Linux VPS上DenyHosts阻止SSH暴力攻击

现在的互联网非常不安全，很多人没事就拿一些扫描机扫描ssh端口，然后试图连接ssh端口进行暴力破解（穷举扫描），所以建议vps主机的空间,尽量设置复杂的ssh登录密码，虽然在前段时间曾经介绍过Linux VPS禁止某个IP访问使用hosts.deny禁止某些IP访问，但是功能...

DenyHosts防止暴力破解SSH

DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。 1、下载 官方下载地址http://denyhosts.sourceforge.net 2、安装 首先是解压： # tar zxvf...

DenyHosts 安装及配置详解

DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。 下面进入主题。 1。安装脚本 要求安装服务器能上网，并建立 /workspace目录 ##############...

PHP 5.6.30 正式发布，安全漏洞修复

PHP 开发团队宣布 PHP 5.6.30 正式发布了。该版本是安全版本，修复了几个安全漏洞。建议所有 PHP 5.6 用户升级到该版本。具体更新如下： EXIF: Fixed bug #73737 ((解析 tag 格式时出现 FPE). GD: Fixed bug #73549 (Use after free when stream is passed t...

Linux管理员不可不知十大PHP安全要点

PHP是使用最广泛的脚本编程语言之一。市场份额颇能说明其主导地位。PHP 7已推出，这个事实让这种编程语言对当前的开发人员来说更具吸引力。尽管出现了一些变化，但是许多开发人员对PHP的未来持怀疑态度。一个原因是PHP的安全。 PHP的安全是广大开发人员担心...

15步打造一个安全的Linux服务器

可能大多数人都觉得Linux是安全的吧？但我要告诉你，这种想法绝对是错误的！假设你的笔记本电脑在没有增强安全保护的情况下被盗了，小偷首先就会尝试用root（用户名）和toor（密码）来登录你的电脑，因为这是KaliLinux的默认用户名和密码，而大多数人仍然会...

最近的 OpenSSH 漏洞究竟有多大危害？

OpenSSH 刚刚更新到了 7.4 版，修复了已公开的 CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012 以及一个没有 CVE 的漏洞。其中，CVE-2016-10009 可以用来任意执行代码，因此，强烈建议大家立即更新所有的服务器，而且客户端也不能除外。但...

漏洞预警：OpenSSH 出现远程执行代码漏洞

SecurityFocus 在其网站上公布了一个关于 OpenSSH 的漏洞，信息如下： OpenSSH CVE-2016-10009 远程执行代码漏洞 Bugtraq ID：94968 Class：Unknown CVE：CVE-2016-10009 Remote：Yes Local：No Published：Dec 19 2016 12:00AM Updated：Dec 20 2016 01:11P...

Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限

Linux 安全软件发现的漏洞可使得黑客获得 Root 权限 McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷，使黑客可以获得 root 权限，安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现。 来自 MIT Lincoln Laboratory 的 Andrew Fasa...

Apache Tomcat 信息泄露漏洞（CVE-2016-8745）

发布时间：2016-12-12 重要程度：重要 受影响的版本： Apache Tomcat 9.0.0.m1到9.0.0.m13 Apache Tomcat 8.5.0到8.5.8 更早期版本不受影响 描述： 8.5.x 的 Connector 代码重构引入了一个在 NIO HTTP 连接器发送文件的错误处理代码中的回归，因此处理发送文...