设置客户端连接后,进行任何其他指定命令前需要输入密码。警告:因为redis速度非常快,在一台性能比较好的服务器下,外部用户1秒可以进行15万次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。修改redis.conf配置文件,找到requirepass选项,然后requirepas..
分类:
其他好文 时间:
2015-04-07 07:17:23
阅读次数:
167
1. 加密概述加密应用场景1) 密码加密,常用于登录密码和支付密码等,此类加密的特点是希望密码加密之后不能被解密,因此可以比较安全的保存密码而不会泄漏明文,因此适合用不可逆加密算法,且不需要密钥,目前这类加密算法唯一的破解方法是暴力破解,即用密码字典等手段不可逆的加密算法有md52) 网络传输报文加...
分类:
Web程序 时间:
2015-04-01 17:23:27
阅读次数:
255
RSA简介
RSA算法据说是目前地球上最重要的加密算法。维基百科是这么介绍的:“对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法,那么RSA的可靠性就会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA密钥才可能被暴力破解。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方...
分类:
编程语言 时间:
2015-03-30 23:12:34
阅读次数:
290
为了减少软件扫描ssh登陆 还是用这个比较好点 默认端口号22 也要改 登陆密码也不要使用 弱口令 123456 这样的DescriptionDenyHosts is a python program that automatically blocks ssh attacks by adding e...
分类:
其他好文 时间:
2015-03-28 16:55:22
阅读次数:
1510
Web系统必须采取措施降低Web应用安全风险。 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。 2.对于每一个...
分类:
Web程序 时间:
2015-03-20 10:37:27
阅读次数:
181
验证码的作用:防止恶意破解密码、刷票、论坛灌水、刷页。有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试,实际上使用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,百度社区),我们利用比较简易的方式实现了这个功能。虽然登录麻烦一点,但是对网友的密码安全来说这个功...
分类:
编程语言 时间:
2015-03-18 20:24:21
阅读次数:
140
注册开通阿里云没几天,就有20多次SSH密码破解攻击,基本都被云盾拦截了。有两种常用暴力密码破解工具:Hydra、Medusa。SSH密码一定要设复杂些,常用或太简单的密码很容易被攻陷。另外,可以开启防火墙软件iptables,并进行必要的设置。另附:对几次输入ssh密码错误的IP进行iptables drop...
分类:
其他好文 时间:
2015-03-14 01:03:07
阅读次数:
381
写的一个SSH的防暴力破解脚本。原理是检测SSH连接日志,过滤登录失败的IP,超过登录次数就将其添加进hosts.deny文件中,限制其登录。脚本如下:#!/bin/bash
cat/var/log/secure|awk‘/Failed/{print$(NF-3)}‘|sort|uniq-c|awk‘{print$2"="$1;}‘>/root/black.txt
DEFINE="10"
..
分类:
系统相关 时间:
2015-03-09 19:27:51
阅读次数:
232
一台做手机app应用的服务器在某云上,很好奇如果没有修改ssh端口的情况下,每天会被暴力破解多少次呢?带着这个疑问,查看一下/var/log/messages的日志,grep一下里面多少含有"Failed"的日志记录。。。由于messages日志会有logrotate,所以:grep"^Mar1"/var/log/messages*|gre..
分类:
Web程序 时间:
2015-03-09 01:53:19
阅读次数:
305
转载地址:http://blog.csdn.net/kangroger/article/details/37742639回文是指正着读和倒着读,结果一些样,比如abcba或abba。题目是要在一个字符串中要到最长的回文子串。1、暴力法最容易想到的就是暴力破解,求出每一个子串,之后判断是不是回文,找到...
分类:
编程语言 时间:
2015-03-07 15:31:10
阅读次数:
208
