• 欢迎访问显哥博客,本网站纯属学习技术,绝无商业用途,欢迎小伙伴们共同学习!研究技术!QQ:52249909 加我QQ
  • 世界75亿人,这么小的概率,能认识你,是我一生的幸运,不妨加个QQ接触一下:52249909 加我QQ
Redis

Redis漏洞入侵实战cron乱码【显哥出品,必为精品】

Redis漏洞入侵实战cron乱码【显哥出品,必为精品】
cron定时任务一直从乱七八糟的网站下载程序,crontab也都是乱码,原来的定时任务已被清空。开启redis漏洞关闭安全模式#redis.conf文件中有一个参数如下,这是redis服务的保护模式,no为关闭安全模式protected-mode noredis的启动用户为root入侵测试#远程连接redis服务器,不需要密码……继续阅读 »

lixian 2个月前 (08-30) 542浏览

ELK

Elasticsearch配置TLS加密通信及身份验证【显哥出品,必为精品】

Elasticsearch配置TLS加密通信及身份验证【显哥出品,必为精品】
一、介绍官方宣布从es的版本6.8和7.1开始,免费提供多项安全功能。其中包括tls加密通信,基于角色访问控制等功能。可以使用企业CA证书来完成这一步骤,但是一般情况下,我们可以通过elasticsearch自带的elasticsearch-certutil的命令生成证书。然后各节点通过该证书可以进行安全通信。为节点创建证书TLS:TLS协议要求Tr……继续阅读 »

lixian 3个月前 (07-23) 314浏览