利用 ARP 欺骗,截获任意两台主机之间的网络流量
· 🕒 3 分钟 · ✍️ 加文
ARP 欺骗实现原理: 通过伪造(未经请求)ARP 应答,从而改变受害端主机 ARP 表中的 IP-MAC 映射关系,将来自 LAN 上的受害端主机的数据包重定向到 LAN 上的另一台主机(攻击端,arpsp
简单易用、支持主流域名服务商的 DDNS 方案
· 🕒 3 分钟 · 🤖 JiaWen
本文通过 ddns-go(github 关注数 10K+)项目,将动态公网 IPv4 或 IPv6 地址自动绑定到由域名服务商管理的域名,其实现原理:首先获取本地动态公网 IP 地址,然后通过
使用 ClamAV 命令行查杀服务端病毒或恶意文件
· 🕒 4 分钟 · 🤖 Gavin
ClamAV 是一个开源 (GPLv2) 防病毒工具包,它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序、用于自动更新病毒库的高级工具。该软件包的核心是一个以共享库形
使用 NetworkManager 快速实现 PPPOE 拨号获取公网 IPv6 地址
· 🕒 3 分钟 · 🤖 JiaWen
本文通过系统内置服务 NetworkManager 快速实现 PPPOE 拨号获取 IPv6 公网地址,适用于 CentOS 8 系列衍生版系统环境,如 Anolis OS 8.9,Rocky Linux 8.9,AlmaLinux OS 8.9 等,具体操作流程如下:
解析 MongoDB 副本集 Oplog 工作机制
· 🕒 5 分钟 · 🤖 JiaWen
副本集中的 Oplog(operation log) 是 MongoDB 用于复制数据变更的机制。Oplog 是一个特殊的固定大小集合,滚动记录了所有对 primary(主) 节点进行的写
使用 Loki 对 ssh 登录活动进行实现监控
· 🕒 1 分钟 · 🤖 Gavin
环境介绍: 1》Rocky Linux release 8.9 (kernel 4.18.0) 2》rsyslogd 8.2102.0 , openssh-server-8.0p1(sshd 服务) 监控效果图 具体操作流程
使用 mlaunch 快速创建 MongoDB 副本集或分片集群环境
· 🕒 3 分钟 · 🤖 Gavin
mlaunch 是一个用于在本地计算机上快速初始化并启动复杂 MongoDB 测试环境(具有任意节点数的副本集或分片集群)的实用程序,通过 –dir 参数指定测试环境数据目录,默认为 ./data/ 具体操作流程如下
使用 rsyslog 解析 ssh 日志为 json 格式
· 🕒 2 分钟 · 🤖 JiaWen
在日常运维工作中,通常需要监控各系统的 ssh 登录情况,为便于解析相关 ssh 日志,需要将 ssh 原始日志转化为 json 格式 下面我将使用 rsyslog(一个开源的系统日志服务) 将 ssh 日志
使用 TLS 1.3 加密 MongoDB Client 与 Server 端的网络流量
· 🕒 2 分钟 · 🤖 Gavin
使用 tls 1.3 对 MongoDB client 与 server 端的网络通信进行加密,主要步骤: 1》创建自签名根证书 ca.crt 2》生成 client 及 server 端证书 3》mongod 进程配置 server 和 ca 证书 4》mongosh 指定 client 和 ca 证书 环
基于 RBAC 对 MongoDB 进行权限管理
· 🕒 2 分钟 · 🤖 Gavin
为独立运行的 MongoDB 实例启用访问控制,并使用基于角色的访问控制(RBAC)对 MongoDB 账号进行权限管理,以提高数据库安全。 系统环境: 1》Rocky Linux release 8.9 (kernel 4.18