说明:为了方便服务器初装完后做基本的安全加固,特意编写了此脚本功能:1.指定dns,主机名,ssh登录时的用户名、密码,ssh端口,禁止root远程2.允许ssh登录的ip,如有多个请中间加逗号3.关selinux,iptables放开ssh端口4.装fail2ban防止暴力破解密码5.历史命令添加显示时间6...
分类:
编程语言 时间:
2015-03-04 19:21:13
阅读次数:
198
引自:http://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html安装:1 wget http://www.thc.org/releases/hydra-8.1.tar.gz2 tar zxvf hydra-7.4.1.tar.gz3 c...
分类:
系统相关 时间:
2015-03-02 18:18:35
阅读次数:
290
1.组件操作系统centos5.4postfix:MTAclamd:反病毒引擎spamassassin:反垃圾邮件amavisd-new:是邮件代理服务器(MTA)和防毒软件之间的中间件fail2ban:防止邮箱暴力破解2.工作原理第一步:postfix接收邮件(MTA)postfix,通过25端口,接受所有的邮件第二步:邮件交给amavisd-..
分类:
其他好文 时间:
2015-02-26 15:04:43
阅读次数:
512
??
多维化计算机系统的研究与设计——基础原理(二)
一.
多维化系统在数据加密领域中的应用
在详细描述多维化计算机的概念之前,让我们先分享几个应用实例,以具体的应用描述为基础,可以更好的理解多维化的优势所在。
1.1. 一种无法被暴力破解的加密方式
在传统的计算机数据加密领域,并不存在一种绝对安全的加密算法,任何的加密算法都无法杜绝暴力破解的可能性,唯...
分类:
其他好文 时间:
2015-02-25 11:43:54
阅读次数:
116
这里只是一个思路,傻瓜式的方法偶尔也会比较实惠。有时候,你在网吧,机房使用电脑时,就在内网。一般来说,内网的安全性较差,在那些3389端口大开,没有组策略限制的地儿,我们可以用以下方法来傻瓜式入侵内网的其他机子。扫描内网网段内开启了3389的机子有哪些,这里我用了n..
分类:
Web程序 时间:
2015-02-16 19:52:20
阅读次数:
489
??
Redis高级实用特征
安全性(登录授权和登录后使用auth授权)
设置客户端连接后进行任何其他指定前需要使用的密码。
警告:因为redis速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒中进行150k次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。
修改密码只需要在我们的配置文件中修改下面参数:
...
分类:
数据库 时间:
2015-02-15 01:04:59
阅读次数:
340
一次基于ssh的sftp服务器被攻击实记前段时间12月分左右,公司需要搭建了台sftp服务器,当时想只是传下文件,何况我这还是基于SSH的SSL加密的sftp,也没有太再次安全问题,结果这个月每天晚上有人在暴力攻击,安装设置我以前的博文中有写到,这里记录下被攻击,以及防攻击的实录..
分类:
其他好文 时间:
2015-02-11 18:49:42
阅读次数:
587
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用..
分类:
其他好文 时间:
2015-02-10 16:54:24
阅读次数:
161
这道题看着很简单,但是题目的测试量有点大,容易超时,不能使用暴力破解
而且我个人觉得这题目四舍五入的数据怪怪的,NA好多次,最后四舍五入的数据用3以后能用了
原题如下:
内容:
放暑假了,小明想上网下载一些电影看,但是缓慢的网速令他无法忍受。他了解到了接下来的N个小时中的网速情况,想找一段连续的M个小时来下载电影,并且希望这M个小时的平均网速尽可能的大,你能编一个程序帮助...
分类:
其他好文 时间:
2015-02-10 16:50:26
阅读次数:
266
设置客户端连接后进行任何其他指定前需要使用的密码。 tips:因为 redis 速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进 行 150K 次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。 我们在启动redis服务之前,可以在redis.conf文件...
分类:
其他好文 时间:
2015-02-07 10:18:07
阅读次数:
125
