0
点赞
收藏
分享

微信扫一扫

npm发包常用指令

吓死我了_1799 2024-03-27 阅读 10
graylog

graylog web 页面密码设置

输入密码:获取sha256加密后密码

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
vi /etc/graylog/server/server.conf
#修改以下配置
root_username=root
root_password_sha2=上边获取的密文

安全部门指出graylog API 接口有弱密码,纳斯不可能

api/system/local 等API接口被告知有弱密码
在这里插入图片描述

解码后:
数字当成用户。session当成密码

Graylog API 并不使用传统的用户名/密码组合进行HTTP基本认证,而是采用基于JWT(JSON Web Tokens)的API令牌机制来确保API的安全访问。因此,不存在设置HTTP弱口令的风险,因为API令牌不可预测且通常是一次性生成的。

结论:这一串 是 API 令牌 ,后面的session 只是个标识 , 安全设备把 前面的当作账户名 后面的当作密码了 。加入白名单就ok了。

举报

相关推荐

npm指令

npm相关指令

npm 入门,基本指令

npm 模块发布指令

npm 常用包

0 条评论