Linux auditd(Audit Daemon)是一个内核审计框架,它提供了一种跟踪系统活动和记录安全事件的机制。通过使用auditd,系统管理员可以监视用户和进程的操作,跟踪文件访问,审计网络活动等。auditd是一个强大的审计工具,可以帮助管理员监视系统的安全性,并追踪和调查安全事件。比如最近系统上偶尔会出现某个目录下日志文件夹开机后突然被删除,又找不到记录和证据,这时候我们就可以使用au...

Continue reading >>

业务反馈腾讯线上EMR大数据集群机器下hadoop用户定时任务突然都失效了,crontab命令也不能执行,看了报错应该是密码过期被锁了。联系腾讯云技术支持还说他们都是设置的从不过期,甩了几张图打脸后就老实了,最后批量执行 chage -M 99999 hadoop 把集群机器 hadoop 用户密码都设置为永不过期问题解决。

[hadoop@10 ~]$ crontab...
Continue reading >>

常见Web安全漏洞总结及推荐解决方案目录:

1.SQL注入:

2.不安全的会话管理漏洞:

3.任意文件上传:

4.任意文件读取:

5.任意代码执行:

6.越权访问:

7.敏感信息泄露:

8.XSS跨站脚本攻击:

9.CSRF跨站请求伪造:

10.用户名/口令暴力爆破:

11.弱口令漏洞:

12.撞库攻击:

13.注册模块设计缺陷:

14.短信接口设计缺陷:

15.URL重定向漏洞:

16.拒绝服务漏洞:

17.不足的日志记录和监控...

Continue reading >>