Redis安全规范—-check list.

Redis安全规范—-check list.

1.信任的内网运行,尽量避免有公网访问

2.绑定redis监听的网络接口
如果服务器有多个IP,可限定redis server监听的IP,通过redis配置项bind,可同时绑定多个IP

3.禁止root用户启动redis

4.限制redis文件目录访问权限
设置redis的主目录权限为700,如果redis配置文件独立于redis主目录,权限修过为600,因为redis密码明文存储在配置文件中.

5.避免使用熟知的端口,降低被初级扫描的风险

6.开[……]

Read more

发表在 DB, Redis | 标签为 , | 留下评论

Nginx下alias支持PHP的解决

nginx+php-fpm

需要使用一个alias来引用从项目根目录以外的目录,Nginx没有虚拟目录的概念,可以使用location配合alias来解决

如果你是按照以下配置,那么nginx是不会把php的代码交给php解析的

location /uploadphp/ {
                alias /data/uploadphp/[……]

Read more

发表在 Nginx | 标签为 , , | 留下评论

for与while循环读行同时嵌套了ssh的区别问题

有个需求:一个文本第一列是ip,第二列是用户,需要登录到每台机器执行某个目录或者脚本

使用循环登录即可.如果while嵌套了ssh,就可能出问题

for和while读行的区别在于:

如果只有一列,结果都是一样的,但是多列的时候就不一样了

test.txt的内容如下

10.1.1.168 wind
10.1.1.171 wind
10.1.1.173 wind
10.1.1.176 wind
10.1.1.177 wind
10.1.1.178 wind
10.1.1.182 wind
10.1.1.185 w[……]

Read more

发表在 Experience | 留下评论

戴尔PowerEdge RAID控制卡使用示例

具体参见dell的支持文档:http://zh.community.dell.com/techcenter/systems-management/w/wiki/386.poweredge-raid-perc-h710p

PERC卡RAID的基本使用技巧

1.PERC卡RAID配置信息的初始化
2.RAID阵列的创建
3.RAID阵列的初始化与管理
4.Dedicated热备硬盘的设置
5.全局热备硬盘的设置
6.RAID磁盘成员的在线管理和维护

PERC卡的高级使用技巧

1.磁盘漫游
2.RAID阵列的迁移[……]

Read more

发表在 Experience | 留下评论

Linux Glibc库严重安全漏洞检测与修复

Google的安全研究团队近日披露了一个关于glibc中getaddrinfo函数的溢出漏洞。漏洞成因在于DNS Server Response返回过量的(2048)字节,会导致接下来的response触发栈溢出, 黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大.( CVE-2015-7547)

受到影响的软件以及系统:

Glibc 2.2到2.17 (包含2.2和2.17版本  &nbsp[……]

Read more

发表在 Safe | 留下评论