反弹shell了解与防范
什么是反弹shell? 反弹shell(Reverse Shell)是一种网络攻击或远程管理技术,其核心特征是由目标主机(受控端)主动发起连接到攻击者或管理员的主机(控制端),从而让控制端能够远程执行命令。这与常规的远程连接(正向shell)方式正好相反,后者是由控制端主动连接到目标主机。 这种“反
Defguard VPN 部署指南
I. Defguard 简介 A. Defguard:现代安全远程访问方法 Defguard 是一种开源的零信任企业 VPN 解决方案,它将多重身份验证 (MFA) 等高级安全特性直接集成到 WireGuard® 协议中 。它不仅仅是一个 VPN 工具,更是一个全面的安全平台,整合了 VPN、基于
fail2ban安装
使用fail2ban封禁多次登录失败的ip 封禁jumpserver 2222端口暴力破解ip 系统:CentOS Stream 1. 安装 dnf update -y
dnf install epel-release
dnf install fail2ban fail2ban-firewalld
hadoop2节点内磁盘均衡
问题描述: 当前HDFS集群面临磁盘空间不足的问题。为解决此问题,每台节点新增了一块磁盘以供HDFS存储使用。然而,新增的磁盘并不会自动接收历史数据迁移,这导致了单个节点内部不同磁盘间的使用率分布不均。在Hadoop 2.7.2中,标准的数据均衡工具Balancer仅能确保跨节点的数据平衡,而不能处
iptables+ipset屏蔽国外IP
导入中国IP地址集,屏蔽国外IP访问服务器指定端口(443端口) 环境:Centos 7 注意事项: 安装和配置这些服务可能会影响到现有的网络连接和防火墙规则,请在进行操作前做好相应的备份和规划。 安装ipset、iptables yum update
yum install -y iptables
使用CGroup来限制程序
官方文档 https://www.kernel.org/doc/Documentation/cgroup-v1/cgroups.txt https://www.kernel.org/doc/Documentation/cgroup-v2.txt 安装
Linux压测工具Stress-ng
在线安装 yum install -y epel-release && yum install stress -y 离线安装 点击此处下载 或者直接下载 wget https://fossies.org/linux/privat/stress-ng-0.17.03.tar.gz 解压后进入目录直接执
Frp内网穿透
目的:通过内网穿透,暴漏远程桌面端口,可以远程连接家里的电脑,或者访问其他部署在家里电脑里的服务。 必要条件:有公网ip服务器 github地址:https://github.com/fatedier/frp frpc 客户端 frps 服务端 服务端配置 frps.ini [common]
bin