qq_40907977的博客

1、黑客攻击Linux服务器有哪些手段？攻击具体的点？1）黑客可以通过域名劫持、WEB网站SQL注入；2）可以通过WEB程序、JAVA网站漏洞， 心血漏洞；3）黑客基于DDOS攻击网站服务器、攻击网站、Linux系统；4）黑客基于服务器Linux端口攻击：3389、22、139、445、25；5）黑客基于WEB网站用户名、密码弱口令、Linux服务器密码、撞库；2、黑客大量攻击Linux服务器22端口攻防演练1）黑客利用肉鸡批量攻击Linux服务器22端口，攻击原理非常的简单；2）批量发送大

账号口令-SID详述账号口令优化账号加固方法图形化界面开始--运行--计算机管理---本地用户和组，查看有没有不用的账号命令行模式：net user 用户名 /del ----删除账号右键-----以管理员身份运行----net user 用户名 /active:no ----锁定账号回退方法：net user 用户名 /add ----添加账号...

转载来源 ：京峰教育，如果侵权，及时联系我删除。企业Linux服务器安全攻防实战演练1）剖析黑客攻击服务器、网站哪些方法和手段；2）基于两台CentOS Linux服务器实现攻防演练；3）基于SHELL编程抵御黑客的攻击，将黑客加入黑洞；4）基于DenyHosts实现全自动黑客的防御实战；5）如何将DenyHosts应用于企业生产环境；1、剖析黑客攻击的手段有哪些呢？1）基于弱端口...

介绍root账号 是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件，并具有完全读取、写入和执行权限。它用于在系统上执行任何类型的任务；create/update/access/delete其他用户的帐户，install/remove/upgrade软件包。root用户拥有绝对权力，执行的任何操作都对系统至关重要。在这方面，任何错误由root用户可能对系统的正常运行产生巨大影响。此外，该帐户也可能因意外、恶意或人为无视规则而被不当或不当使用而被滥用。因此，建

原理：通过定时脚本检查系统登录失败日志/var/log/secure,统计每个IP失败登录次数，当统计到失败次数大于阀值时，将IP加入系统屏蔽名单/etc/hosts.deny中。1、编辑脚本文件secure_ssh.sh#! /bin/bashcat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /home/black.txtfor i in `cat /home/b

方法一：使用大神的开源脚本，屏蔽指定国家地区的IP访问wget https://raw.githubusercontent.com/iiiiiii1/Block-IPs-from-countries/master/block-ips.shsh block-ips.sh方法二：使用IPIP的数据库进行流量屏蔽（推荐，目前已支持centos6和7还有ubuntu系统）#!/bin/bash#判断是否具有root权限root_need() { if [[ $EUID -ne 0 ]]; th

在工作中为了防止恶意访问者暴力破解openssh口令。所我们需要设置登录系统失败锁定用户策略。我的环境是Centos7服务器1:192.168.239.142服务器2:192.168.239.145一、pam_tally2模块编辑192.168.239.142的 /etc/pam.d/sshd 在第二行添加红框内容# vi /etc/pam.d/sshd#%PAM-1.0auth required pam_tally2.so onerr=fail deny=3 unlock_time=300

Centos 7方式黑名单IPtouch /etc/black.txtssh 防爆破脚本cat /etc/secure_ssh.sh #!/bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /etc/black.txt for i in `cat /etc/black.txt` do IP=`echo $i |

1. 概述开启Mysql的查询缓存，当执行完全相同的SQL语句的时候，服务器就会直接从缓存中读取结果，当数据被修改，之前的缓存会失效，修改比较频繁的表不适合做查询缓存2. 操作流程1、客户端发送一条查询给服务器；2、服务器先会检查查询缓存，如果命中了缓存，则立即返回存储在缓存中的结果。否则进入下一阶段；3、服务器端进行SQL解析、预处理，再由优化器生成对应的执行计划；4、MySQL根据优化器生成的执行计划，调用存储引擎的API来执行查询；5、将结果返回给客户端。3. 查询缓存配置1、查看

Sysctl是一个功能强大的工具，用于在内核运行时动态地修改内核的参数，在这个命令的帮助下，可以修改内核参数，而无需重新编译内核或重启系统。可以在/proc/sys目录下找到可供修改的参数。因此，procfs（能够通过文件系统与内核通信的文件系统模拟）对于“sysctl”是必需的。只有root用户才能执行此命令。使用sysctl命令修改内核参数内核参数可以临时或永久修改。内核参数的临时修改如下：读取当前内核的参数：[root@localhost ~]# sysctl -a使用-w临时修改内核参

