发布时间：2014-09-10 17:14:27

srx3400防火墙做了热备，防火墙策略模式是隐含拒绝，但是之前的哥们做事偷懒，都是一个网段或者使用地址集的方式进行控制，再修改策略怕影响正常运行环境，所以的选择调整防火墙策略顺序的方式来实现，众所周知，防火墙匹配策略都是从上至下的（先这么理解着）一条一条匹配的例如：insert security policies from-zone z.........【阅读全文】

发布时间：2014-09-10 17:05:13

两台P550的小型机，装了HACMP，操作系统版本AIX 5300-12 ，/tmp文件系统无法新建删除文件，也无法挂载卸载，是jfs2文件系统可以直接fsck修复超级快，但是在线修复时无法完成操作，查看HACMP等进程在用/tmp文件系统，这时又发现HACMP无法切换因为要使用/tmp文件系统。所以想重启一把机器让系统自动修复超级块，问题就能解决.........【阅读全文】

发布时间：2014-07-09 15:32:00

之前工作在某银行测试中心蹲点，蹲点的苦你懂的！ 驻场就像蛀牙一样会让你疼痛无比，辗转难眠，但是也能让你有很好的环境和足够的时间自学。    客户环境有二十几台p770/570/560/8204-E8A 等IBM小机及几台HMC，小机都是运行的VIOS虚拟化IO服务器系统，有三四百个分区， 每天有很多分区的创建和删除，.........【阅读全文】

发布时间：2014-07-09 15:07:24

AIX日常巡检脚本，在/tmp/check下会保存部分文件用于备份# pwd/tmp/check# lsbackup     cputop     harderr    iostat     iostat1s5  memtop     rloginip   softerr# cd backup# lsbakvg.PPmap   bootlist      bootlog  .........【阅读全文】

发布时间：2014-06-27 11:39:50

vsftpd FTP Server 'ls.c' 远程拒绝服务漏洞(CVE-2011-0762)OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)OpenSSH默认服务器配置拒绝服务漏洞(CVE-2010-5107)OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755)NTP 的漏洞规避方法只要在/etc/ntp.conf中加一句：disable monitor即可。绿盟扫描报有漏洞，焦头烂额了无奈服.........【阅读全文】