跳转到内容

SRE笔记

  • 密码
    • 短链
  • 服务器
  • 关于

安全标签存档订阅

linux安全图谱

  • 发表于: 2021-02-20 2021-02-20
  • 作者: yew
  • 分类: SRE
  • 标签: https, Linux, 安全
  • 发表评论: linux安全图谱

安装acme.sh ssl证书脚本

#安装acme依赖 yum update && yum install curl -… 继续阅读 安装acme.sh ssl证书脚本

  • 发表于: 2020-12-23 2020-12-23
  • 作者: sjx
  • 分类: SRE
  • 标签: acme, curl, dns, https, nginx, ssl, yum, 安全
  • 发表评论: 安装acme.sh ssl证书脚本

nginx防盗链

普通的防盗链是通过referer来做,比如: location ~* \.(gif|jpg|png|… 继续阅读 nginx防盗链

  • 发表于: 2020-12-21 2020-12-21
  • 作者: sjx
  • 分类: SRE
  • 标签: bash, https, lua, nginx, 安全
  • 发表评论: nginx防盗链

nginx域名中转

针对某个域名进行中转: server { listen 172.16.10.1:80; server… 继续阅读 nginx域名中转

  • 发表于: 2020-12-21 2020-12-21
  • 作者: sjx
  • 分类: SRE
  • 标签: bash, http, https, nginx, proxy, python, 安全
  • 发表评论: nginx域名中转

Docker部署bitwardenrs密码管理服务

Bitwarden 是一款自由且开源的密码管理服务,用户可在加密的保管库中存储敏感信息(例如网站登录… 继续阅读 Docker部署bitwardenrs密码管理服务

  • 发表于: 2020-12-03 2020-12-03
  • 作者: javaer, javaer
  • 分类: SRE
  • 标签: bash, Docker, https, 安全
  • 发表评论: Docker部署bitwardenrs密码管理服务

certbot生成通配符证书

docker run -it –rm –name certbot \ -v “/data/doc… 继续阅读 certbot生成通配符证书

  • 发表于: 2020-11-23 2020-11-23
  • 作者: sre
  • 分类: SRE
  • 标签: bash, dns, Docker, 安全
  • 发表评论: certbot生成通配符证书

编译安装OpenWAF

安装OpenWAF依赖 cd /opt yum install gcc gcc-c++ wget G… 继续阅读 编译安装OpenWAF

  • 发表于: 2020-11-21 2020-12-08
  • 作者: sre
  • 分类: SRE
  • 标签: http, https, lua, make, pcre, ssl, tar, WAF, 安全
  • 发表评论: 编译安装OpenWAF

docker安装openwaf

docker pull titansec/openwaf docker run -d –name … 继续阅读 docker安装openwaf

  • 发表于: 2020-11-21 2020-12-08
  • 作者: sre
  • 分类: SRE
  • 标签: Docker, json, WAF, 安全
  • 发表评论: docker安装openwaf

gzip炸弹

产生一个压缩文件 dd if=/dev/zero bs=1M count=100 |gzip &gt… 继续阅读 gzip炸弹

  • 发表于: 2020-10-28 2021-01-04
  • 作者: sre
  • 分类: SRE
  • 标签: php, 安全
  • 发表评论: gzip炸弹

OpenSSH和OpenSSL升级加固

查看当前版本 查看OpenSSH版本: ssh –V 查看OpenSSL版本: openssl ve… 继续阅读 OpenSSH和OpenSSL升级加固

  • 发表于: 2020-10-26 2020-10-26
  • 作者: sre
  • 分类: SRE
  • 标签: bash, Linux, ssh, tar, 安全
  • 发表评论: OpenSSH和OpenSSL升级加固

OpenSSL证书格式转换

PEM 转换为 DER #DER 格式通常与 Java 一起使用 openssl x509 \ -i… 继续阅读 OpenSSL证书格式转换

  • 发表于: 2020-06-08 2020-12-01
  • 作者: tomcat
  • 分类: SRE
  • 标签: bash, 安全
  • 发表评论: OpenSSL证书格式转换

nginx安全配置 XSS攻击 Header头设置

防止XSS攻击 add_header X-Frame-Options “SAMEORIGIN”; a… 继续阅读 nginx安全配置 XSS攻击 Header头设置

  • 发表于: 2020-06-01 2021-03-22
  • 作者: tomcat
  • 分类: SRE
  • 标签: bash, https, nginx, 安全
  • nginx安全配置 XSS攻击 Header头设置有1条评论

nginx安全配置 缓冲区溢出攻击

缓冲区溢出攻击是通过将数据写入缓冲区并超出缓冲区边界和重写内存片段来实现的 一般防止方法 限制缓冲区… 继续阅读 nginx安全配置 缓冲区溢出攻击

  • 发表于: 2020-06-01 2020-12-12
  • 作者: tomcat
  • 分类: SRE
  • 标签: nginx, 安全
  • 发表评论: nginx安全配置 缓冲区溢出攻击

nginx安全配置 控制并发连接数 限流

http { #ngx_http_limit_conn_module模块限制一个IP的并发连接数 #… 继续阅读 nginx安全配置 控制并发连接数 限流

  • 发表于: 2020-06-01 2022-01-24
  • 作者: tomcat
  • 分类: SRE
  • 标签: bash, html, http, nginx, 安全
  • 发表评论: nginx安全配置 控制并发连接数 限流

nginx安全配置 图片防盗链

#none允许referer为空 #blocked允许不带协议的请求 #仅允许referer为www… 继续阅读 nginx安全配置 图片防盗链

  • 发表于: 2020-06-01 2022-01-24
  • 作者: tomcat
  • 分类: SRE
  • 标签: bash, nginx, 安全
  • 发表评论: nginx安全配置 图片防盗链

nginx安全配置 拒绝User-Agent 爬虫

#Nginx的444状态比较特殊,如果返回444那么客户端将不会收到服务端返回的信息,就像是网站无法… 继续阅读 nginx安全配置 拒绝User-Agent 爬虫