在Linux服务器上重复的失败登录尝试可能表明有人企图闯入帐户，或者仅仅意味着有人忘了密码或输错密码。本文介绍了如何检查失败的登录尝试并检查系统的设置，查看何时锁住帐户以处理问题。您要了解的第一件事是如何检查登录是否失败。以下命令在Ubuntu和相关系统上使用的/var/log/auth.log文件中查找登录失败的迹象。有人尝试使用错误或拼错的密码登录时，失败的登录将显示以下行：$ sudo grep "Failed password" /var/log/auth.log | head -3 Nov

忘记root密码的时候，往往会进入单用户模式重置root密码。任何人能通过未设防grub重置root密码是很危险的事，本文以centos8为例介绍设置GRUB账户给GRUB加密，避免能直接进入单用户模式Cento8在我实际测试用这个方法在centos8是有效的。在root权限编辑"grub.d"目录下的"00_header"文件，命令模式输入大写G，跳转到文件尾部。vim /etc/grub.d/00_header在尾部追加下面的语句，两处admin位置代表账户，qwe123位置代表密码，可

导读Linux服务器在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来防御。SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。 Linux内核提供了若干SYN相关的配置，加大SYN队列长度可以容纳更多

LNMP调优LNMP的调优着重体现在Nginx服务器上的调优，Linux内核调优有专门的课程为大家讲解，Mysql和PHP的调优方式和LAMP的中的调试方式雷同！16.1.1 Nginx编译前的优化63 ~]# tar zxvf nginx-1.12.2.tar.gz 63 local]# cd nginx-1.12.2/编译前的优化主要是用来修改程序名等等，例如：63 nginx-1.12.2]# curl -I http://www.baidu.com……Server: BWS/1

MFS分布式文件系统介绍m ooseFS（moose 驼鹿）是一款网络分布式文件系统。它把数据分散在多台服务器上，但对于用户来讲，看到的只是一个源。MFS也像其他类unix文件系统一样，包含了层级结构（目录树），存储着文件属性（权限，最后访问和修改时间），可以创建特殊的文件（块设备，字符设备，管道，套接字），符号链接，硬链接。MooseFS[MFS]是一个具有容错性的网络分布式文件系统。它把数据分散存放在多个物理服务器上，而呈现给用户的则是一个统一的资源。SAN和MFS比较当我们存储服务器的容量达

内容：11.1 系统调优概述11.2 查看 CPU 负载相关工具，找出系统中使用 CPU 最多的进程11.3 查看 Memory 运行状态相关工具，找出系统中使用内存最多的进程11.4 查看 IO 运行状态相关工具，找出系统中对磁盘读写最多的进程11.5 查看 Network 运行状态相关工具，找出系统中使用网络最多的进程11.6 查看系统整体运行状态11.1 系统调优概述11.1.1 系统调优系统的运行状况： CPU -> MEM -> DISK*-> NETWORK

内容：12.1 有关CPU的调优12.2 有关内存的调优12.3 有关I/O的调优12.4 有关网络的调优12.5 有关内核参数的调优12.1 关于CPU 中央处理器调优12.1.1 CPU处理方式：批处理，顺序处理请求。(切换次数少，吞吐量大)分时处理。(如同"独占"，吞吐量小)(时间片，把请求分为一个一个的时间片，一片一片的分给CPU处理)我们现在使用x86就是这种架构实时处理例：批处理——以前的大型机（Mainframe）上所采用的系统，需要把一批程序事先写好

内容：24.1 webshell使用方法24.2 使用DDoS deflate 解决服务器被DDOS攻击的问题24.3 暴力破解sshd服务24.4 自动劫持root密码并转发密码到邮箱实验环境服务端：63.cn IP：192.168.1.63客户端：64.cn IP：192.168.1.64本节所使用实验环境：RHEL 7 （如有使用RHEL 6，会特别注明）24.1.1 攻击思路：想要拿下一台主机A的权限：1、了解一下这个服务器：端口，服务器版本，操作系统版本。找

实验环境RHEL6本节所讲内容：22.1 使用nc扫描端口22.2 curl 查看web服务器类型22.3 手动查杀木马过程之生成木马程序病原体22.4 手动查杀木马过程之让木马程序自动运行22.1 使用nc扫描端口nc 被称为linux下的瑞士军刀 短小精悍22.1.1 安装：Rhel 664 init.d]# rpm -qf `which nc`nc-1.84-24.el6.x86_64如果同安装的话 可使用yum -y install nc 进行安装Rh

内容：17.1 Linux系统安全概述-su-sudo授权17.2 pam认证机制概述17.3 对称加密-非对称加密方法17.4 md5-sha1-哈希算法使用方法17.5 CA证书的作用本节所使用实验环境：RHEL 7 （如有使用RHEL 6，会特别注明）17.1 Linux系统安全概述-sudo授权17.1.1 Linux第三阶段资深知识整体概述：/安全、稳定/可用性－网络(协议)/ \易用、易维护/ \系统调优 （高性能、低成本）应用/

