我想现在大家接触VPS久了，也知道互联网上被DDOS，CC是家常便饭，在没有硬防的情况下，寻找软件代替是最直接的方法，比如用iptables，但是iptables不能在自动屏蔽，只能手动屏蔽，今天我给大家介绍的就是一款可以自动屏蔽DDOS,CC,SYN攻击的软件：DDoS Deflat...

用命令查看web连接过高的IP地址，但是需要人工智能去封，太麻烦了，直接写个脚本自动解决。web服务器是用nginx，python为2.6 首先在nignx的config中建立空文件deny.ip, 然后在nginx.conf 的http标签中添加include deny.ip;。在nginx下sbin的目录中放入自动脚...

1 可以得出filename正在运行的进程 #pidof filename 2 可以通过文件或者tcp udp协议看到进程 #fuser -n tcp port 3 可以看文件修改时间，大小等信息 #stat filename 4 看加载模块 #lsmod 5 看rpc服务开放 #rpcinfo -p 6 看网卡是否混杂模式(promiscuous mod)...

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏L...

本文谈两个很容易被忽视，又偶尔会突然蹦出来，给我们配置服务器造成困扰的权限管理问题。 1、太宽的权限 有些服务对权限的要求会是一个区间，小了不行，大了也不行。如果这个文件被赋予的权限不够，那么肯定不能使用；但是，如果这个文件被赋予的权限太多了...

Nessus（最好的开放源代码风险评估工具） 网址：http://www.nessus.org/ 类别：开放源码 平台：Linux/BSD/Unix 简介：Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上 的远程安全扫描软件。它是多线程、基于插入式的软件，拥有很好的 GTK界面，...

本文主要讲述如何使用Linux系统中的日志子系统及其命令，来更好地保护系统安全。 Linux系统中的日志子系统对于系统安全来说非常重要，它记录了系统每天发生的各种各 样的事情，包括那些用户曾经或者正在使用系统，可以通过日志来检查错误发生的原因，更重要...

今天上午服务器被ddos攻击，还好对方只是使用了一台电脑，没有搞成千上万个木马来，要不然那服务器直接就垮了。在网上找了教程，成功解决。于是把本次防御ddos的方法记录一下了。 查看攻击IP 首先使用以下代码，找出攻击者IP netstat -ntu | awk {print $5}...

配置文件可以在一定程度上防止sql与文件形式的注入，放在配置文件的server块里面。 server { [ ... ] ## Block SQL injections set $block_sql_injections 0 ; if ( $query_string ~ union.*select.*\( ) { set $block_sql_injections 1 ; } if ( $query_str...

测试服务器，也没有想到会受到攻击，什么防范措施也没有做。装了csf的防火墙，在应对少量ddos,cc攻击的，还是挺管用的，以前也用过apf也挺不错，请参考linux apf 防火墙 安装 配置。下面记录一下，我是怎么发现攻击，并且是怎么解决的。 1，调整apache的连接...

公司的产品一直运行在云服务器上，从而有幸接触过aws的ec2，盛大的云服务器，最近准备有使用阿里云的弹性计算（云服务器）。前两种云服务器在安全策略这块做的比较好，提供简单明了的配置界面，而且给了默认的安全策略，反观阿里云服务器，安全策略需要自己...

Centos默认安装无指定分区的时候，逻辑卷没有独立的/tmp 容易造成安全隐患，/dev/shm也是隐患之一 #dd一个1G的文件，文件/.tmpfs dd if =/ dev / zero of =/. tmpfs bs = 1 M count = 1000 #创建文件系统 mke2fs - j / .tmpfs #################### mke2fs 1...

1、LILO安全设置 vi /etc/lilo.conf.anaconda //修改LILO文件=============================================== restricted //加入这行 password=111111 //加入这行并设置密码为111111 ================================================ chmod 600 /etc/lilo...

