作者:admin

ELK 7.4.2 配置x-pack开启用户认证

X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中。ELK 6.8 以上版本已经全面集成x-pack不需要单独安装,其中最关键的一点是ES和Kibana的安全认证功能可以直接使用了,下面是开启配置步骤 Elasticsearch开启安全认证 编辑elasticsearch.yml配置文件增加如下配置即可 xpack.security.enabled: true xpack.license.self_generated.type: b…

阅读全文 »

CentOS 7 安装 ELK 7.4.2

日志主要包括系统日志和应用程序日志,运维和开发人员可以通过日志了解服务器中软硬件的信息,检查应用程序或系统的故障,了解故障出现的原因,以便解决问题。分析日志可以更清楚的了解服务器的状态和系统安全状况,从而可以维护服务器稳定运行。 ​ 但是日志通常都是存储在各自的服务器中。如果管理数十台服务器, 查阅日志需要依次登陆不同的服务器,查看过程就会很繁琐从而导致工作效率低下。虽然可以使用 rsyslog 服务将日志汇总。但是统计一些日志中的数据或者检索也是很麻烦的,一般使用grep、awk、wc、sor…

阅读全文 »

The server requested authentication method unknown to the client

php-mysqlnd连接mysql 8.0报错:The server requested authentication method unknown to the client,出现这个问题的原因是因 mysql8.0 引入了新特性 caching_sha2_password,而老版本的php-mysqlnd用的是mysql_native_password加密插件,解决方法如下: 1. 用如下语句查看MySQL当前加密方式 select host,user,plugin from user; …

阅读全文 »

MySQL 8.0 设置初始密码

安装好mysql 8.0后,查看初始密码: sudo grep ‘temporary password’ /var/log/mysqld.log 本地MySQL客户端登录:mysql -uroot -p ,输入默认密码进去,如果不修改默认密码,操作执行命令会报错如下: You must reset your password using ALTER USER statement before executing this statement. 修改密码 mysql> ALTER USER …

阅读全文 »

MySQL 8.0用户和角色管理

MySQL 8.0 正式版目前已发布,MySQL 8.0 增加了很多新的功能,具体可参考「MySQL 8.0 正式版 8.0.11 发布!」一文。 MySQL 8.0 在用户管理方面增加了角色管理,默认的密码加密方式也做了调整,由之前的 SHA1 改为了 SHA2。同时加上 MySQL 5.7 的禁用用户和用户过期的功能,MySQL 在用户管理方面的功能和安全性都较之前版本大大的增强了。 在本教程中,我们将介绍 MySQL 下用户管理上的一些新特性和如何使用角色来简化权限管理。 注:本教程大部分…

阅读全文 »

CentOS 8 nftables简介和基础操作

一、什么是nftables? nftables 是新的数据包分类框架,新的linux防火墙管理程序,旨在替代现存的 {ip,ip6,arp,eb}_tables。简而言之: 它在 Linux 内核版本高于 3.13 时可用。 它有一个新的命令行工具 ntf,它的语法与 iptables 不同。 它也包含了一个兼容层,让你在新的 nftables 内核框架之上运行 iptables 命令。 它提供了通用的集合基础允许你建立映射和关联。你可以使用这个新特性把你的规则集分类到多维树中,这大大地减少了找…

阅读全文 »

Naxsi 日志输出到ELK

https://github.com/nbs-system/naxsi/wiki/naxsilogs 将naxsi产生的日志收集到elk里面方便分析统计。 在logstash里面新建文件夹,写好正则过滤: logstash> mkdir pattern logstash> cd pattern logstash> vim naxsi DA1 \d{4}/\d{2}/\d{2} TM1 \d{2}:\d{2}:\d{2} LEVEL (\w+) NUM1 \d+(?:#0: \*…

阅读全文 »

Naxsi 配置白名单

在Nginx下安装和配置完Naxsi之后,为了能够使网站能够区分非法行为和合法行为,需要管理员将合法行为列入白名单。管理员可以通过分析nginx的错误日志手动添加白名单规则,或者通过密集的自动学习工具(nxapi或nxtool),这些工具将自动生成有关网站行为的白名单规则。本文主要介绍白名单规则以及如何通过分析nginx错误日志手动添加白名单规则。 白名单规则配置 naxsi核心规则文件naxsi_core.rules需要在nginx配置文件nginx.conf下的http部分导入,而naxsi…

阅读全文 »

解决 Cacti 图形中文乱码问题

rrdtool不支持中文,需要安装中文字体,并配置rrdtool字体路径。 安装中文字体 我们选择安装开源的思源黑体 # yum -y install adobe-source-han-sans-cn-fonts 设置rrdtool 默认字体路径 依次点击 Console -> Configuration -> Settings -> 外观 -> RRDtool 图形字体控制 将字体选择方法改为系统  默认字体输入 /usr/share/fonts/adobe-sourc…

阅读全文 »