用 virt-install 一条命令启动 ubuntu 虚拟机需指定匹配的 –os-varian […]

keepalived 启动失败主因是 keepalived.conf 语法错误，需用 keepalived – […]

五种防护方法可立即部署：一、禁用 root 远程登录；二、更改 ssh 端口；三、启用密钥认证并禁用密码登录； […]

根本原因是当前用户未加入 docker 用户组；需执行 sudo usermod -ag docker $us […]

tracee json 字段不稳定因事件类型动态拼接，应使用 –output format:jso […]

容器数据持久化有五种方法：一、绑定挂载实现宿主机目录映射；二、docker 卷由守护进程管理，适合生产环境；三 […]

ip link 操作链路层，启用 / 禁用须用 up/down（非 state up），改 mac 或 mtu […]

普通用户无法读取 /var/log 下日志是因权限模型变更：/var/log/syslog 默认仅 root: […]

luks2 分区必须显式指定 –pbkdf argon2id 才能兼容 tpm2 auto-unl […]

要让 rkhunter 每天自动扫描并真正发告警，需绕过 –cronjob 的无效设计，改用 rk […]