开源服务专题之------ssh防止暴力破解及fail2ban的使用方法
摘要:
15年出现的JAVA反序列化漏洞,另一个是redis配置不当导致机器入侵。只要redis是用root启动的并且未授权的话,就可以通过set方式直接写入一个authorized_keys到系统的/root/.ssh/目录下实现免密码登陆他人的Linux服务器。从而达到入侵成功的效果。fail2ban是 阅读全文
posted @ 2016-10-03 16:37 丰泽园的天空 阅读(9871) 评论(0) 推荐(1) 编辑
