转:http://www.cnblogs.com/liuxiaoji/p/4920382.html网站添加验证码,主要为防止机器人程序批量注册,或对特定的注册用户用特定程序暴力破解方式,以进行不断的登录、灌水等危害网站的操作。验证码被广泛应用在注册、登录、留言等提交信息到服务器端处理的页面中。 在A...
分类:
Web程序 时间:
2015-10-30 12:24:43
阅读次数:
220
截取安全日志文件里登陆失败的IP来进行屏蔽,一旦有登陆失败记录的IP将无法再次连接,若要解除,可以将安全日志及其hosts_deny文件里的内容清空即可。#!/bin/bashcat/var/log/secure|awk‘/Failed/{print$(NF-3)}‘|sort|uniq-c|awk‘{print$2"="$1;}‘>/root/black.txtDEFINE="..
分类:
其他好文 时间:
2015-10-29 16:33:26
阅读次数:
257
由于一些注册用户帐号有规可循,而通常人们的防范意识较差,密码相对简单,对用户名进行常见密码的登录测试,达到破解密码的目的。 仅供学习之用,请勿用于非法用途。代码做了部分修改,无法正常运行,测试需要根...
分类:
系统相关 时间:
2015-10-20 15:28:49
阅读次数:
229
[此文原先在论坛上,后来整理文章时从论坛更新到博客上]实验环境:dvwa1.7python2.7关于怎么搭建环境,我们可以看之前的这篇帖子。目的:一点、一点的开始学习用python编写脚本熟悉python的urllib、urllib2这两个模块,并且开始写出一个可以暴力破解的脚本这里我们先来看一下,p..
分类:
编程语言 时间:
2015-09-28 19:22:27
阅读次数:
316
linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。1,新建一个用户;#useradd xxx (xxx为你要新建的用户名)2,为新用户设置密码;#passwd xxx (xxx为你要新建的用户名)3,修改...
分类:
系统相关 时间:
2015-09-21 21:18:40
阅读次数:
256
Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的...
分类:
Web程序 时间:
2015-09-21 19:50:33
阅读次数:
1090
一.安全性设置密码:在配置文件中设置requirepass 123456由于redis的速度非常快,每秒可以进行15万次的暴力破解,所以密码设置要强壮些在客户端登录或者连接的时候,使用 auth 123456进行授权,以后才有权限继续也可以在登录的时候直接指定,例如 /usr/local/redis...
分类:
其他好文 时间:
2015-09-19 18:09:04
阅读次数:
252
阻止ssh暴力破解说明:今天无意间看了下/var/log/secure日志,吓了一跳,如下:Sep1514:25:12localhostsshd[5914]:Failedpasswordforrootfrom221.203.142.70port49476ssh2
Sep1514:25:12localhostsshd[5934]:Failedpasswordforrootfrom115.182.88.152port28712ssh2
Sep1514:25:..
分类:
其他好文 时间:
2015-09-15 20:22:08
阅读次数:
200
使用iptables 现在每分钟连接ssh的次数#允许本地环回接口访问1iptables -A INPUT -i lo -j ACCEPT#对已经建立的所有链接都放行1iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT#每分钟对ssh的新连...
分类:
其他好文 时间:
2015-09-04 21:09:09
阅读次数:
228
题目链接 五个数,任意两个数的任意链接后的数还是质数 满足这个条件的最小五个数的和是多少? 结果:26033 纯暴力破解: package projecteuler51to60; import java.util.ArrayList; import java.util.List; import ja...
分类:
其他好文 时间:
2015-09-04 18:27:51
阅读次数:
234