DDOS概述：分布式拒绝服务(DDoS:Distributed Denial of Service)攻击，指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。攻击原理如图：安装web服务器：63 ~]# yum install httpd生成默认首页：63 ~]# cp /etc/passwd /var/www/html/index.html启动web服务器63 ~]# service httpd resta

措施一 vi /etc/hosts.deny添加以下内容内容太多，放到了码云上，随时更新https://gitee.com/teamlet/hosts.deny修改完毕，启动service xinetd restart提示Failed to issue method call: Unit xinetd.service failed to load: No such file or 原因是缺少 xinetd ,安装xinetdyum list |grep xinetdyum i

linux DDoS & CC防护之（一）内核优化缓解DDoS && cc 的最佳Linux内核设置,源至国外https://javapipe.com/blog/iptables-ddos-protection/kernel.printk = 4 4 1 7 kernel.panic = 10 kernel.sysrq = 0 kernel.shmmax = 4294967296 kernel.shmall = 4194304 kernel.core_uses_pid

CMD命令行执行即可netsh ipsec static ^add policy name=关闭危险端口netsh ipsec static ^add filteraction name=阻止端口 action=blocknetsh ipsec static ^add filterlist name=危险端口关闭netsh ipsec static ^add filter filterlist=危险端口关闭 srcaddr=any dstaddr=me description=拒绝TCP44

1-1-1-通过木马程序rootkit隐蔽行踪1-1-2-创建一个让root用户都删除不了的木马文件实战1 ：内容 :1、通过rootkit提权2、通过rootkit隐藏木马进程号3、通过rootkit隐藏木马文件实战2 ：创建一个让root用户，都删除不了的木马文件实验环境服务端 ：63 IP :192.168.1.63客户端 ：64 IP :192.168.1.64实战1 ： rootkin隐蔽行踪-Linux提权上传木马-》获得普通权限-》 root -》留后门 ： rootk

内容 ：1、暴力破解sshd服务密码2、自动劫持root密码并转发密码到邮箱实战： 自动劫持root密码并转发到邮箱一、自动劫持root密码二、把存密码的文件转发到邮箱root密码 ：123456root密码 ： 123456 可以登陆一个用户名对应一个密码。多出来的密码就是后门密码。为什么要做 ：自动劫持root密码并转发到邮箱作用 ：当你的肉鸡密码被修改后，你可以收到管理员修改的密码。劫持root密码的过程安装解压文件1、ssh -v63# ssh -v #查看安装

本节所讲内容：黑客如何让脚本定时执行，以下三种方法：1、计划任务： crontab2、开机启动3、系统命令被人替换，定一个触发事件1、计划任务： crontab63 log]# crontab -e #输入以下内容，保存退出1 2 * * * echo aaa#分 时 天 月 周#每天2点1分，执行命令echo aaa表每X， 比如： 每天，每月，每周排查：63 ~]# crontab -l #查看root用户的计划任务1 2 * *

实战：1、Linux网络相关的基本命令2、解决服务器被黑上不了网的问题现在情况：能ping通网关，但是上不网，DNS配置正常了解网络情况基本思路。0、查看网线，是否正常1、IP ping2、网关 IP3、DNS4、iptables规则5、selinux6、网关MAC。目的： 防止别人冒冲网关。 ARP欺骗7、IP地址冲突现在在正常环境下进行测试：63 ~]# ping g.cnPING g.cn (203.208.49.176) 56(84) bytes of data

内容1、tcp三次握手及tcp连接状态2、实战：在局域网中使用 awl伪装MAC地址进行多线程SYN攻击ssh 客户端： 63 192.168.1.63sshd服务端： 64 192.168.1.64TCP报文段的首部格式：需要了解的信息：ACK ： TCP协议规定，只有ACK=1时有效，也规定连接建立后所有发送的报文的ACK必须为1SYN(SYNchronization) ： 在连接建立时用来同步序号。当SYN=1而ACK=0时，表明这是一个连接请求报文。对方若同意建立连接，则

实战：xfs文件系统的备份和恢复XFS提供了 xfsdump 和 xfsrestore 工具协助备份XFS文件系统中的数据。xfsdump 按inode顺序备份一个XFS文件系统。与传统的UNIX文件系统不同，XFS不需要在dump前被卸载；对使用中的XFS文件系统做dump就可以保证镜像的一致性。这与XFS对快照的实现不同，XFS的dump和restore的过程是可以被中断然后继续的，无须冻结文件系统。xfsdump 甚至提供了高性能的多线程备份操作——它把一次dump拆分成多个数据流，每个数据流可以被

