• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • 网站导航中的友情链接专栏上线,更新的都是自己这三年整理的一些东西,感兴趣可以看看!
  • 你所浪费的今天,是昨天死去的人奢望的明天。你所厌恶的现在,是未来的你回不去的曾经!

服务器扫描发现漏洞-可通过HTTP获取远端WWW服务信息

服务器扫描发现漏洞-可通过HTTP获取远端WWW服务信息
可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/7.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁     处理方法: 1.实现IHttpModule接口 将Response Headers 相应信……继续阅读 »

5年前 (2019-09-18) 1358浏览 7个赞

SSL POODLE漏洞的检测及修复方法

SSL POODLE漏洞的检测及修复方法
       POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如coo……继续阅读 »

5年前 (2019-09-18) 895浏览 1个赞

FileZilla FTP Server 安全加固

FileZilla FTP Server 安全加固
FileZilla 是一款免费的跨平台 FTP 应用程序,由 FileZilla Client 和 FileZilla Server 组成。本文档依据 FileZilla Server 0.9.59 版本,向您提供一系列简便有效的加固方案,帮助您安全地使用 FileZilla。 注意:本文提到的大部分配置都是通过 FileZilla 服务器的 Edit &g……继续阅读 »

5年前 (2019-09-18) 1073浏览 1个赞

PHPCMS v9 安全设置、防范教程

PHPCMS v9 安全设置、防范教程
一、目录权限设置很重要:可以有效防范黑客上传木马文件. 如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。 所以就需要分开设置目录权限和文件权限: linux 服务器权限:经常要用到的命令: find /path -type f -exec chmod 644 {} ……继续阅读 »

5年前 (2019-09-10) 552浏览 0个赞

【漏洞预警】Linux 内核TCP SACK机制远程拒绝服务漏洞

【漏洞预警】Linux 内核TCP SACK机制远程拒绝服务漏洞
Netflix 发现发现Linux和FreeBSD内核TCP堆栈中存在多个“严重”全漏洞,可导致服务器宕机。 生产环境大量使用linux计算机的组织,需要紧急修补新多个补丁,以便阻止远程攻击导致系统崩毁。有三个缺陷影响Linux内核处理TCP网络的方式,一个影响FreeBSD TCP堆栈。 CVE-2019-11477 是最严重的四个缺陷,被称作 “SACK……继续阅读 »

5年前 (2019-06-20) 858浏览 1个赞

Linux下Apache屏蔽user-agent

Linux下Apache屏蔽user-agent
1、编辑httpd.conf配置 # vi /etc/httpd/conf/httpd.conf 2、添加下面的到配置文件中 #user-agent BrowserMatch "360JK qiyunce" bad_bot BrowserMatch "Python-urllib" bad_bot Brows……继续阅读 »

5年前 (2019-06-17) 1385浏览 0个赞

ubuntu如何彻底删除用户(帐户)

ubuntu如何彻底删除用户(帐户)
以下用newuser代替想要删除的用户账户 在root用户下:userdel -r newuser 在普通用户下:sudo userdel -r newuser 因为需要彻底删除用户,所以加上-r的选项,在删除用户的同时一起把这个用户的宿主目录和邮件目录删除。 注:一般情况可能会出现userdel删除不掉用户的问题 情况说明:   一般我们移除,都是先把用……继续阅读 »

5年前 (2019-05-28) 690浏览 0个赞

Jumpserver 堡垒机安装说明详解 CentOS 7

Jumpserver  堡垒机安装说明详解 CentOS 7
说明 # 开头的行表示注释 > 开头的行表示需要在 mysql 中执行 $ 开头的行表示需要执行的命令 本文档适用于有一定web运维经验的管理员或者工程师,文中不会对安装的软件做过多的解释,仅对需要执行的内容注部分注释,更详细的内容请参考一步一步安装。 懒人和萌新推荐直接使用 极速安装文档 安装过程中遇到问题可参考 安装过程中常见的问题 环境 系统……继续阅读 »

