这里日常分享技术文章、网络知识、运维工具和其它实用工具噢!

网络工程、基础运维、服务器运维等技术的杂谈和经验记录

记录一次内网安全威胁事件溯源过程

记录一次内网安全威胁事件溯源过程
嗨~终于腾出时间更新点东西了。直奔主题吧,事情是这样的,上个月中旬的时候收到态势感知平台的告警,检测到有终端中木马。我随后远程终端进行杀毒和事件溯源,最终找到的罪都祸首。下面分享一下我追溯的思路吧。 一、了解威胁域名信息 告警事件上的域名因为我不知道是什么网站,通过去爱站网查询它的域名信息,见到域名备了案的,点开备案信息发现是多特软件站,这么一来我猜测用户终端上可能安装了某个软件,是来自多特软件站的,接下来往下查。……继续阅读 »

灰机 3个月前 (09-03) 213浏览 27评论 17个赞

路由汇总带来的三层环路-解决实验

路由汇总带来的三层环路-解决实验
问题概要 我们都知道,做路由汇总为了减少路由条目,但是不当的配置可能会引发三层环路,并且会引起设备CPU增加负荷。   实验拓扑 AR1模拟互联网,AR2是出口路由设备,LSW1作为三层交换机分别划分了5个vlan,并且是PC1-PC5的网关 实验先把网络建立正常互通,然后测试和触发环路,最后是如何来解决这个问题   设备配置和网络连通性测试 LSW1: [LSW1]vlan batch 10 ……继续阅读 »

灰机 6个月前 (05-27) 421浏览 31评论 8个赞

Centos7下Zabbix安装与部署

Centos7下Zabbix安装与部署
一、安装与部署 1. 部署前的准备 1.1 关闭SeLinux ### 临时关闭 setenforce 0 ### 永久关闭 vi /etc/selinux/config SELINUX=disabled 1.2 关闭防火墙 ### 临时关闭(重启会自动开启) systemctl stop firewalld ### 永久关闭(重启不会自动开启) systemctl disable firewalld 2. 安装环……继续阅读 »

灰机 8个月前 (04-23) 282浏览 34评论 3个赞

【干货】OSPF引入直连路由时巧借静态黑洞路由做汇总

【干货】OSPF引入直连路由时巧借静态黑洞路由做汇总
转载于:知乎大佬-朱嘉盛的文章 原文链接:https://zhuanlan.zhihu.com/p/451931395 ps:本文进行了排版美化及一点点修改补充 实验背景 拓扑概述如下: 1、SW1和SW2均为三层交换机,它们之间起OSPF协议,互联接口宣告在 area 0 中。 2、SW2作为接入设备,以直连路由形式,收敛不同的业务,并把这些直连路由引入OSPF中,与大网互通。 问题点: 1、业务中,各直连……继续阅读 »

灰机 11个月前 (01-21) 387浏览 30评论 21个赞

Windows10家庭版添加组策略的方法

Windows10家庭版添加组策略的方法
Windows10家庭版默认是没有组策略的,通过“开始”-“运行”,输入gpedit.msc是无法打开的,不过可以通过代码来恢复,实现跟专业版一样的功能,下面是如何添加gpedit组策略的步骤: 1.新建一个txt文本,后缀名改为 *.bat 2.右键编辑该文件,将以下代码复制进去,保存。 @echo off pushd "%~dp0" dir /b C:\Windows\servicing\……继续阅读 »

灰机 12个月前 (12-20) 274浏览 31评论 20个赞

联通wo-27s光猫修改为桥接模式,让路由器拨号上网

联通wo-27s光猫修改为桥接模式,让路由器拨号上网
事情是这样的,今天想给家里的路由器做个DDNS,因为光猫拨号上网,路由器连接到光猫的WAN口是内网ip,所以DDNS配置是上显示当前WAN口的ip是这个内网ip,不知道是不是因为这,我通过DDNS创建的域名来连接家里的虚拟机连接不上,然后就想把光猫拨号改成桥接的,让路由器拨号。   一、通过各种途径得到超级管理员账号密码 想要修改光猫,就必须获得管理员账号密码才能登进后台,一开始我用光猫背面的信息登入后台,……继续阅读 »

灰机 12个月前 (12-18) 408浏览 32评论 3个赞

渗透测试入门一

渗透测试入门一
首先要知道什么是渗透测试? 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网……继续阅读 »

夜兮 1年前 (2021-12-05) 293浏览 30评论 2个赞

堡垒机的作用和原理是什么?本篇文章带你扫盲

堡垒机的作用和原理是什么?本篇文章带你扫盲
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 用一句话来说,堡垒机就是用来后控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事溯源) 堡垒机很多时候也叫运维审计系统,它的核心是可控及审计。可控是指权限可控、……继续阅读 »

灰机 1年前 (2021-12-02) 145浏览 0评论 1个赞

电脑能上微信QQ,浏览器却不能访问网页,如何解决?

电脑能上微信QQ,浏览器却不能访问网页,如何解决?
电脑上微信、QQ等应用软件都能正常使用,但浏览器却不能上网、无法访问任何网页,该如何解决呢? 今晚看到有个群里的网友遇到了这种问题,于是我便提供了排查思路,在这里也分享出来让大家交流学习。 一、检查DNS解析 我们上网用浏览器都需要在地址栏输入域名来访问网页,如何本机出现了DNS解析问题,就会导致我们访问不了网站。 1.检查是否能正常解析域名 可以……继续阅读 »

灰机 1年前 (2021-08-30) 107浏览 0评论 5个赞