一:问题定位 现象: 近期发现有几台openstack云主机被修改密码并被肉鸡. 黑客操作日志: -- :: ##### root tty1 : #### -- :: top -- :: ##### root tty1 : #### -- :: clear -- :: ##### root tty1 : #### -- :: nvidia-smi -- :: ##### root tty1 : #### -- :: cd /opt -- :: ##### root tty1 : #### --…

目录 目录 软件环境 前言 Openstack 接口驱动 使用 KVM 在 Compute Node 上创建虚拟机的流程 使用 VCDirver 在 vCenter 上创建虚拟机的流程 配置 vCenter 接入 Openstack 修改 Openstack 配置文件 通过 Openstack 在 vCenter 上安装虚拟机 ERROR 最后 参考文档 软件环境 操作系统 Ubuntu Server 14.04 vCenter 6.0.0 Devstack-L 前言 从虚拟化的层面来说,Gue…

  为什要用云? 一.简单的说就是对资源更加合理的分配,使用,比如硬件的数量,带宽等等这些,因为你不能机器买来不需要了再卖掉(当然也可以),带宽跟机房签合同得来一年的,中间不够了也不能加,超了也不退钱 二.还有就是可以有一个可以统一管理的操作平台,可以快速的对基础设施进行建设配置等等,方便了许多 云计算是个什么鬼? 资源可以循环利用的一个过程(PS:没有虚拟化就没有云,因此这两者没什么可比性) 现有云模式(复制大神的): 一.IaaS:基础设施即服务(个人比较习惯的):用户通过网络获取虚机.存储…

avast是捷克研发的杀毒软件,从网站上找到一篇avast关于网站安全的文章,觉得颇有意思,因此想到翻译过来与大家共享.有不对之处还望大家批评指正. 一个拥有上万访问者的小型网站管理员发来一份信,向我描述了他的遭遇,我只能说:“你非常不幸,但是问题很常见.” 信件原文: “一天早上,我收到很多用户的邮件,说他们的杀毒软件报告称我的网站被感染并被隔离.我想这一定是个错误因为我们不是电子商务网站.信件中只有发件人的地址和信息.是不是有人通过这种方式想黑我的网站?”我想,在多数情况下,答案肯定是“你的…

这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?分值:30 来源: 2014sctf 难度:难 参与人数:3918人 Get Flag:384人 答题人数:501人 解题通过率:77% FLAG为Administrator的明文密码 解题链接: http://ctf5.shiyanbar.com/misc/misc400.zip 原题链接:http://www.shiyanbar.com/ctf/719 [解题报告] 这是我入门安全杂项开始写的第三道…

如何创建生产用的Openstack镜像 参考官方文档https://docs.openstack.org/image-guide/centos-image.html 1,创建虚拟机硬盘 qemu-img create -f qcow2 /tmp/centos.qcow2 10G 2,创建虚拟机(没有virt-install命令使用yum -y install virt-install安装) virt-install --virt-type kvm --name centos --ram 1024…

背景: openstack juno版本,使用glance创建centos7镜像,然后生成虚拟机. 操作步骤: 首先获取镜像http://cloud.centos.org/centos/7/images/CentOS-7-x86_64-GenericCloud-1503.qcow2 wget -P /tmp/images http://cloud.centos.org/centos/7/images/CentOS-7-x86_64-GenericCloud-1503.qcow2 创建镜像glan…

数据泄露和黑客攻击现在已经成为我们日常生活中的常见部分,除非您是网络安全专业人员或您的个人数据受到威胁,否则您实际上并不关心是否存在新的漏洞. 正如美国联邦贸易委员会指出的那样,万豪酒店连锁店的超过5亿用户的数据在2018年以该公司为目标的一次黑客攻击中受到了破坏.而且已不是第一次:万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元. 不过,国际酒店连锁店并不是唯一遭到恶意黑客攻击的公司.该问题甚至扩展到普通用户.自今年年初以来,我们看到了更多大胆的漏洞利用,它们试图以某些令人瞠目结舌的方式…

2019年在流行的开源Exim电子邮件服务器软件中发现了一个关键的远程执行代码漏洞,至少有超过50万个电子邮件服务器容易受到远程黑客攻击.Exim是一种广泛使用的开源邮件传输代理(MTA)软件,为类似Unix的操作系统(如Linux,Mac OSX或Solaris)开发,目前运行着近60%的互联网电子邮件服务器,用于路由,传递和接收电子邮件.   Exim官网今日公布版本4.92.2前两天发布预警后,为系统管理员提供了影响电子邮件服务器软件的所有版本直至并包括当时最新的4.92.1其即将推出的安…

2018年4月9日,黑客攻击了伊朗的国家信息数据中心.伊朗internet信息安全部称,此次大规模袭击影响了全球约二十万个思科Cisco路由交换器,也包括伊朗的几千个路由器.攻击也影响了互联网服务供应商,导致大部份用户无法上网,伊朗全国范围内互联网出现短暂中断瘫痪. 即使2016年伊朗的黑客给其邻国造成了混乱,此次可能为多国黑客组织联合性报复,伊朗当局声明称,此次黑客之所以能够得逞,是利用了思科Cisco路由器的一个漏洞.Cisco公司早前已经发出了相关警告并提供了补丁,但由于伊朗新年,一些公司…