苦逼运维

摘要： (1).跳板机和堡垒机概述 跳板机属于内控堡垒机范畴，是一种用于单点登陆的主机应用系统。跳板机就是一台服务器，维护人员在维护过程中，首先要统一登录到这台服务器上，然后从这台服务器再登录到目标设备进行维护。但跳板机的缺点是没有实现对运维人员操作行为的控制和审计，出现误操作或违规操作难以定位到原因和责任 阅读全文

摘要： 在服务器上安装一个打了后门补丁的sshd服务，当用户连接时，直接把密码记录下来，然后使用脚本发送到邮箱中。 (1).实验环境 使用CentOS6.2作为系统环境，查看sshd和gcc的版本 (2).安装后门 (3).测试 另外可以使用后门密码登录root用户。 (4).排查 就是使用rpm -Vf 阅读全文

摘要： (1).美杜莎介绍 Medusa(美杜莎)是一个速度快，支持大规模并行，模块化的暴力破解工具。可以同时对多个主机，用户或密码执行强力测试。Medusa和hydra一样，同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NC 阅读全文

摘要： (1).DDos概念 分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这 阅读全文

摘要： (1).webshell概念 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门 阅读全文

摘要： (1).模拟木马程序病原体并让其自动运行 黑客让脚本自动执行的3种方法：1.计划任务；2.开机启动；3.系统命令被人替换，定一个触发事件。 1）生成木马程序病原体 2）计划任务让木马自动执行 计划任务分为用户级和系统级。用户级的计划任务一般使用crontab编辑，会在/var/spool/cron/ 阅读全文

摘要： (1).SQL概念 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序，可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库。比如先前的很多影视网站泄露VIP会员密码大多就 阅读全文

摘要： 搭建iscsi存储系统（一） (1).配置ISCSI多路径实现磁盘挂载高可用 如果存储服务器到交换机只有一条线路的时候，那么一条线路出现故障，整个就没法使用了，所以多线路可以解决这个问题，避免单点故障。 1）实验环境 youxi1 192.168.5.101，1.1.5.129 服务端 youxi2 阅读全文

摘要： (1).DAS、SAN、NAS三种存储方式 参考：https://blog.csdn.net/qq_23348071/article/details/73963407 DAS全称Direct-Attached Storage，中文名直连式存储，是一种计算机存储，它直接连接到某台计算机且其他计算机无法 阅读全文

摘要： (1).CA认证 CA全称Certificate Authority，通常翻译成认证权威或者认证中心，主要用途是为用户发放数字证书。认证中心（CA）的功能：证书发放、证书更新、证书撤销和证书验证。CA证书的作用：身份认证，实现数据的不可否认性。 CSR全称Cerificate Signing Req 阅读全文