为了防止被黑客扫描到web服务器信息，通过相对应的web服务器信息找出对应的版本漏洞，从而对web服务器进行入侵，nginx虽然功能强大，但是也是软件，软件就可能会有漏洞，例如 nginx-0.6.32版本，默认情况下可能导致服务器错误的将任何类型的文件以php的方式...

在Linux操作系统中，有很多提权（由普通用户提升权限为root）的方法，大多是利用系统内核的漏洞溢出提权，当然可以和windows一样利用木马程序盗取管理员root的密码。以下一个是利用伪装成ssh命令的木马程序，另一种是利用伪装成su命令的木马程序分别盗取管理...

随着LAMP环境的成熟应用，apache站点的安全性也被提出来了，有时候因为意外的各种原因，会导致站点内的某些信息泄漏，照成不必要的麻烦。所以Apache的安全被提出来，并做了安全提升，apache的安全可以从下面几个方面入手： 实验环境： RedHatEnterpriseLinux...

发布日期：2014-01-10 更新日期：2014-02-15 受影响系统： CA CA 2E Web Option 8.1.2 描述： -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2014-1219 CA 2E Web Option是CA 2E应用Web接口开发工具...

发布日期：2014-01-29 更新日期：2014-02-15 受影响系统： OpenSSH OpenSSH 6.4 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 65230 CVE(CAN) ID: CVE-2014-1692 OpenSSH是SSH协议的开源实现。 Ope...

发布日期：2014-02-13 更新日期：2014-02-15 受影响系统： Symantec Endpoint Protection 12.1 Symantec Endpoint Protection 12.0 Symantec Endpoint Protection 11.0 描述： ---------------------------------------------------------------------------...

发布日期：2014-02-11 更新日期：2014-02-14 受影响系统： Cisco Unified Communications Manager 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 65497 CVE(CAN) ID: CVE-2014-0724 Cisco Unified...

发布日期：2014-02-04 更新日期：2014-02-15 受影响系统： Android SDK 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 65403 CVE(CAN) ID: CVE-2014-1909 Android SDK Platform Tool是Android设备的...

安全公司FireEye的研究人员发现了一个新的IE10 0day漏洞 (CVE-2014-0322) ，被攻击者利用发动偷渡下载攻击（Watering Hole），目标是窃取军事情报。FireEye将此次攻击称Operation SnowMan，认为攻击者与中国黑客组织Operation DeputyDog有关联。攻击者入侵了...

发布日期：2014-02-12 更新日期：2014-02-18 受影响系统： Linux kernel 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 65588 CVE(CAN) ID: CVE-2014-0069 Linux Kernel是Linux操作系统的内核。 Li...

发布日期：2014-02-17 更新日期：2014-02-19 受影响系统： FreeRADIUS FreeRADIUS 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 65581 FreeRadius是一款使用RADIUS协议的开放源代码验证和帐户系统...

发布日期：2014-02-17 更新日期：2014-02-19 受影响系统： Oracle Java SE 7u45 Oracle Java SE 6u65 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 64927 CVE(CAN) ID: CVE-2013-5878 Java SE 是...

发布日期：2014-02-17 更新日期：2014-02-19 受影响系统： RSA Security RSA BSAFE SSL-J 6.x RSA Security RSA BSAFE SSL-J 5.x 不受影响系统： RSA Security RSA BSAFE SSL-J 6.1.x RSA Security RSA BSAFE SSL-J 6.0.2 RSA Security RSA BSAFE SSL-J 5.1.3...

发布日期：2014-02-17 更新日期：2014-02-19 受影响系统： Microsoft Internet Explorer 6-11 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 65601 Microsoft XMLDOM ActiveX控件是运行在IE内的Acti...

Nmap 亦称为 Network Mapper (网络映射)是一个开源并且通用的用于Linux系统/网络管理员的工具。 nmap 用于 探查网络、执行安全扫描、网络核查 并且在远程机器上 找出开放端口 。它可以扫描在线的主机、操作系统、包过滤器和远程主机上的开放端口。 Nmap 命令...