• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • Git主题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 最新版Git主题已支持说说碎语功能,可像添加文章一样直接添加说说,新建说说页面即可,最后重新保存固定连接,演示地址

标签:安全相关

安全防护

SSL POODLE漏洞的检测及修复方法

SSL POODLE漏洞的检测及修复方法
       POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如coo……继续阅读 »

1个月前 (09-18) 27浏览 0个赞

安全防护

FileZilla FTP Server 安全加固

FileZilla FTP Server 安全加固
FileZilla 是一款免费的跨平台 FTP 应用程序,由 FileZilla Client 和 FileZilla Server 组成。本文档依据 FileZilla Server 0.9.59 版本,向您提供一系列简便有效的加固方案,帮助您安全地使用 FileZilla。 注意:本文提到的大部分配置都是通过 FileZilla 服务器的 Edit &g……继续阅读 »

1个月前 (09-18) 31浏览 0个赞

云主机问题

如何新建最低权限的SSH帐号

如何新建最低权限的SSH帐号
最近我发现不少基于 OpenVZ 的 VPS 哪怕在 SolusVM 面板里开启了 PPP,实际上都是没有权限的。以前我比较执着于搭建 PPTP,一旦 OpenVZ 的 VPS 没有开启 PPP 模块我就火急火燎地发 Ticket,想想看如今 PPTP 已经被干扰得不成样子了。于是搞了个 Tunnelier + Proxy Switchy配合 OpenVZ ……继续阅读 »

9个月前 (02-03) 113浏览 0个赞

安全防护

限制 IP 访问 WordPress 登录画面

限制 IP 访问 WordPress 登录画面
WordPress 是目前最流行的 CMS,正因为如此,针对它的登录爆破就时刻从未停止过。如果你安装了一款名叫「Simple Login Log」的插件,你就会知道,每天的暴力破解次数是多么丧心病狂。该插件会记录每一次登录后台的操作,不管是成功或失败都会留下记录。正因如此,还是未雨绸缪做一些防范比较好。本次介绍在使用 Apache 的 VPS 上,如何限制……继续阅读 »

9个月前 (02-03) 127浏览 0个赞

云主机问题

Windows、Linux快速排查系统是否被黑

Windows、Linux快速排查系统是否被黑
一、Windows 1.存在隐藏用户或异常用户 以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。如下截图 2.异常进程 通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文……继续阅读 »

9个月前 (01-30) 105浏览 0个赞