分类目录安全运维

rsync是一个高效的数据同步工具，但是使用rsync本身只支持ssh和rsync这两种传输协议。我最近遇到了一种场景是从境外的服务器上同步到国内的NAS上。直接传输很容易被GFW阻断掉，但是rsync本身不支持tls加密。

最终通过 trojan + rsync 实现伪装tls流量远程同步文件。

去年在博客上分享过用Nginx反向代理实现的zsxq登录态网站，但是实际体验并不友好。

1. 第一次访问加载js时间非常长
2. 服务端接口故意返回报错，导致页面空白
3. 多人访问导致Nginx反向代理替换大文件字符串效率低下
4. Nginx部署在境外，国内访问速度很慢

而上面出现的问题，实际上都可以通过CDN缓存加速的方式解决。

使用VNC远程连接Linux，运行局域网传输工具localsend报错如下：

└─# localsend_app 

(localsend_app:4185182): Gdk-CRITICAL **: 15:20:28.434: gdk_window_get_state: assertion 'GDK_IS_WINDOW (window)' failed

** (localsend_app:4185182): WARNING **: 15:20:28.450: Failed to start Flutter renderer: 没有可用的 GL 实现

这个错误信息表明localsend_app在尝试启动Flutter渲染器时，没有可用的OpenGL（GL）实现而失败了。因为标准的VNC服务器并不支持OpenGL图形加速，而Flutter应用依赖于OpenGL进行渲染。

目前国内主流的通讯软件都会受到国家监管，聊天记录会作为取证的材料，随时都会被查。所以搭建聊天私服是非常有必要的，避免敏感信息泄露。Rocket.chat支持docker一键搭建，并配置Nginx反向代理加上ssl证书包装通讯内容也是加密的。

Splunk 是一个数据平台，支持企业可观察性、统一安全性以及混合环境中无限的自定义应用程序。Splunk 是网络安全行业最受欢迎的安全解决方案之一，可以实时采集主机日志聚合分析提高安全运营的效率。

列举了多种ssh防爆破的实现方式，可用于Linux服务器加固。

• fail2ban
• pam
• Google Authenticator 双因素认证 (2FA)

Linux应急响应中，find命令是用的最多的一个命令。分享一些鲜为人知的find命令排查技巧，熟练运用可以达到事半功倍的效果

json_str = '''{
"optionsList": "[{\"mysql\":\"mysql\"},{\"neo4j\":\"neo4j\"}]"
}
'''

import json
json.loads(json_str)
# 报错json.decoder.JSONDecodeError: Expecting ',' delimiter: line 2 column 20 (char 21)

这是是一段从浏览器f12提取出来的json，在线json格式校验没有问题，但使用Python的json.loads()加载会报错。