转自:http://www.zhengdazhi.com/archives/563 1、使用iptables 现在每分钟连接ssh的次数 允许本地环回接口访问 对已经建立的所有链接都放行 每分钟对ssh的新连接只允许两个,已建立的连接不限制 添加默认策略拒绝所有 2、使用Denyhost 对错误的s ...
分类:
其他好文 时间:
2016-05-12 10:37:09
阅读次数:
130
验证码是一种区分用户是计算机和人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上是用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,百度社区),我们利用比较简易的方式实现了这个功能。今天我们就用 ...
分类:
编程语言 时间:
2016-05-12 07:59:52
阅读次数:
204
Python黑客编程2入门demo--zip暴力破解上一篇文章,我们在KaliLinux中搭建了基本的Python开发环境,本篇文章为了拉近Python和大家的距离,我们写一个暴力破解zip包密码的小程序。这个例子来自于《VoilentPython》一书,这也是一本python黑客编程的入门书,推荐大家看一看。照顾..
分类:
编程语言 时间:
2016-05-11 20:11:11
阅读次数:
324
这个程序本身并没有什么难点,但是通过这个入门案例,我们可以体验Python编程的基本方法,如何查看帮助文档,如何引入模块,初始化对象,操作zip文件,打开本地文件,命令行参数设置。
原书中,作者有为程序增加多线程的例子,但是实在是太过于粗暴,容易误导大家都多线程的使用,所以我这篇文章直接略过了。
之后的文章,我们会在此基础上继续深入,敬请期待。...
分类:
编程语言 时间:
2016-05-11 16:43:33
阅读次数:
267
(1) nmap --script=auth 192.168.137.*
负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令
(2)nmap --script=brute 192.168.137.*
提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解
(3)nmap --script=default 192.168.13...
分类:
其他好文 时间:
2016-05-11 07:28:15
阅读次数:
258
我相信很多博主站长都遇到过站点被暴力破解,虽然未被破解,但是经常收到那些尝试登录失败的邮件提醒也会心慌慌的。对于这种情况,最好的办法就是修改/隐藏我们的后台登录地址。 关于zblogASP后台登录地址 1、zblogASP后台默认登录地址是:/zb_system/login.asp 2、修改隐藏zb ...
分类:
其他好文 时间:
2016-05-05 09:39:02
阅读次数:
206
Linux因为其强大的防火墙功能而闻名,它主要依靠于iptables,一个运行在用户空间的应用软件,它可以通过控制Linux内核netfilter模块,来管理网络数据包的流动与转送。它解决了网络中很多攻击,比如网络中常见的端口扫描、用户密码暴力破解等。一、防火墙模型主机通信基本模型:..
分类:
其他好文 时间:
2016-05-02 17:14:15
阅读次数:
165
一、密钥简介:在Linux下,远程登录系统有两种认证方式:密码认证和密钥认证。密码认证方式是一种传统的安全策略。设置一个相对复杂的密码,对系统安全能起到一定的防护作用,但是也面临一些其他问题,例如密码暴力破解、密码泄露、密码丢失等,同时过于复杂的密码也会对运维工..
分类:
系统相关 时间:
2016-04-28 12:38:14
阅读次数:
1136
如果你的服务器有如下错误: “RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接。” 可能的有2种: 1:你试试能否能继续远程登陆,有可能你的远程登陆组件出现问题。 2:有人攻击你,使用暴力破解的方法登陆你的系统,导致系统拒绝服务。 一句话注意防贼!! 解决方法: 设置组策略 ...
分类:
其他好文 时间:
2016-04-28 00:30:39
阅读次数:
385
公司架设了一台邮件服务器,但是最近老是被攻击,还有两次有两个账号被暴力破解了。从日志上面看到不断的有接收到不同的IP发过来的各种邮箱的连接请求。虽然根据日志把不少的IP拉进了黑名单,但还是不放心,有什么好的办法可以解决呢?其实针对上面的这个情况,有很多邮件都有..
分类:
其他好文 时间:
2016-04-20 18:22:46
阅读次数:
611
