1.安装fail2ban原因本人的网站自从搭建好一段时间后被问候了无数次,阿里云安全团队真敬业,夜里都给我发异常通知短信,感谢!!!(给他做个广告)[root@Lnmplogs]#awk‘{print$1}‘access.log|sort|uniq-c|sort-rn|head-1018559121.42.0.3816353121.42.0.3915351222.186.34.249..
分类:
其他好文 时间:
2016-11-03 19:26:51
阅读次数:
568
anagram 相同字母异序词。heart vs earth 1.Our first solution to the anagram problem will check to see that each character in the first string actually occurs i ...
分类:
其他好文 时间:
2016-10-23 11:46:35
阅读次数:
212
最近查看linux系统日志:/var/log/secure,发现服务器出现大量暴力破解登录记录,并且是不同的IP帐号在尝试破解,所以不好写iptables来禁掉IP登录(太多了);又由于公司预算,没有固定的外网IP登录服务器,所以不好写iptabls只允许某些IP访问。因此准备使用密钥认证方式来登陆..
分类:
系统相关 时间:
2016-10-12 14:36:45
阅读次数:
1933
Denyhosts是python语言程序,借用tcp_wrapper程序来进行主机防护。防止暴力破解服务器用户密码。DenyHosts可以阻止试图猜测SSH登录口令,它会分析sshd的日志文件(/var/log/secure),当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该..
分类:
其他好文 时间:
2016-10-08 21:21:37
阅读次数:
289
Denyhosts是python语言程序,借用tcp_wrapper程序来进行主机防护。防止暴力破解服务器用户密码。DenyHosts可以阻止试图猜测SSH登录口令,它会分析sshd的日志文件(/var/log/secure),当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该..
分类:
其他好文 时间:
2016-10-08 21:13:48
阅读次数:
174
作业情况: 1.安装VS2013及张贴安装过程(在文章的最后) 2.实现最大子数组和算法 在完成这个任务时首先采用最简单粗暴的暴力破解法,考虑到其低效率,通过类比排序算法中的归并算法优化最先的算法 设计出分块比较最大子数组的算法即二分法 3.将代码上传置Coding.net系统中网址如下 (http ...
分类:
其他好文 时间:
2016-10-08 07:39:22
阅读次数:
153
15年出现的JAVA反序列化漏洞,另一个是redis配置不当导致机器入侵。只要redis是用root启动的并且未授权的话,就可以通过set方式直接写入一个authorized_keys到系统的/root/.ssh/目录下实现免密码登陆他人的Linux服务器。从而达到入侵成功的效果。fail2ban是 ...
分类:
其他好文 时间:
2016-10-03 19:08:27
阅读次数:
410
×01 BruteXSS BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报 ...
分类:
其他好文 时间:
2016-10-01 12:22:59
阅读次数:
149
LINUX安全应用 ssh访问控制 TCP Wrappers防护 PAM可插拔认证 PAM认证案例实践 SSH登录 有哪些隐患 不安全的网络环境 密码嗅探 键盘记录 恶意猜 解及攻击 账号枚举 暴力破解密码 提高 SHH的安全性 启用SSH黑名单、白名单 仅允许、仅拒绝 验证客户端密钥 客户端存私钥... ...
分类:
移动开发 时间:
2016-09-25 18:36:44
阅读次数:
226
安装:fail2ban[root@xuegod63~]#tar-zxvffail2ban-0.8.14.tar.gz[root@xuegod63fail2ban-0.8.14]#cdfail2ban-0.8.14查看安装指南README.md[root@xuegod63~]#cdfail2ban-0.8.14[root@xuegod63fail2ban-0.8.14]#pythonsetup.pyinstall生成服务启动脚本:[root@xuegod63fail2ban-..
分类:
系统相关 时间:
2016-09-23 00:08:43
阅读次数:
248