5年前 (2019-02-23) 1425浏览 1个赞

开源跳板机(堡垒机)系统 Jumpserver

开源跳板机(堡垒机)系统 Jumpserver
Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多机房跨区……继续阅读 »

5年前 (2019-02-11) 1832浏览 0个赞

如何新建最低权限的SSH帐号

如何新建最低权限的SSH帐号
最近我发现不少基于 OpenVZ 的 VPS 哪怕在 SolusVM 面板里开启了 PPP,实际上都是没有权限的。以前我比较执着于搭建 PPTP,一旦 OpenVZ 的 VPS 没有开启 PPP 模块我就火急火燎地发 Ticket,想想看如今 PPTP 已经被干扰得不成样子了。于是搞了个 Tunnelier + Proxy Switchy配合 OpenVZ ……继续阅读 »

5年前 (2019-02-03) 804浏览 0个赞

限制 IP 访问 WordPress 登录画面

限制 IP 访问 WordPress 登录画面
WordPress 是目前最流行的 CMS,正因为如此,针对它的登录爆破就时刻从未停止过。如果你安装了一款名叫「Simple Login Log」的插件,你就会知道,每天的暴力破解次数是多么丧心病狂。该插件会记录每一次登录后台的操作,不管是成功或失败都会留下记录。正因如此,还是未雨绸缪做一些防范比较好。本次介绍在使用 Apache 的 VPS 上,如何限制……继续阅读 »

5年前 (2019-02-03) 958浏览 0个赞

Windows、Linux快速排查系统是否被黑

Windows、Linux快速排查系统是否被黑
一、Windows 1.存在隐藏用户或异常用户 以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。如下截图 2.异常进程 通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文……继续阅读 »

5年前 (2019-01-30) 688浏览 0个赞

dedecms安全篇:织梦文件夹目录权限设置

dedecms安全篇:织梦文件夹目录权限设置
织梦各个目录安全详解   做织梦(dedecms)网站安全必看   1、a  因为是静态目录,并且在要生成HTML的,所以拒绝脚本执行  允许写入 2、data   因为是缓存等,所以充许写入,但是因为这里面的文件引入到其它地方进行使用,所以要拒绝脚本执行 3、dede  后台管理目录,并且这个一般……继续阅读 »

5年前 (2019-01-11) 713浏览 0个赞

DDOS攻击方式总结

DDOS攻击方式总结
https://www.secpulse.com/archives/64088.html 本文属于安全脉搏原创现金奖励计划,未经允许,严禁转载。 本人近期一直在研究DDOS攻击,并通读了《破坏之王-DDOS攻击与防范》一书,书中对于DDOS的攻击方式与防范写的很详细,很推荐阅读,并针对本书中的DDOS攻击方式做了总结。 1、攻击网络宽带资源 1.1直接攻……继续阅读 »

6年前 (2017-11-27) 721浏览 0个赞

DDOS攻击的治理和缓解

DDOS攻击的治理和缓解
1.1 DDOS攻击的治理 对DDOS攻击的治理包括僵尸网络的治理、地址伪造攻击的治理和攻击反射点的治理。 对僵尸网络进行治理,能够从源头停止正在进行的DDOS攻击;对地址伪造攻击进行治理,能够控制和阻止未来可能发生的一部分DDOS攻击,并有利于定位攻击源头;而对攻击反射点的治理则主要在于控制和减少DDOS攻击的规模。 1.1.1 僵尸网络的治理 僵尸网……继续阅读 »

6年前 (2017-11-27) 722浏览 0个赞

MySQL数据库降权

MySQL数据库降权
MySQL数据库降权 在服务器上如果是system用户在运行MySQL,这个是非常危险的,一旦Mysql出现漏洞,或被其他模式提权,直接就是system权限。所以我们现在要给MySQL降权! (1)mysql安装在 D:\Program Files\MySQL\MySQL Server 5.5 目录 (2)运行时用户名为 mysql  所以我们首先需要建立一……继续阅读 »

7年前 (2017-08-18) 979浏览 0个赞