linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。1,新建一个用户;#useradd xxx (xxx为你要新建的用户名)2,为新用户设置密码;#passwd xxx (xxx为你要新建的用户名)3,修改...
分类:
系统相关 时间:
2015-09-21 21:18:40
阅读次数:
256
Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的...
分类:
Web程序 时间:
2015-09-21 19:50:33
阅读次数:
1090
一.安全性设置密码:在配置文件中设置requirepass 123456由于redis的速度非常快,每秒可以进行15万次的暴力破解,所以密码设置要强壮些在客户端登录或者连接的时候,使用 auth 123456进行授权,以后才有权限继续也可以在登录的时候直接指定,例如 /usr/local/redis...
分类:
其他好文 时间:
2015-09-19 18:09:04
阅读次数:
252
阻止ssh暴力破解说明:今天无意间看了下/var/log/secure日志,吓了一跳,如下:Sep1514:25:12localhostsshd[5914]:Failedpasswordforrootfrom221.203.142.70port49476ssh2
Sep1514:25:12localhostsshd[5934]:Failedpasswordforrootfrom115.182.88.152port28712ssh2
Sep1514:25:..
分类:
其他好文 时间:
2015-09-15 20:22:08
阅读次数:
200
一、简介hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官 网:http://www.thc.org/thc-hydra,可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FO...
分类:
其他好文 时间:
2015-09-14 12:00:44
阅读次数:
308
使用iptables 现在每分钟连接ssh的次数#允许本地环回接口访问1iptables -A INPUT -i lo -j ACCEPT#对已经建立的所有链接都放行1iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT#每分钟对ssh的新连...
分类:
其他好文 时间:
2015-09-04 21:09:09
阅读次数:
228
题目链接 五个数,任意两个数的任意链接后的数还是质数 满足这个条件的最小五个数的和是多少? 结果:26033 纯暴力破解: package projecteuler51to60; import java.util.ArrayList; import java.util.List; import ja...
分类:
其他好文 时间:
2015-09-04 18:27:51
阅读次数:
234
1. 引子 前两天访问学校自助服务器缴纳网费,登录时发现这系统的验证码也太过“清晰”了,突然脑袋里就萌发出一个想法:如果能够自动识别验证码,然后采用暴力破解的方式,那么密码不是可以轻易被破解吗? ps:校园网登录账号就是学号,可以轻易获得,而密码是系统随机生成的6位数,组合方式仅有 10^6种,假设...
分类:
其他好文 时间:
2015-09-04 14:05:36
阅读次数:
238
防止恶意攻击,机器人注册,暴力破解。 *Java:一处编译,到处运行。 ×自定义;用AWT(Abstract Window Toolkits,依赖本地的类库,平台依赖性)实现,有点费劲 >用例:VerifyCode //验证码:实体类 ...
分类:
其他好文 时间:
2015-09-04 07:08:29
阅读次数:
172
Advanced Office Password Recovery中有各种不同的攻击类型,除了暴力破解和字典攻击还有一个独具特色的“VBA后门”功能。那么VBA究竟是什么?确切地说,它是一种自动化语言,可以使常用的程序自动化或者创建自定...
分类:
编程语言 时间:
2015-09-02 10:50:39
阅读次数:
232
