Archive10月 2023

Splunk 是一个数据平台，支持企业可观察性、统一安全性以及混合环境中无限的自定义应用程序。Splunk 是网络安全行业最受欢迎的安全解决方案之一，可以实时采集主机日志聚合分析提高安全运营的效率。

列举了多种ssh防爆破的实现方式，可用于Linux服务器加固。

• fail2ban
• pam
• Google Authenticator 双因素认证 (2FA)

以前一直认为mega-cmd是一个纯命令行客户端工具，没有研究过原理，导致错误使用，甚至一度思考使用GUI的桌面客户端是否支持传参调用。后面才发现mega-cmd 是一个client + server的组合，是满足代码调用，不用考虑下载传输中断这类异常的情况。