Logo

在线
客服
  • Linux视频免费下载
  • 优质文章
  • Linux实验室 发布于:2019-10-28

    Centos 7.4系统Filebeat + Kafka + ELK 日志收集系统

    ELK目前主流的一种日志系统,过多的就不多介绍了 Filebeat收集日志,将收集的日志输出到kafka,避免网络问题丢失信息 kafka接收到日志消息后直接消费到Logstash Logstash将从kafka中的日志发往elasticsearch Kibana对elasticsearch中的日志数据进行展示 环境介绍: 软件版本: - Centos 7.4 - java ...

    精选文章

    阅读 

    评论 

  • Linux实验室 发布于:2019-10-28

    linux系统搭建ELK数据库日志分析系统

    通过ELK快速搭建一个你可能需要的集中化日志平台   ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。  ...

    精选文章

    阅读 

    评论 

  • 发布于:2020-07-06

    windows10 CVE-2020-0796远程代码执行漏洞复现

    漏洞描述 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请...

    阅读 

    评论 

  • 发布于:2020-07-04

    CobaltStrike上线Linux主机(CrossC2)工具使用

    写在前面 在红蓝对抗中,我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机,我们可以使用CobaltStrike,那么自然我们会想问,CobaltStrike能否对Linux主机进行长期远控呢? 如何通过在Linux上执行木马反弹一个CobaltStrike类型的shell,这得依赖于一个CobaltStrike的插件CrossC2。 CrossC2插件项目地址:h...

    阅读 

    评论 

  • 发布于:2020-07-04

    Ubuntu本地提权攻击CVE-2017-16995漏洞复现

      漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。   漏洞评分 CVSS3 Base Score 7.8 CVSS3 Base Metri...

    阅读 

    评论 

  • 发布于:2020-07-03

    详解MySQL基准测试和sysbench工具

    前言 作为一名后台开发,对数据库进行基准测试,以掌握数据库的性能情况是非常必要的。本文介绍了MySQL基准测试的基本概念,以及使用sysbench对MySQL进行基准测试的详细方法。 一、基准测试简介 1、什么是基准测试 数据库的基准测试是对数据库的性能指标进行定量的、可复现的、可对比的测试。 基准测试与压力测试 基准测试可以理解为针对系统的一种压力测试。但基准测试不关心业务逻辑,更加简单...

    阅读 

    评论 

  • 发布于:2020-07-03

    Kaboom一款功能强大的自动化渗透测试工具

    今天,我们给大家介绍的是一款名叫Kaboom的自动化渗透测试工具,广大研究人员可以使用这款功能强大的工具来完成日常的渗透测试任务。   项目地址 Kaboom:https://github.com/Leviathan36/kaboom   工具介绍 Kaboom实际上是一个渗透测试脚本,它可以帮助我们自动化完成渗透测试任务。它可以胜任渗透测试过程中每一个阶段的多个任务: 1、...

    阅读 

    评论 

  • 发布于:2020-07-03

    ubuntu 12.04升级openssh8.1版本教程

    openssl介绍 在项目实施、运维过程中,经常会通过漏洞扫描工具检查发现OpenSSH、OpenSSL存在高危漏洞,如OpenSSL“心脏出血”漏洞,利用该漏洞,黑客可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网站等。 以及OpenSSH漏洞,如“OpenSSH远程代码执行漏洞CVE-2016-10009...

    阅读 

    评论 

  • 发布于:2020-07-03

    Ubuntu 12.04配置apt-get更新源

    1、先备份好系统自带的源列表 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak 2、修改源列表文件 vi /etc/apt/sources.list 删除系统自带的源列表【sources.list】里的内容,再将下列源复制粘贴到源列表文件后保存。 注意:要添加一整套源,不要只在源列表中添加1条源 例如:添加阿里源到sour...

    阅读 

    评论 

  • 发布于:2020-07-02

    Centos7部署轻量级自动化运维工具pssh

    pssh是由python编写,可以在多台服务器执行命令的工具。在服务器越来越多的企业这种自动化运维工具越来越火。 下载pssh安装包 [root@localhost ~]# wget https://files.pythonhosted.org/packages/60/9a/8035af3a7d3d1617ae2c7c174efa4f154e5bf9c24b36b623413b38be8e4a/p...

    阅读 

    评论 

  • 发布于:2020-07-01

    Ripple20 漏洞曝光,影响全球数亿设备

    近期,位于以色列的一家专门从事物联网和嵌入式设备安全的JSOF公司,针对Treck TCP/IP协议栈进行安全研究,发现了一系列安全问题。这些安全问题可能导致敏感信息泄露和远程代码执行。  Treck一直专注于设计、分发和支持实时嵌入式系统的Internet协议。Treck TCP /IP协议栈是专为嵌入式系统而设计的高性能协议栈,广泛应用于嵌入式设备和物联网设备。  受到...

    阅读 

    评论 

  • 发布于:2020-06-29

    Haproxy的高可用实战

    Haproxy与Keepalived VRRP 介绍 软件:haproxy---主要是做负载均衡的7层,也可以做4层负载均衡 apache也可以做7层负载均衡,但是很麻烦。实际工作中没有人用。负载均衡是通过OSI协议对应的 7层负载均衡:用的7层http协议, 4层负载均衡:用的是tcp协议加端口号做的负载均衡   ha-proxy概述 ha-proxy是一款高性能的负载均衡软件。因为其...

    阅读 

    评论 

  • 发布于:2020-06-28

    MySQL 运维中的疑难问题解读

    1、性能问题排查 Q:MySQL如何排查CPU占用高的问题? 问题描述:重点是关于通过哪些系统表或者常用的sql来确定导致问题的sql?感觉这方面的资料很少,不像Oralce的那些v$视图,网上资料很多,sql语句也很多。 答:可以通过将系统线程号与SQL对应来查看 top -H -p PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMA...

    阅读 

    评论 

  • 发布于:2020-06-27

    Linux系统加固

    Linux系统加固 对Linux系统进行安全加固可以从以下几个方面入手。 (1)文件监控层面:可以使用Aide工具进行问卷监控,这是最好的选择。 (2)Crontab任务监控:通过巡检脚本定期采集Crontab任务,分析每条任务。 (3)进程数量监控和对比:通过巡检脚本采集对比进程数量,发现进程差异要及时反馈,并给出进程的详细信息,根据PID号查询网络连接的异常。 (4)账户文件:对/etc/pa...

    阅读 

    评论