  • 发表于: 2020-06-01 2022-01-24
  • 作者: tomcat
  • 分类: SRE
  • 标签: bash, curl, http, https, nginx, 安全
  • 发表评论: nginx安全配置 拒绝User-Agent 爬虫

nginx安全配置 限制请求方法

if ($request_method !~ ^(GET|POST)$ ) { return 405… 继续阅读 nginx安全配置 限制请求方法

  • 发表于: 2020-06-01 2022-01-24
  • 作者: tomcat
  • 分类: SRE
  • 标签: bash, https, nginx, 安全
  • 发表评论: nginx安全配置 限制请求方法

nginx安全配置 基本认证

server { location / { auth_basic “please input use… 继续阅读 nginx安全配置 基本认证

  • 发表于: 2020-06-01 2022-01-24
  • 作者: tomcat
  • 分类: SRE
  • 标签: bash, https, nginx, 安全
  • 发表评论: nginx安全配置 基本认证

nginx安全配置 黑白名单访问

白名单: location /admin/ { allow 192.168.1.0/24; deny… 继续阅读 nginx安全配置 黑白名单访问

  • 发表于: 2020-06-01 2022-01-24
  • 作者: tomcat
  • 分类: SRE
  • 标签: bash, http, nginx, 安全
  • 发表评论: nginx安全配置 黑白名单访问

nginx安全配置 隐藏版本号

#在主配置文件nginx.conf中关闭 http { server_tokens off; }

  • 发表于: 2020-06-01 2021-11-16
  • 作者: tomcat
  • 分类: SRE
  • 标签: bash, http, https, nginx, 安全
  • 发表评论: nginx安全配置 隐藏版本号

分页

页码: 1 页码: 2 页码: 3 下一页

搜索

搜索:

近期评论

  • test发表在《gin不转义html标签》
  • 路过发表在《msg=”getting status of runtime: rpc error: code = Unimplemented desc = unknown service runtime.v1alpha2.RuntimeService”》
  • 禁止chrome浏览器http自动转成https – SRE笔记发表在《nginx安全配置 XSS攻击 Header头设置》
  • springboot lifecycle timeout-per-shutdown-phase优雅退出 – SRE笔记发表在《terminationGracePeriodSeconds优雅终止pod时间》
  • kubernetes Deployment快速部署rocketmq 4.9.2 dledger集群 3-broker – SRE笔记发表在《kubernetes Deployment快速部署rocketmq 4.9.2 dledger集群 1-镜像》

标签

aws (15) azure (12) Blockchain (28) centos (28) Docker (105) elasticsearch (26) eth (34) fil (39) go (129) golang (120) Grafana (13) hpc (15) http (299) ingress (14) java (75) jenkins (13) JVM (20) kubernetes (309) Linux (439) lotus (30) mongoDB (41) MySQL (184) nginx (112) Oracle (13) php (25) python (148) redis (34) s3 (75) shell (20) springboot (32) tomcat (15) ubuntu (31) vue (18) windows (42) wordpress (14) zabbix (37) zookeeper (13) 夏小胖 (31) 安全 (55) 工具 (451) 折腾 (24) 推荐 (15) 硬件 (61) 网络 (246) 资源 (49)

归档

  • 2022年11月
  • 2022年10月
  • 2022年9月
  • 2022年8月
  • 2022年7月
  • 2022年6月
  • 2022年5月
  • 2022年4月
  • 2022年3月
  • 2022年2月
  • 2022年1月
  • 2021年12月
  • 2021年11月
  • 2021年10月
  • 2021年9月
  • 2021年8月
  • 2021年7月
  • 2021年6月
  • 2021年5月
  • 2021年4月
  • 2021年3月
  • 2021年2月
  • 2021年1月
  • 2020年12月
  • 2020年11月
  • 2020年10月
  • 2020年9月
  • 2020年8月
  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月
  • 2020年2月
  • 2020年1月
  • 2019年12月
  • 2019年11月
  • 2019年10月
  • 2019年9月
  • 2019年8月
  • 2019年7月
  • 2019年6月
  • 2019年5月
  • 2019年4月
  • 2019年3月
  • 2019年2月
  • 2019年1月
  • 2018年12月
  • 2018年11月
  • 2018年10月
  • 2018年9月
  • 2018年8月
  • 2018年7月
  • 2018年6月
  • 2018年5月
  • 2018年4月
  • 2018年3月
  • 2018年2月
  • 2018年1月
  • 2017年12月
  • 2017年11月
  • 2017年10月
  • 2017年8月
  • 2017年7月
  • 2017年6月
  • 2017年5月
  • 2017年4月
  • 2017年3月
  • 2017年2月
  • 2017年1月
  • 2016年12月
  • 2016年11月
  • 2016年10月
  • 2016年9月
  • 2016年8月
  • 2016年7月
  • 2016年6月
  • 2016年5月
  • 2016年4月
  • 2016年3月
  • 2016年2月
  • 2016年1月
  • 2015年12月
  • 2015年10月
  • 2015年9月
  • 2015年8月
  • 2015年7月
  • 2015年6月
  • 2015年5月
  • 2015年4月
  • 2015年3月
  • 2015年2月
  • 2015年1月
  • 2014年12月
  • 2014年11月
  • 2014年10月
  • 2014年9月
  • 2014年8月
  • 2014年7月
  • 2014年6月
  • 2014年5月
  • 2014年2月