如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击

对于SSH服务的常见的攻击就是暴力破解攻击远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击，例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边，如果我们必须使用密码验证方式怎么办？...

公开示众一批ssh攻击的IP（这篇微博会持续update）

[最近一次更新2015-3-5] 下面IP地址都是罪大恶极的，我们有14台监控主机中，如果有三台机器被ssh攻击了，则会进入这个列表。把这些IP公开示众，如果有人受害了，可以通过搜索引擎找到这里，进一步印证。。 另外，103.41.124开头的IP地址；115.239.228开头的,2...

安全专家在硬盘固件中发现NSA的网络间谍程序

本周安全专家在硬盘固件中发现了美国国家安全局（NSA）的网络间谍程序，这些程序非常难以被检测或者删除。来自卡巴斯基的研究者公布了该恶意程序用来Phone Home的URL地址，NSA利用这些随机、凌乱的地址来收集硬盘上的敏感数据。 下载完整报告：Equation grou...

Cloudflare 宣布虚拟 DNS 以防御 DNS 放大攻击

利用域名解析服务器不验证请求源的弱点，DNS放大攻击在过去几年非常流行。 攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求，域名服务器返回的数据要远大于请求的数据，导致目标遭受了放大数十倍的DDoS攻击。被利用的域名服务器因...

开源软件Xen曝出安全漏洞：多家云计算服务暂停

由于开源软件Xen进行更新以修补发现的安全漏洞，最近多家云计算服务面临短暂停机。 近日，开源软件Xen发出高危漏洞警告，称由于Xen存在部分漏洞，建议所有相关的服务器进行重启来修复这些漏洞。 Xen在云计算行业为人熟知，由剑桥大学开发。使用者包括 亚马逊...

使用systemtap抓取ssh登录的用户名和密码

systemtap是一款非常强大内核调试工具，可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的，从 而确定一个用户是否可以登录系统，利用这个知识点，使用systemtap捕获一下pam_unix.so该动态库文件的函数调用，获得用户在ssh远程...

CIO必须知道的一个安全真相！

近日，国外安全实验室Bromium Labs发布了2014安全报告，其中微软IE浏览器成为众多易受攻击的应用程序之一。这份报告也透露IE漏洞也在过去一年内增幅100%，数量级大幅翻倍。而IE浏览器力压Flash、Java等程序，成为2014年度最大漏洞王、补丁王。 为了进一步提高...

Linux Bash严重漏洞修复方法

日前Linux官方内置Bash中新发现一个非常严重安全漏洞，黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免Linux服务器受影响，就要尽快修补该漏洞了。 （漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271） 修复方法如下： 1、修复前...

通过 SSH 蛮力攻击方式的 Linux 发行版 DDoS 恶意软件

FireEye 的研究人员侦测到一次攻击活动中，恶意攻击者使用了 Secure Shell (SSH) 暴力破解攻击方式来在Linux和其他类型的系统上安装了一份DDoS 攻击恶意软件。 这个叫做XOR.DDoS的恶意软件, 早在9月就被恶意软件必死研究组（Malware Must Die）发现, 他们将...

linux封锁IP简单防御UDP攻击

研究起因由于近些日子我的VPS遭受攻击，不管是win的还是linux的都遭受了UDP攻击，流量剧增不一会DOWN机了，这让我很恼火，非常想知道是谁干的 现在说下我的本地测试VPS配置 centos6.0 1.我们要查看这些流量的攻击来源，所以我们需要下载iftop 地址wget http:...