hailangnet的博客

SSH 加固指南本文翻译自：A Guide to Securing the SSH DaemonSSH（Secure Shell）是一种能够让用户安全访问远程系统的网络协议，它为不安全网络中的两台主机提供了一个强加密数据通信通道。SSH是Linux、UNIX系统管理员操作和管理主机的首选方式。虽然SSH比其他通信方式更加安全，但是错误的配置也可能导致其出现安全问题。这篇文章的目的就是提供一个帮助你加固SSH的指南。这篇指南将涉及到很多选项，但这些选项并不适合所有的服务器，只有你自己了解自己的环境

Fail2ban防暴力破解企业案例生产环境发现总是有人尝试ssh暴力破解密码:grep 'Failed' /var/log/secureMar 30 00:40:25 JD sshd[20486]: Failed password for root from 114.80.157.167 port 35427 ssh2Mar 30 00:40:32 JD sshd[20617...

最基本的开启、关闭操作命令systemctl status firewalld # 查看防火墙服务状态systemctl start firewalld # 开启防火墙systemctl stop firewalld # 关闭防火墙systemctl disable firewalld # 开机禁用systemctl enable firewalld # 开机启用s...

本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分，译者将其合二为一，方便大家查阅。最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机发现，生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24$ grep "Status: Up" Discovery.gnmap | cut -

/etc/apt/sources.list.d/parrot.list # parrot repository# this file was automatically generated by parrot-mirror-selector#deb http://free.nchc.org.tw/parrot/ parrot main#deb-src http://free.nch

Parrot 是一个面向安全的基于 Debian 的 GNU/Linux 发行版，它关注于渗透测试、数字取证、编程及隐私保护。1 月 28 日， Parrot 发布了 3.11 版本，目前已可下载。较于之前的版本，这一新版本包含了许多改进及安全修复。现在，它默认包含所有m目前可用的关于 Meltdown 和 Spectre 的安全补丁以及 Linux 4.14 内核的新版本。此