RedHat6自带的vsftpd是2.2.2版本,存在‘ls.c‘远程拒绝服务漏洞(CVE-2011-0762),为了安全起见,通过编译源码包的方式将其升级到3.0.3版本。本文将介绍升级配置过程。一、准备工作1、系统环境:Redhat6.5x86_642、源码包:vsftpd-3.0.3.tar.gz3、xinetd包:xinetd-2.3.14-39.el6..
分类:
其他好文 时间:
2017-10-12 22:59:38
阅读次数:
304
SYN攻击是当前网络上最为常DDos攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。这种攻击早在1996年就被发现,但至今仍然显示出强大的生命力。很多 ...
分类:
其他好文 时间:
2017-10-11 18:11:31
阅读次数:
159
一般服务器的响应状态有以下几种: 200 正常 400 未找到页面 403 拒绝 500 服务器错误 比如我们请求bootstrap中文网, 此时的状态码是200 OK表示正常,后面的from cache,表示从缓存数据库(nosql数据库)中取得的数据,不是从主站点关系型数据库中取得的数据。 为何 ...
分类:
其他好文 时间:
2017-10-07 11:57:52
阅读次数:
388
对于新安装的Linux服务器,默认OpenSSH及OpenSSL都不是最新的,需要进行升级以拒绝服务器漏洞攻击。本次介绍的是升级生产环境下CentOS6.x系列服务器平滑升级OpenSSL及OpenSSH的方法。 一、服务器漏洞说明 二、环境描述 1)操作系统:CentOS 6.x系列 64位 2) ...
分类:
其他好文 时间:
2017-09-28 18:37:35
阅读次数:
211
一. 什么是 DoS & DDoS ? 拒绝服务攻击(Denial-of-Service Attack)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。 分布式拒绝服务攻击(Distributed Denial-of-Serv ...
分类:
其他好文 时间:
2017-09-27 00:46:24
阅读次数:
2435
原文:https://www.itcodemonkey.com/article/730.html 本文包含以下思维导图: ● 网络安全绪论 ● 扫描与防御技术 ● 网络监听及防御技术 ● 口令破解及防御技术 ● 欺骗攻击及防御技术 ● 拒绝服务供给与防御技术 ● 缓冲区溢出攻击及防御技术 ● Web ...
分类:
其他好文 时间:
2017-09-26 14:56:00
阅读次数:
145
漏洞描述:IIS短文件名泄露漏洞,Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 Windows 还以 8.3 格式生成与 ...
分类:
其他好文 时间:
2017-09-23 00:00:06
阅读次数:
545
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽, ...
分类:
其他好文 时间:
2017-09-22 17:56:05
阅读次数:
191
该漏洞存在于UPnP?设备的便携式SDK中,也叫做 libupnp。这个库是用来实现媒体播放(DLAN)或者NAT地址转换(UPnP IGD)。智能手机上的应用程序可用这些功能播放媒体文件或者利用用户的家庭网络连接到其他的设备。 事实上,这些漏洞早在2012年12月份就已经修复了,然而仍然有很多ap ...
分类:
其他好文 时间:
2017-09-21 21:09:08
阅读次数:
159
进程间通信socket通信客户端-->请求-->路由转发-->服务端,取出资源-->封装为可响应给客户端的请求报文从接收请求端口发出NIST制定的安全标准:保密性、完整性、可用性SOCKET通信模型中面临的风险:窃听、伪装、重放、消息篡改、拒绝服务保证安全的手段(安全机制):..
分类:
系统相关 时间:
2017-09-14 23:23:03
阅读次数:
222
