分类目录安全运维

使用Nginx反向代理中出现的多类问题统一汇总分析并给出解决思路。

偶然在修改sshd配置文件过程中，发现了X11-forwarding这个配置项。该选项支持远程调用linux上主机的图形化界面程序。
以前我一直有个误区，必须在安装了图形化界面的linux系统上才能运行GUI程序，而作为无界面的linux Sever 本身不支持GUI程序。直到发现X11-forwarding才直到这个想法是错误的。因为linux的图形化界面也不过是一个软件罢了，并非系统内核支持。既然是软件，那么任意linux都可以安装实现图形化界面。

不能删除所有的命令记录，需要确保操作是有记录的，但是执行的部分命令又不想被别人知道orz。

试想这样一种场景？

在一次应急中，排查ssh日志发现Accept keyboard-interactive的ssh连接方式。但是keyboard-interactive没怎么遇到，故整理了ssh的几种登录方式。

平时做应急的过程中，排查过程使中用htop或者top经常会发现很多user是数字的用户，但是去看/etc/passwd却没有对应的用户？并且进程/proc目录对应的目录和可执行文件都在不存在。本文通过实践解决了自己在工作中的对于一些技术细节上的疑惑。

最近在分析挖矿木马，发现挖矿木马在入侵后都会对系统自带的部分命令进行替换或劫持。最常见的就是将wget和curl命令重命名。在多个挖矿木马同时竞争的情况下，没有wget和curl该如何远程下载挖矿脚本呢？

今天本来打算写一个v2ray转clash配置文件的shell脚本，由于两者的关键参数是一致的，只是格式不同。我首先想到的是使用模板字符串来解析变量。

删除软链接时，究竟是删除的软链接本身？还是删除的软链接指向的文件/目录？

踩坑记录