开启SFTP日志记录

作者

因为工作需要,需要调试sftp,设备的一系列操作日志都要,所以就有了这篇。PS:公司采购定制设备,猫腻是真多,乙方供货商态度真的是差的一批,程序逻辑半天都说不清楚,每次说的还都不一样,我都想去翻他代码了。

vi /etc/ssh/sshd_config

Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f local5
LogLevel INFO

INFO只是默认情况下的详细信息之一,它提供有关文件传输,权限更改等的详细信息。如果您需要更多信息,则可以相应地调整日志级别。各个级别(按详细顺序)是:QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, and DEBUG3
VERBOSE上的所有内容可能都比您想要的要多,但它可能很有用。

vi /etc/rsyslog.conf
在最后添加:
auth,authpriv.,local5. /var/log/sftp.log

service rsyslog restart
service sshd restart

可以去/var/log/查看日志了。一切都将在这里显形。:)

nginx lua waf部署

作者

刚处理完服务器安全问题。

到新公司来接手一堆烂服务器,第一次看到用宝塔管理业务服务器的,无奈。

首先说说nginx lua waf的部署环境,centos 6,nginx 1.12.1,跑的php。lnmp编译安装。

服务器上还部了个安全狗,这是个什么鬼?

开干吧,nginx -V,查看nginx编译参数,这些参数要记下来,后面有用。

#nginx -V
nginx version: nginx/1.12.2
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
safedog ......
configure arguments: --prefix=/opt/programs/nginx_1.12.2 --with-http_realip_module --with-http_sub_module --with-http_gzip_static_module --with-http_stub_status_module --with-http_ssl_module --with-threads --with-http_v2_module --with-http_addition_module --with-http_dav_module --with-file-aio --with-http_gunzip_module --add-module=nginx_upstream_check_module-master

去nginx.org下载对应版本的源码回来,因为需要增加lua模块。

阅读更多

说说疫情吧

作者

不知道会不会因为这个敏感的话题被封掉。

对于我们普通老百姓来说,所在地一但发生了疫情,可能马上就要面临隔离。从经济角度来看,中产们的各种贷款可能就要被影响,因为一但封锁,你的工作,你的工司,基本上就处于停滞状态了,有一些支持远程办公的公司,相对来说还会好一点。但是,还有一点不能忽视的是,你的公司支持远程办公,而你公司所处的产业链呢?所以,很多公司在这场疫情中倒掉了。


从生活角度看,隔离后要面临的就是吃的问题,就是基本的生活保障问题,再有就是部分患有疾病需要长期服药,以及行动不便的老年人问题。食物从哪里来?社区会提供供应吗?药品呢?同时,会不会有人趁这个时间点出售高价物品呢?


我们在网上看到各种抢菜的,但是从我家乡来看,隔离区直接把交通完全封锁了,各大买菜平台根本无法送货,然后就导致有人在小区出售价格翻了2倍的食物,这些人的食物又是从哪里来的?他们的食物为什么可以进入隔离区?


疫情,虽然给大家伙的生活和工作带来了考验,也让一些妖魔鬼怪们浮出了水面。有些话题,还是不能够太深入,因为,太过于敏感。

双飞燕无线键盘鼠标接收器配对

作者

哈哈,今天这个开心,虽然是坏了一个鼠标。
首先说一下,双飞燕的无线键鼠套装是G3300N,迷你版笔记本使用;单鼠标是FG10。
直因是今天G3300N套装的鼠标坏了,突然就不能使用了,拆开看了一下,也没发现有什么异常,除了一个跳线的地方有点锈蚀,这个我也没法处理啊,所以就放弃了。不过一套键盘鼠标真的是多灾多难,前年夏天,梅雨季,屋里特别潮湿,然后键盘就不正常了,莫名的狂出某一个键,我就拿起来甩甩,敲敲,试图甩开里面凝结的水珠,反正死马当活马医,居然就好了,虽然后来又断断续续的出现过,仍然还是用同样的方法“治”好了。
以上都是题外话了,回到正题。鼠标坏了,搞的我都准备去下单重新买一套了,后来就在网上看到有人用官方的配对程序重新配对了新买的接收器。于是我也就去双飞燕的官网看看,那个人说的方法用一键8雕的程序,结果安装好以后并没有找到配对程序,包括一键16雕里也没有配对程序,然后我网上下了个单独的配对程序,居然显示找不到接收器。无奈继续在双飞燕官网继续找,就在一键8雕和一键16雕的下面,赫然一个配对专用程序,看来双飞燕已经把这个功能单独出来了。二话不说直接下回来。
打开就提示发现接收器,因为套装的接收器一直没拔下来,所以被程序直接发现,然后在选择鼠标配对,选择FG10,按照要求按住鼠标中键和右键,再给鼠标通电,持续几秒后放开,配对程序提示是否当前鼠标,选择是,OK,配对完成。
第一次配对完成后,鼠标是只有左键的,中键和右键都是没有的,直接把鼠标重新开一下,OK,现在鼠标完美工作。
哈哈,这下省去了一套键盘鼠标套装的钱。同时赞扬一下我们自己的民族品牌双飞燕,真的是物美价廉性价比高。

一篇不算太正规的入侵检测

作者

起因是这样的,刚入职一家小公司,发现部门同事和负责人有点不太对劲。

因为入职时开的工资比他们高,但是从事的工作内容也和同事不一样,主要就是Linux服务器方面,包括安全问题,而且这家公司的服务器安全问题比较重要。所以问题来了,同事都是做硬件实施的,跟服务器基本不搭边,而且他们也都不懂Linux,然后呢,他们就会各种偷窥屏幕之类,部门负责人的态度也不明确,而且他也有点想让周围同事从我这里学东西的意思。所以呢,我在做工作的时候,就稍微的留了些手段,毕竟出来混嘛,害人之心不可有,防人之心不可无。万一遇到卸磨杀驴的人了呢,你说是吧。

