关于阿里云CentOS服务器的一些安全性设置

注意：此教程的云服务器以centos7以上为例，云服务器于阿里云购买 其他服务商的云服务器配置大同小异 建议：linux的服务器不建议安装图形化工具，因为占内存，占带宽，占资源，弊远大于利 更新系统： yum -y update 防火墙配置： service firewalld start //...

阿里云服务器被挖矿minerd入侵的解决办法

上周末，更新易云盘的时候，发现阿里云服务器CPU很高，执行 top 一看，有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下，查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似，下边是他的解决办法 http://blog.csdn.net/hu_wen/article/details/51908...

网站服务器向外发包的解决办法

我的windows2003网站服务器，前几天一直都非常的稳定，可是昨天服务器商竟然说我服务器向外发包，流量特别的大，导致机房的整个网络及其不稳定，暂停了我的服务器，导致我的小说站，流量一直的下滑，收入也没有了，欲哭无泪...

服务器疯狂发包

我们有一台debina 5.0的系统，运行的nginx+php等等，跑了几十个php的网站 最近出现了一个问题，服务器疯狂像外发包，貌似是在ddos攻击别人，抓包发现这些数据都是使用udp连接目标地址的80，或者53等常见端口，每次把服务器的带宽完全占完。但只要把php重启下...

[我不想当肉鸡]LINUX主机如何避免PHP木马向外发包？

很多肉鸡都并不是被黑客获得了超级权限，而是只有脚本执行权限。而这类肉鸡往往会被黑客用于发包攻击其它服务器，也就是传说的PHPDDOS。 通常，黑客获得这种肉鸡，就是利用DEDECMS等已知的CMS漏洞来获得SHELL，然后写进一个PHPDDOS木马，此时黑客就可以对外发...

高级逃逸技术AET让黑客入侵如虎添翼

高级逃逸技术让黑客入侵如虎添翼 翟胜军(Jack Zhai) 1引言 黑客入侵目标系统的必要条件一般有两个：一是目标系统确实有漏洞(可乘之机)，二是黑客拥有利用这个漏洞的入侵攻击代码(入侵工具)。但当用户部署了IPS/WAF之类的安全防设备后，再要实现实施入侵，很...

linux系统被入侵后处理经历

背景 操作系统：Ubuntu12.04_x64 运行业务：公司业务系统，爬虫程序，数据队列。 服务器托管在外地机房。 突然，频繁收到一组服务器ping监控不可达邮件，赶紧登陆zabbix监控系统查看流量状况。 可见流量已经达到了800M左右，肯定不正常，马上尝试SSH登陆系统...

内部攻击和渗透测试的几种方法

测试网络的外围很重要，但攻击者可能已经位于网络内部。攻击者可能是一位有不满情绪的员工，或者是利用防火墙内服务和周边安全防御的外部人员。如果要测试内部安全控制，那么您需要考虑多个方面，包括各种内部测试、您可能希望使用的测试技术和测试员工的重...

局域网渗透总结

收集信息 1-1．不论什么途径获得的内网机器，确定他在内网后，我们首先就要了解这台机器的所属人员，如果我们的目标是公司，那我们就要了解这个人在公司里的职位，他是个什么身份，有多大的权利，这都关系到他在内网里的权限。因为，作为大公司，一个高权限...

2016 年网络安全威胁呈现四大趋势

乔治亚理工学院近日发布的2016网络安全预测报告指出，2016年网络安全威胁呈现四大趋势： 一、个人隐私数据泄露问题将继续恶化。 随着移动应用，尤其是Android应用的数量和下载量的不断增长，以及且对个人数据的欲望永无止境，除非新的隐私政策出台，否则个人...