分类目录安全运维

Snort是一种开源网络入侵检测系统 (NIDS)，使用基于签名的检测技术分析网络流量并检测威胁。它提供灵活的规则语言，因此用户可以编写自己的威胁检测规则或自定义现有规则。此外snort还拥有社区提供的大量规则。

主机安全（HIDS）很多人都知道，但是NIDS大部分人都了解比较少，本文通过部署开源的snort作为NIDS检测主机流量。

iptables非常强大，但是参数选项多，学习成本较高。本文将常用的iptables的命令进行汇总，在关键时刻方便拿来即用。

很早之前想过知识星球割韭菜的问题？

想了想🤔可以用Nginx反向代理做一个知识共享星球，其中涉及到很多Nginx配置操作，自然也踩了很多坑。可以当做快速熟悉掌握Nginx配置和制作docker镜像的小项目练手。

项目地址：https://github.com/zgao264/zsxq-share

手里有大量的机场节点，由于渗透、攻防、爬虫等需要，想要把这些机场的ip作为代理池使用。这时候就需要一个上游代理把这些机场节点汇总在一起。

大家可能遇到过这样一种场景

glider 完全满足这类场景，而且可以定期对ip进行健康检测，自动轮询等功能，可作为系统服务稳定运行。glider 对于 trojan、v2ray、ss、ssr这几类常见的机场协议都是支持的，同时还支持很多其他的协议。

之前写过xargs的高级用法，但是在工作中发现xargs并不能实现所有的需求。我发现xargs存在下面两个痛点。

1. 本身无法调整格式化参数的位置
2. 控制命令行并行的数量支持不友好

使用Nginx反向代理中出现的多类问题统一汇总分析并给出解决思路。

最近发现一个很有用的shell脚本混淆工 Bashfuscator。出于工作需要，平时会写一些shell脚本，但是明文的内容很容易被别人给“借鉴”。

执行下面的命令，实现对shell脚本的一键混淆编译加密操作。

bashfuscator  -s 1 -t 1 --layers 1 --no-file-write -f test.sh -o output.sh && shc shc -v -U -r -f output.sh && gzexe output.sh.x

偶然在修改sshd配置文件过程中，发现了X11-forwarding这个配置项。该选项支持远程调用linux上主机的图形化界面程序。
以前我一直有个误区，必须在安装了图形化界面的linux系统上才能运行GUI程序，而作为无界面的linux Sever 本身不支持GUI程序。直到发现X11-forwarding才直到这个想法是错误的。因为linux的图形化界面也不过是一个软件罢了，并非系统内核支持。既然是软件，那么任意linux都可以安装实现图形化界面。