随笔分类 - 安全
摘要:nessus
阅读全文
摘要:转:http://blog.csdn.net/wangjianno2/article/details/51339064 1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是
阅读全文
摘要:如题新安装的win10系统,vpn 拨单位内网,提示“不能建立到远程计算机的连接,因此用于此连接的端口已关闭” 通过查看事件系统日志,链接失败后都有如图提示: 然后就开始了各种百度,bing等查找报错关键字和事件关键字,很可惜网上的答案都没有解决我的问题。 后来通过修改链接的的“安全”属性参数,按照
阅读全文
摘要:锁定重要文件如下: chattr +i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow 解锁文件 chattr -i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow 注:这里的i代表不得任意更改此文件
阅读全文
摘要:今日不熟一个tiinkphp框架网站的时候,由于服务器环境是centos6.5+nginx1.8,已经运行php商城项目很正常, 本以为一切比较简单,直接新建了项目文件夹,xftp上传了程序,并配置nginx.conf文件,添加新的server块, 绑定了子域名跟项目文件夹的关系,一开始访问是No
阅读全文
摘要:1. 修改ssh服务的默认端口,这个是十分有必要的,因为密码爆破一直存在。ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口打开/etc/ssh/sshd_config,Port 22然后将22修改为其它没有被占用的端口,如14861。然后重启ss
阅读全文
摘要:很多时候我们管理linux系统,都谁使用ssh登陆,因为都知道ssh是加密传输的协议的,可以有效保证我们与 服务器之间的数据通信安全。但是我们忽略了一点,但是登陆的时候我们是输入的账号和密码,这一点其实也 是不安全的,同时这样也不符合实际业务场景,比如多人要登陆一个服务器进行管理,都告诉密码的话,甚
阅读全文
浙公网安备 33010602011771号