为了更加贴近实战的学习,所有相关的部署配置,均是按照实际生产标准来的,力求做到真实,也是为了方便大家更靠谱的学习…
作为一个对技术深度有追求的渗透者,你极度有必要熟知其中涉及到安全问题的每一个配置参数选项的具体作用,每一次权限映射背后所带来的实际利用价值…
大家可能也看到了,在实际部署过程中,基本都特别标明了详细的版本号,比如,php5.2,php5.3及php5.5,因为有些漏洞特性只能针对特定的版本才会有用,所以不得不费点儿劲….
就整个部署过程来讲,其实也是一个非常好的学习进步的机会,你完全可以通过这种实际部署更深的去理解某些漏洞产生的根因,而不用再人云亦云[用事实说话],说白点儿,这就是在潜移默化的积累,积累的多了,自然就触类旁通,根本不用什么高大上的东西
你要做的只是把前人的优秀经验彻彻底底的真正变成你自己的知识储备,然后在此基础上灵活变通改进,足矣,虽然短时间会比别人走的慢点,但你会收获的更多,甚至看到很多别人看不见的东西,很显然,这种方式对于’天才’或者’神童’,是完全不适用的,但那毕竟只是极小的一部分人
脚踏实地,一步步的来,不要总觉得这也不重要[觉得这也很low],那也不重要[ 那也很low],然后你就以这种态度持续了很多年,而等再回头看那些曾经一直默默踏踏实实坚持到现在的人,已经把你甩的很远了,再想追上,难于上青天…
还是那句话,”运维会的那一套,你要比他还精通,你才有可能搞定他,开发会的那一套,你要比他还娴熟,才有可能挖到更有价值的洞….”,我跟大家起点都一样,也一直在为此而不懈努力着
不为任何人,就为了你自己,学习吧,哪怕每天进步一点点,起码你不会因为一天碌碌无为而感到空虚….
人生苦短,能做点自己喜欢的事情应该珍惜,个人一直坚信”唯一不变的,就是一直在变”,安于现状,不思进取,自以为是,乃致命毒药….
架构环境简介
标准 LNMP
标准 LAMP
标准 LAPP
Java web
IIS
WAF
DNS
Windows域
NFS 集群
rsync 集群
Mysql 主从同步,读写分离
MSSQL,ORACLE
SSH 批量部署 saltstack..
缓存集群 memcached redis …
基于各层的负载均衡…
虚拟化,kvm,docker…
分布式存储,计算…
日志平台,ELK,splunk…
监控,入侵检测
原创靶场平台也正在建设中…
….
后续可能还会有一些基础架构,整理好之后,都会慢慢推上来
当然,这类的环境部署,我基本都已写好了脚本,只是为了大家理解的更深刻[当你真正理解以后,其实写脚本是非常简单的],这里暂时就先不给大家了
等到最终整个架构全部部署完成之后,我会写个详细的架构使用说明,然后把整套完整环境[虚拟机]连同部署脚本一起共享给大家,仅做学习交流使用….
还是那句话,机械性的部署环境不是目的,其实我们学习任何东西都是一样,首先要对它全局有个很清晰的把握,之后才想办法各个击破,想清楚怎么做,再去做也许会更好,不盲目…
待续……
文章出处:klion’s blog
原文链接:https://klionsec.github.io/2017/07/08/readme-Framework/
暂无评论内容