrome 配置文件的目录 爬虫程序如下: from selenium import webdriver from selenium.webdriver.chrome.options import Options from selenium.webdriver.support.ui import WebDriverWait chrome_debug_port = 9999 options = Options() options.add_experimental_option("debuggerAddress", f"127.0.0.1:{chrome_debug_port}...

    2020-02-20 爬虫

    Elasticsearch 本地备份与还原

    创建共享目录 每个节点安装sshfs yum install -y epel-release yum -y install fuse-sshfs 选定一个备份目录做共享目录 例如我有ns0(10.1.1.0)、ns1(10.1.1.1)、ns2(10.1.1.2,主节点)三个节点,我选择ns2下的/home/dev/esbk目录做备份 # ns2下创建 mkdir /home/dev/esbk chmod -R 777 esbk 其他所有节点挂载目录 # ns0、ns1下操作 sshfs root@10.1.1.2:/home/dev/esbk /home/dev/esbk -o allow_other # 在ns0、ns1测试运行es的用户(我的为dev)是否有对共享目录的写的权限 sudo -u dev touch /home/dev/esbk/test # 在ns2上/home/dev/esbk查看有没有成功创建test文件 # 如果要删除共享目录需要卸载挂载目录 fusermount -u filename 修改所有节点的elasticsearch.yml文件...

    2019-09-02 Linux Elasticsearch

    Centos7 MySQL 5.7开启SSL连接

    SSL的作用 实现客户端和服务器之间的安全通讯(加密和完整性校验) 配置安装源 yum install -y https://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm 配置安装包 yum install -y mysql-community-server mysql-community-devel mysql-community-client 启动数据库 systemctl start mysqld systemctl enable mysqld 初始化数据库 获取临时密码 cat /var/log/mysqld.log | grep 'A temporary password' 初始化数据库mysql_secure_installation mysql_secure_installation Enter password for user root:ufqLq&R6tgl% [...] New password:******* Re-enter new password:*******...

    2019-08-01 Linux 教程 MySQL CentOS

    Linux合并磁盘创建LVM逻辑卷挂载到一个目录

    查看原有磁盘目录,输入lsblk: 新增两块磁盘后的目录: 创建pv pvcreate /dev/vdb //硬盘1 pvcreate /dev/vdc //硬盘2 创建vg // vgcreate [自定义LVM名称] [磁盘路径] // 先使用硬盘1创建vg:LVM vgcreate LVM /dev/vdb 扩展vg // vgextend [自定义vg名称] [磁盘路径] // 使用硬盘2扩展vg vgextend LVM /dev/vdc 创建lv // lvcreate -L[自定义分区大小] -n[自定义分区名称] [vg名称] // 分区大小不能超过硬盘容量总和,再减个1G左右 // 大小用可以用G或T,可以用小数 lvcreate -L19G -nDB_DATA LVM 格式化分区 // mkfs -t [文件系统] [分区位置] mkfs -t ext4 /dev/LVM/DB_DATA 创建挂载目录 // 如果需要挂载到/root/data目录下 mkdir /root/data 挂载分区 // ...

    2019-06-28 Linux 系统

    Elasticsearch 5及其插件安装文档

    Elasticsearch安装 官方文档 下载Elasticsearch 5 在Elasticsearch文件夹下配置节点信息(10.35.16.67做master节点和10.35.16.143作分节点): master结点配置文件添加 # /Elasticsearch5.x/config/elasticsearch.yml cluster.name: es node.name: es0 network.host: 0.0.0.0 http.port: 9200 node.master: true bootstrap.memory_lock: true bootstrap.system_call_filter: false discovery.zen.ping.unicast.hosts: ["10.35.16.67:9300","10.35.16.143:9300","10.35.16.67:9301"] http.cors.enabled: true http.cors.allow-origin: "*" 分节点配置文件添加 # /Elasticsearch5.x/conf...

    2019-06-06 教程 Elasticsearch

    搭建Ngrok实现内网穿透

    安装相关依赖 yum install -y git golang openssl 下载ngrok项目到本地 git clone https://github.com/inconshreveable/ngrok.git /usr/local/ngrok 生成证书 # 设置环境变量,替换为自己的独立域名,也可不设置把后面$NGROK_DOMAIN替换称自己的域名 export NGROK_DOMAIN="xxx.jixian.io" #进入到ngrok目录生成证书 cd /usr/local/ngrok # 下面的命令用于生成证书 openssl genrsa -out rootCA.key 2048 openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem openssl genrsa -out device.key 2048 openssl req -new -key device.key -subj "/CN=$NGROK_DOMAI...

    2019-04-13 系统 ngrok

    Hexo的Anatole主题修改

    之前的NEXT主题看腻了,太多人使用这个主题了,所以想换个博客主题。偶然发现Ben02做的Anatole这个主题感觉挺不错的。安装上之后发现实在是太过简单了,很多东西都没,所以就自己动手改造主题了,就是现在博客这个主题了。 原主题样子: 改造后的样子: 以后肯定会继续修改的,我自己了解点JS,完全不会node.js,所以不要太在意代码。 附上我的项目地址 hexo-theme-Anatole-Core Ben02的原主题项目地址:hexo-theme-Anatole...

    2018-11-26 Hexo

    Arch Linux使Gnome终端透明解决办法

    前话 原版的gnome-terminal是不能调透明的,这是因为在早些版本的时候去掉了这个功能,后来Fedora的开发者有把这个透明特性给patch回去了,Arch Linux AUR包里有这个加了patch的版本。 教程 安装yaourt pacman -S yaourt 安装gnome-terminal-transparency yaourt -S gnome-terminal-transparency 最后注销再登陆就可以在终端配置文件调节透明度了...

    2018-08-15 Linux Arch 教程