Security

问题现象内存被吃的很满，top 之后发现始终有僵尸线程在占用大量资源，kill 之后又会重新起来一个。 1. 检查恶意进程及非法端口1netstat -antp 可以看到 ESTABLISHED 状态的网络连接： 123tcp 0 0 10.0.0.8:52860 104.168.71.132:80 ESTABLISHED 24031/bashirctcp 0 0 10.0.0.8:37602 185.156.179.225:80 ESTABLISHED 778145/kdevtmpfsitcp 0 0 10.0.0.8:56536 194.5.249.24:8080 ESTABLISHED 777784/dbused 其中端口 52860, 37602, 56536 等都是非法的，到云服务商安全组中重新设置，只对外开放 22 端口，关闭其他端口。 百度异常 IP，发现： 1234104.168.71.132 美国纽约布法罗185.156.179.225 俄罗斯莫斯科209.141.40.190 美国内华达拉斯维加斯194.5.249.24 罗马...

JWT/JWS/JWE/JWK JWT：指的是 JSON Web Token，由 header.payload.signture 组成。不存在签名的JWT是不安全的，存在签名的JWT是不可窜改的。 JWS：指的是签过名的JWT，即拥有签名的JWT。是一个有着简单的统一表达形式的字符串 ,基础三部分 (jwt实现方式之一) JWE：相对于JWS，JWE则同时保证了安全性与数据完整性(性能损失偏大)。JWE由五部分组成(jwt实现方式之一) JWK：既然涉及到签名，就涉及到签名算法，对称加密还是非对称加密，那么就需要加密的 密钥或者公私钥对。此处我们将 JWT的密钥或者公私钥对统一称为 JSON WEB KEY，即 JWK。 JWT工作流程 123456781. 用户登录：提供用户名和密码；2. JWT生成token和refresh_token，返回客户端；（注意：refresh_token的过期时间长于token的过期时间）3. 客户端保存token和refresh_token,并携带token,请求服务端资源；4. 服务端判断to...