1、功能一款python编写的轻量级弱口令检测脚本，目前支持以下服务：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。2、特点命令行、单文件，绿色方便各种情况下的使用。无需任何外库以及外部程序支持，所有协议均采用socket与内置库进行检测。兼容OSX、LINUX、WINDOWS，Python 2.6+(更低版本请自行测试，理论上均可运行)。3、参数说明python F-Scrack.py -h 192.168.1 [

Vulmap是一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在。Vulmap目前有漏洞扫描(poc)和漏洞利用(exp)模式, 使用"-m"选现指定使用哪个模式, 缺省则默认poc模式, 在poc模式中还支持"-f"批量目标扫描、"-o"文件输出结果等主要功能, 更多功能参见Options或者python3 vulmap.py -

edis没有实现访问控制这个功能，但是它提供了一个轻量级的认证方式，可以编辑redis.conf配置来启用认证。*Redis 未授权访问漏洞，Redis设置认证密码加固建议防止这个漏洞需要修复以下三处问题 第一： 修改redis绑定的IP 如果只在本机使用redis服务那么只要绑定127.0.0.1如果其他主机需要访问redis服务那么只绑定客户主机所在网络的接口 最好不要绑定0.0.0.0另外需要通过主机内置的防火墙如iptables，或者其他外置防火墙禁止非业务主机访问redis服务 第二：

前沿实战1: 通过rootkit留后门1、通过rootkit提权2、通过rootkit隐藏木马进程号3、通过rootkit隐藏木马文件实战2. 创建一个root用户。都删除不了的木马文件实验环境 ：服务端 ：63.cn IP 192.168.1.163客户端：64.cn IP 192.168.1.64实战1 ： rootkit隐蔽行踪-Linux提权上传木马 -》获得普通权限-》获得root-》留后 ： rootkit木马隐蔽行踪1、通过rootkit隐蔽行踪 : 提权，隐蔽进程号，

前言1、暴力破解sshd服务密码2、自动劫持root密码并转发密码到邮箱实战 ： 自动劫持root密码并转发密码到邮箱1、自动劫持root密码2、把存密码的文件转发到邮箱上传软件#rz 0x06-openssh-5.9p1.patch.tar.gz inotify-tools-3.13.tar.gz#rz openssh-5.9p1.tar.gz解压#tar -zxvf openssh-5.9p1.tar.gz#tar -zxvf 0x06-openssh-5.9p1.patch.t

介绍Lynis是Unix/Linux等操作系统的一款安全审计工具，它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具，一旦审计完成，我们可以审查结果、警告和建议，然后我们可以根据它实现我们的安全策略。它将显示一个报告，该报告可以被分成几个部分。通常我们在Linux服务器上运行很多东西，比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux机器上进行自动的安全审计和渗透测试，Lynis可以简化管理员的工作。环 境Centos8lyni

实验1、网络嗅探-网络嗅探的基本概念及实践1、实验介绍实验简介实验所属系列：网络嗅探实验对象：本科/专科信息安全专业;相关工作从业人员;应用安全爱好者相关课程及专业：网络嗅探实验时数（学分）：2学时实验类别：实践实验类实验附件：https://xpro-adl.91ctf.com/userdownload?filename=无&type=attach实验目标熟悉SniffX工具的安装和使用。捕获数据包并进行分析。预备知识网络嗅探是指利用计算机的网络接口截获其它计算机

实验、网站渗透和加固-1、实验介绍实验简介实验所属系列：安全审计实验对象：本科/专科信息安全专业;相关工作从业人员;应用安全爱好者相关课程及专业：网络安全实验时数（学分）：2学时实验类别：实践实验类实验附件：https://xpro-adl.91ctf.com/userdownload?filename=禁止非法程序运行实验.rar&type=attach实验目标了解HostMonitor运行的基本原理，熟悉HostMonitor工具的使用，以及实验完成过程预备知识禁

实验1、MySQL注入实验1、实验介绍实验简介实验所属系列：WEB应用安全实验对象：本科/专科信息安全专业;相关工作从业人员;应用安全爱好者相关课程及专业：信息网络安全概论、计算机网络实验时数（学分）：1学时实验类别：实践实验类实验目标通过实验数据库中的key内容。 key内容为DBApp{}内的字符串预备知识所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密

实验1、1、实验介绍实验简介实验所属系列：网站渗透与加固实验对象：本科/专科信息安全专业;相关工作从业人员;应用安全爱好者相关课程及专业：网站渗透加固实验时数（学分）：2学时实验类别：实践实验类实验附件：https://xpro-adl.91ctf.com/userdownload?filename=网站渗透和加固介绍.rar&type=attach实验目标网站渗透基本概念和过程网站加固方案WEBINSPECT渗透测试工具预备知识随着中国互联网越来越快的发展,互联