jin9xiao的博客

转载自https://blog.youkuaiyun.com/a19860903/article/details/74380275保留、维护和分析日志(如某个特定时期内发生过的，或正在发生的帐号事件)，是Linux系统管理员最基础和最重要的任务之一。对于用户管理，检查用户的登入和登出日志(不管是失败的，还是成功的)可以让我们对任何潜在的安全隐患或未经授权使用系统的情况保持警惕。例如，工作时间之外或放假期间的来自未知IP地址或帐号的远程登录应当发出红色警报。在CentOS系统上，用户登录历史存储在以下这些文件中：/

因为公司做安全审计,之前跑内网,没暴露,现在爆出一堆问题,其他都还好,之前的工作都经常做,主要是路由器这块,毕业后基本就很少碰(而且学的是思科),备注下.问题:基本没什么难度,主要在两个问题上卡了很久,最后找了公司这块的专家来帮忙才完成的,问题是白名单和https登陆方式白名单:原理,先创建允许访问的ACL再把ACL套进对应登陆方式.直接上命令:https白名单sysacl 2999 #这个数字可以自己随意编辑 rule 5 permit source 172.X.X.1 0 rul

1. web类(web漏洞/敏感目录)第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web 80-89 web 8000-9090 web2. 数据库类(扫描弱口令)1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL3. 特殊服务类(未授权/命令执行类/漏洞)443 SS...

转自Alyoyojie的https://blog.51cto.com/antivirusjo/2089077整理来自：（1）WannaMine来了？警惕“永恒之蓝”挖矿长期潜伏http://www.freebuf.com/articles/network/164869.html（2）NrsMiner：一个构造精密的挖矿僵尸网络http://www.freebuf.com/articl...

安装好sqlmap，将路径添加到环境变量首先找到注入点：http://192.168.137.192/DVWA-1.9/vulnerabilities/sqli/?id=2&Submit=Submit然后进入cmd，输入：sqlmap.py -u"http://192.168.137.192/DVWA-1.9/vulnerabilities/sqli/?id=2&S...

2017-04-06 11:36:41是这样的，这是一台教育网的服务器，私有地址，但是能访问外网，具体路由就没去管。去年4月份电教馆（这台服务器放在电教馆机房）看机房的说我们这台服务器在攻击其他服务器，然后我们公司的技术就装了个安全狗，（具体也没什么设置，我感觉是为了心里安慰）就没管了，然后这服务器时不时的就抽风，断网（ping不通，远程连接超时）我昨天来这边接手这台服务器，中午12点...

因为转的地方是个敏感词，就不贴转的地址了操作系统：Windows Server 2008 R2 Enterprise Service Pack 1 x64IIS版本：IIS7.5程序：asp.net0x01 IIS7.5的安装http 常见功能：开启静态内容，默认文档，HTTP错误；目录浏览，WebDAV发布如无特殊要求，不要开启；HTTP重定向可根据需要开启。应用程序开发...

今天有时间处理下公司的一台应用服务器,因为该应用是属于记录日志型应用,非生产应用,所以问题持续很久,一直没处理.故障原因如下:开学没多久,就一直在给我发邮件,主要就是初中每天凌晨4点过,服务器自动重启.开始排查:1.先是看日志,基本就是这种登陆记录,然后应用程序里有很多sqlserver的sa登陆信息额,基本能确定两件事, 1.服务器已经有人能登...