山石网科&深信服IPsec VPN对接案例
因产品更新的关系,公司总部与分支之间的IPsec VPN要进行变更,分支更换为深信服AF防火墙进行业务测试,他们之间的对接与论坛上的有一些不一样。 总部 分支 设备 SG-6000-M6560 AF-1000-FH2100A 子网范围 10...
因产品更新的关系,公司总部与分支之间的IPsec VPN要进行变更,分支更换为深信服AF防火墙进行业务测试,他们之间的对接与论坛上的有一些不一样。 总部 分支 设备 SG-6000-M6560 AF-1000-FH2100A 子网范围 10...
在前面的文章中已经介绍了我已经在本地服务器上搭建了基于分离的群集并且搭建了SQL Server 2022 Always On群集。在一次日常巡检中,我发现数据库的日志文件(.ldf)异常大,甚至达到了200GB,这显然是不正常的,我们先来看...
最近公司官网的证书到期了,询问得知其DV证书需要1800元/年,官网仅作展示使用,没有任何涉及到支付的场景,没必要花钱购买直接使用Digicert的免费证书即可。 安装SSL证书 在阿里云申请了Digicert的免费证书后,下载兼容Ngin...
传统的钉钉群机器人告警为text格式,最近研究了下使用markdown来传,感觉比text看起来更适读。 废话不多说,直接开淦。 复制群机器人webhook地址: https://oapi.dingtalk.com/robot/sendac...
目录 补丁管理 实施目的 可以使系统版本为最新并解决安全问题 安全风险 系统存在的安全漏洞影响到系统安全 系统当前状态 Uname –a rpm –qa cat /proc/version 实施步骤 http://www.redhat.co...
常用配置 Nginx的配置文件nginx.conf是所有模块的基础,指导所有模块以配置项为核心来提供功能,每个模块都会有自己的配置文件。关于nginx.conf: 1. Nginx的配置文件每一行就是一条命令; 2. 最外层的为核心模块的配...
目录 DNS解析 实施目的 更改主机解析地址的顺序,减少安全隐患 安全风险 对本机未经许可的 IP 欺骗 系统当前状态 Cat /etc/host.conf 实施步骤 vi /etc/host.conf修改为如下顺序: order bind...
目录 账号管理 管理账号 实施目的 根据不同类型用途设置不同账号,提高系统安全 安全风险 账号混淆,权限不明确,存在用户越权使用的可能。 系统当前状态 cat /etc/passwd 记录当前用户列表 实施步骤 为用户创建账号:...
目录 基础信息巡检 版本信息检查 运行时间检查 工作模式检查 logbuffer里是否有异常信息 show logging reverse | inc failshow logging reverse | inc errorshow log...