问题服务器是一台CentOS6.9,因为被黑了,所以被机房拔线了。根据负责人提供的信息,判断应该是中了挖矿病毒。到了现场后,插上显示器键盘,随便一看,就发现CPU占用100%,一个奇怪的进程占满了CPU资源,名字叫bash,二话不说,干掉。用这个名字也太low了点。

然后一分钟后进程又来了,哈哈,不杀了,看看宿主,一个根本不会用到的用户,su过去,找到程序位置,打包,scp走,删之。

查看定时任务,嗯,确实是在这里,删。

回到ROOT下,清掉证书登陆。这时候又发现一个奇怪的进程,叫imap,哈哈,看来还有。不过没关系,我把之前删掉文件中的几个域名全BAN掉,让你下不了病毒回来。

然后去看了下那几个病毒文件,居然有xhide,这个鼎鼎大名的东西,哈哈,那么系统里肯定还有隐藏的东西,但是呢,我也不去深挖了,扔那。

随手看了下登陆日志,我去,一堆爆破信息,当然也记录了第一次成功登陆的信息,期间因为把这事跟销售随口提了一下,销售就要我提供完整的资料,美其名曰写报告,我就呵呵了,这种套路,谁不明白呢,给了你信息你就转给我同事了。

好了,既然你们这么爱玩套路,那就别怪我留一手啦。隐患不排除,留着,哈哈。

说说劳动仲裁的一些事情

作者

近两年提起劳动仲裁的人越来越多了,一方面是现在人都知道维护自己的利益了,懂得用法律武器保护自己了,另一方面也是现在一些不靠谱的企业也越来越多了。

今年黑色自由也向当地劳动局提起了劳动仲裁,原因自然是企业拖欠工资和社保。具体的流程简单介绍一下吧,顺便说一下要注意的一些问题。

一、首先,你提起劳动仲裁时的在岗状态有两种,一种是在岗,一种是辞职。这两种状态下提起仲裁时要求的赔偿会不一样。

辞职状态,一般只能要求拿回自己的工资,额外的赔偿基本上就比较难了。

在职状态,你可以向企业提出额外的赔偿,这个可以按照劳动法来,但是有一点要注意,企业拖欠你工资,你要及时向企业提出,并且保留证据,可以是发邮件,可以是聊天记录,无论哪一种,你都要保留好证据,因为你不向企业提出要工资的话,企业会默认你同意拖欠工资。

二、提起劳动仲裁前,最好你跟企业有一个协商的流程,因为你去仲裁的时候,劳动局也是先协商企业和员工之间。如果你已经事先协商过了,那么就可以直接提起劳动仲裁,但是,你的协商也是要保留证据,可以是邮件,聊天记录,视频等。

现在,你就可以带着资料去劳动局直接申请仲裁了,可能不同地方要求不一样,但通常需要准备的都有身份证,劳动合同(离职证明),企业工商信息(当地企业工商信息网站可以直接打印,也可去劳动局查看具体网站),工资流水(银行APP一般都有提供),社保缴纳信息(劳动局有社保自助机可以打印),仲裁申请书(劳动局提供有模板)。通常是这几样,具体可以去劳动仲裁柜台查看。

这里,填写劳动仲裁申请书的时候,会牵涉到你的工资金额,还有加班之类,所以,你要准备好你的加班证明材料,否则到开庭时没有证据仲裁庭不会支持。其实,说白了就是,你提出的要求,都要有证据才行。

三、开庭

开庭之前,一般企业会和你商量解决,这个就要看你自己了,有的企业会很积极的解决,有的无赖企业仍然会耍各种花招。协商解决的,就没有开庭这一步了,不同意协商解决的,就会开庭,这个开庭通知要看你们当地劳动局是如何操作的,有的是短信通知,有的是去拿通知书。

开庭时,有些企业会请律师,律师会提出各种要求,切记,企业律师提出的要求你可以不接受,比如工资,他会给出一个比较低的金额,你就可以提出按照劳动合同金额,不接受对方律师提出的金额。再有就是,仲裁员会问起你的仲裁申请书上写的各种要求的证据,你一定要准备好,不然庭上会比较被动,而且有的仲裁员,你懂的。

再有一点就是,对方律师或者被申请人跟你有争议的时候,你一定要据理力争,这样才能保证你的权利和利益。

四、剩下的,就是仲裁部门需要做的了。等待裁决书,然后等待执行。

简单写一下申请劳动仲裁的流程吧:

流程一:申请仲裁—>劳动局出面协调—>要求拿到协商未果证据—>提起仲裁—>接收开庭通知书—>接受企业私下协商解决(拒绝协商解决)—>裁决—>执行

流程二:主动跟企业协商并保留证据—>提起仲裁—>接收开庭通知书—>接受企业私下协商解决(拒绝协商解决)—>裁决—>执行

以上两个流程中只要接受企业私下协商解决,就没有后面的开庭流程了。

流程二是把跟企业协商工资问题提前了,这里是为了能够尽快提起仲裁,因为整个仲裁过程要几个月。

以上为黑色自由本人经历的劳动仲裁过程,供大家参考。同时也提醒大家,有人会故意在这个过程中带偏你,所以你还是要多多小心才行。

同时也提醒各位,在找工作的时候,可以去参考一下第三方工商信息网站,比如企查查,天眼查之类,因为如果企业有法律案件,在这上面都可以看的到,有些信息在网站上要注册会员才能查看,这个时候就可以把这两个网站上的信息放在一起综合起来看。

希望大家不入坑。