B站统⼀一监控系统的设计,演进 与实践分享 梁梁晓聪 devops @lxcong About Me • 梁梁晓聪 • 2015年年加⼊入B站 • devops • 热爱新技术,热爱开源 • ⼩小宅男 故事的开始 B站炸了了.舆情监控(括弧笑脸) 我们的挑战 • 技术栈多 • 产品模块复杂 • 业务爆发式增⻓长 • 运维要求⾼高 当前情况: • 覆盖率低

红⽅⼈员实战⼿册 声明 Author : By klion Date : 2020.2.15 寄语 : 愿 2020 后⾯的每⼀天都能⼀切安好 分享初衷 ⼀来, 旨在为 "攻击" / "防御"⽅ 提供更加全⾯实⽤的参考 还是那句⽼闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越⾛越宽 ⼆来, 也是为秉承共享协作, 希望能为 利⽤以下相关技术去从事任何未经合法授权的 ⽹络⼊侵攻击破坏或者⿊产活动 严禁任何 个⼈/组织机构 以此来进⾏任何形式的 商业牟利 或 恶意炒作⾏为,包括各类⾮法渗透培训,误⼈⼦弟的 负⾯恶意引导等.... 严禁⼀切的恶意传播及⾮法利⽤,由此所产⽣的⼀切恶果也均由读者⾃⾏承担 说明 以下仅针对⽇常 "红队" 场景, 进⾏了⼀次相对全⾯完整的实战攻击利⽤技术提炼汇总 针对不同的渗透阶段,所可能会⽤到的⼀些技术都做了详尽梳理说明 红队则更趋于真实的 ⼊侵活动 这种场景其实对防御者的 实战对抗经验 和 技术深度 都是⽐较⼤的挑战 所以,以下的所有技术点也⼏乎都是完全站在这种场景和⻆度下来考量梳理的 需要特别说明的是, 所有攻击⼿法在现实中都绝不是完全孤⽴使⽤的, 往往很多⼿法都是相互灵活组合起来进⾏循环 利⽤ 由于绝⼤部分内容都是基于本⼈平时学习实战积累的⼀些经验,加之每个⼈的实际渗透思路都不同 所以肯定会有遗漏的地⽅

7.1 网络封包联机进入主机的流程 10.2. 7.2 网络自动升级软件 10.3. 7.3 限制联机埠口 (port) 10.4. 7.4 SELinux 管理原则 10.5. 7.5 被攻击后的主机修复工作 10.6. 7.6 重点回顾 10.7. 7.7 课后练习 10.8. 7.8 参考数据与延伸阅读 11. 第八章、路由观念与路由器设定 11.1. 8.1 路由 11 WWW (LAMP) 伺服器基本設定 25.3. 20.3 Apache 伺服器的進階設定 25.4. 20.4 登錄檔分析以及 PHP 強化模組 25.5. 20.5 建立連線加密網站 (https) 及防砍站腳本 25.6. 20.6 重點回顧 25.7. 20.7 本章習題 25.8. 20.8 參考資料與延伸閱讀 26. 第二十一章、文件服务器之三： FTP 服务器 26.1. 化的流程， 尤其每個人對於網站的要求都不相同，也就 是說，每個人的網站其實都是帶有個人風格的， 因此僵化的流程並沒有太大的意義～只要能夠依據這些簡單的概念來 進行網站的架設，鳥哥認為， 您的主機設定應該都不會有太大的問題。怕的是什麼呢？都沒有碰過 Linux ，卻想直 接參考架站的程序來完成網站的架設的朋友，這些朋友最容易忽略後續的維護與管理了！ 這也容易造成網站的不穩定 或者是造成被網路怪客

从文本文件的表格中提取数据 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 1.6.6 用于管道命令的小片段脚本 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Debian 参考手册 vi 具有相同文件的不同软件包 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 2.6.5 修复损坏的软件包脚本 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 2.6.6 使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 12 编程 212 12.1 Shell 脚本 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

安装并配置NVIDIA显卡驱动 2.3 应用更新和配置额外安全工具 2.4 设置ProxyChains 2.5 目录加密 第3章 高级测试实验室 3.1 使用VMware Workstation 3.2 攻击WordPress和其他应用程序 第4章 信息收集 4.1 枚举服务 4.2 测试网络范围 4.3 识别活跃的主机 4.4 查看打开的端口 4.5 系统指纹识别 4.6 服务的指纹识别 4.7 其他信息收集手段 1 使用Nessus 5.2 使用OpenVAS 第6章 漏洞利用 6.1 Metasploitable操作系统 6.2 Metasploit基础 6.3 控制Meterpreter 6.4 渗透攻击应用 大学霸 Kali Linux 安全渗透教程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9 使用社会工程学工具包（SET） 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构（CUDA） 8.9 物理访问攻击 第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet

| +--------------------------+----------------------+ 5. 下载脚本 在数据库表和列模式下去修改字符集和排序规格: mysql <您 的Zabbix数 据 库 名 称> < utf8_convert.sql 6. 执行脚本: SET @ZABBIX_DATABASE = '<您 的Zabbix数 据 库 名 称>'; If MariaDB timescaledb.sql 脚本。对于新的安装，必须在使用初始 schema/data 创建常规 PostgreSQL 数据库之后再运行脚本。(查看数据库创建): cat timescaledb.sql | sudo -u zabbix psql zabbix 现有历史记录和趋势数据的迁移可能需要很多时间。在迁移期间。Zabbix Server 和前端必须关闭。 timescaledb.sql 脚本设置以下内置数据管理 历史周期 Override item history period）。 对于 PostgreSQL 10.2 版以及 TimescaleDB 1.5 版或更高版本，timescaledb.sql 脚本设置了两个附加参数： • 启用压缩 • 压缩七天以上的记录 所有这些参数都可以于安装之后在 Administration → General → Housekeeping 进行修改。

