运维安全(第二课)
第一部分:渗透
1、什么是渗透?
模拟科黑攻击找到企业程序中的漏洞。(查找漏洞需要时间、耐心、细心、精力)
2、渗透的分类
白帽子:查找企业漏洞提交修复黑帽子:通过查找漏洞进一步获取其他信息(这类人一般有背景或相关利益)
3、常规渗透(指定范围测试、针对性目标测试、保密协议)
4、非常规渗透(APT攻击、红蓝对抗)
5、渗透测试流程
6、攻击测试流程
第二部分:HTTP协议
1、HTTP基础(推荐图书:图解HTTP)
HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。
vsftpd上传文件属性问题
怎么改vsftpd.conf里面的local_umask上传后的文件属性总是 -rw-------这是怎么回事?用的是虚拟用户登陆虚拟用户上传的文件属性用什么参数更改?问题已解决除本地用户外的其他用户属性配置函数anon_umask=
原文章地址http://www.uplinux.com/www/net/02/117.shtmlvsftpd.conf设置部分引用:5、VSFTPD的设置选项 VSFTPD的配置文件/etc/vsftpd/vsftpd.conf是个文本文件。
云上容器服务基础镜像制作
# 1.概述
容器服务云上环境与弹内差别较大,很多弹内支持默认埋点的 agent 在云上没法使用,同时需要预先部署一些云上环境需要的 agent, 因而云上的基础镜像跟弹内差异较大,需要从centos基础镜像开始配置环境。
容器镜像服务在云上,当云效部署时,需要从镜像服务拉取基础镜像建立镜像,因而需要将基础镜像 push 到镜像服务仓库中。
&