0 码力 | 2715 页 | 28.60 MB | 1 年前

3

Authentication Code）特性： 在使用寄存器的值作为指针访问数据或代码之前验 证其内容，抵御 ROP/JOP 攻击。 支持 BTI （Branch Target Identifiers） 特性： 对间接跳转的目标进行限制。与 PA 结合使用 减少控制流攻击。 XDP（eXpress Data Path）支持：基于 ebpf 的 一种高性能、用户可编程的网络数据包传输路径， 处理，提升网络性能。可用于 DDOS 防御、防火墙、 网络 QOS 等场景。 SVA （Shared Virtual Addressing) 支持： 进程虚拟地址在主机进程和设备间共享，实 现资源跨主机与设备免拷贝复用，提升跨主 机和设备业务通讯性能。 openEuler 21.09 技术白皮书 11 新介质文件系统 非易失性内存（NVDIMM，比如 Intel Optane）是一种提供字节访问粒度的新型高速存储介质，现有内核文件系统 应用场景 应用场景：节点内业务进程内存分级扩展 适用于对内存使用较多，且访问相对不频繁的业务软件，扩展效果较好，比如 MySQL、Redis、Nginx 等，内存扩展 操作均在节点内部，不涉及跨节点远端操作。 在用户态存储框架的场景中，可通过策略框架的用户态 userswap 功能，使用用户态存储作为交换设备。 APP Container VM 内存页面扫描 用 户 态 内 核 态

openEuler 22.03 LTS Edge，集成 KubeEdge + 边云协同框架，具备边云应用 统一管理和发放等基础能力，并将通过增强智能协同提升 AI 易用性和场景适应性，增强服务协同实现跨边云服务发现和流 量转发，以及增强数据协同提升南向服务能力。 功能描述 行业应用（服务）/ 应用技能 Sedna (Cloud) Global- Manager Local- Controller Adapter Device Driver 版本功能如下： 提供统一的跨边云的协同框架（KubeEdge+），实现边云之间的应用管理与部署，跨边云的通信，以及跨边云的南向 外设管理等基础能力。 未来还将提供： 1. 边云服务协同：边侧部署 EdgeMesh Agent，云侧部署 EdgeMesh Server 实现跨边云服务发现和服务路由。 2. 完善边缘南向服务：南向接入 Mapper，提供外设 ，并 实现了基础的模型管理、数据集管理等，使能开发者快速开发边云 AI 协同特性，以及提升用户边云 AI 特性的训练 与部署效率。 应用场景 可应用智能制造、城市交通、高速收费稽查、智慧加油站、医疗影像识别、智慧园区等广泛的边云协同场景。 openEuler 22.03-LTS 技术白皮书 13 openEuler 22.03-LTS 技术白皮书 12 05/ 内核创新 嵌入式 在中国制造

功能后，在接着下来，我们还得了解一下什么是数据流重导向？还有常 规表达式等等的问题， 这都是未来我们系统管理员在管理主机上面，一个不可缺乏的利器！ 当然啰，要将这些功能整合起来运用的话， 就不能不学习一下所谓的脚本“ shell scripts ”，他 具有基础的程序能力（ Program ），当真是个管理系统的好帮手呢！ 再来，在未来的建站设置当中，常会使用到文字编辑器来编辑参数配置文件，这个时候， 系 私房菜：基础学习篇 第四版 20 目录及概述 12.1.3 撰写 shell script 的良好习惯创建 12.2 简单的 shell script 练习 12.2.1 简单范例： 对谈式脚本, 随日期变化, 计算 pi 12.2.2 script 的执行方式差异 （source, sh script, ./script） 12.3 善用判断式 12.3.1 利用 test 指令的测试功能 或 X11 啰！为何称之为系 统呢？这是因为 X 窗口系统又分为 X server 与 X client ，既然是 Server/Client （主从架构） 这就表示其实 X 窗口系统是可以跨网络且跨平台的.....2015/09/19 23.1 什么是 X Window System 23.1.1 X Window 的发展简史 23.1.2 主要元件： X Server/X Client/Window

功能后，在接着下来，我们还得了解一下什么是数据流重导向？还有常规表达式等等的问题， 这都是未来我们系统管理员在管理主机上面，一个不可缺乏的利器！当然啰，要将这些功能整合起来运用的话， 就不 能不学习一下所谓的脚本“ shell scripts ”，他具有基础的程序能力（ Program ），当真是个管理系统的好帮 手呢！ 再来，在未来的建站设置当中，常会使用到文字编辑器来编辑参数配置文件，这个时候， 系统管理员至少务必要熟悉 或 X11 啰！为何称之为系统呢？这是因为 X 窗口系统又分为 X server 与 X client ，既然是 Server/Client （主从架构） 这就表示其实 X 窗口系 统是可以跨网络且跨平台的…..2015/09/19 25.1. 23.1 什么是 X Window System 第二十一章 软件安装：源代码与 Tarball 第二十二章 软件安装：RPM, SRPM 与 YUM Architecture （包括 PowerPC） 系列、与安 谋公司 （ARM Holdings） 的 ARM CPU 系列等。 在应用方面，SPARC CPU 的电脑常用于学术领域的大型工作站中，包括银行金融体系的主要服务器也都有这类的电 脑架构； 至于PowerPC架构的应用上，例如索尼（Sony）公司出产的Play Station 3（PS3）就是使用PowerPC 架构的Cell处理器；