• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • 网站导航中的友情链接专栏上线,更新的都是自己这三年整理的一些东西,感兴趣可以看看!
  • 你所浪费的今天,是昨天死去的人奢望的明天。你所厌恶的现在,是未来的你回不去的曾经!

标签:安全相关

安全防护

SSL POODLE漏洞的检测及修复方法

SSL POODLE漏洞的检测及修复方法
       POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如coo……继续阅读 »

5年前 (2019-09-18) 895浏览 1个赞

安全防护

FileZilla FTP Server 安全加固

FileZilla FTP Server 安全加固
FileZilla 是一款免费的跨平台 FTP 应用程序,由 FileZilla Client 和 FileZilla Server 组成。本文档依据 FileZilla Server 0.9.59 版本,向您提供一系列简便有效的加固方案,帮助您安全地使用 FileZilla。 注意:本文提到的大部分配置都是通过 FileZilla 服务器的 Edit &g……继续阅读 »

5年前 (2019-09-18) 1073浏览 1个赞

云主机问题

如何新建最低权限的SSH帐号

如何新建最低权限的SSH帐号
最近我发现不少基于 OpenVZ 的 VPS 哪怕在 SolusVM 面板里开启了 PPP,实际上都是没有权限的。以前我比较执着于搭建 PPTP,一旦 OpenVZ 的 VPS 没有开启 PPP 模块我就火急火燎地发 Ticket,想想看如今 PPTP 已经被干扰得不成样子了。于是搞了个 Tunnelier + Proxy Switchy配合 OpenVZ ……继续阅读 »

5年前 (2019-02-03) 804浏览 0个赞

安全防护

限制 IP 访问 WordPress 登录画面

限制 IP 访问 WordPress 登录画面
WordPress 是目前最流行的 CMS,正因为如此,针对它的登录爆破就时刻从未停止过。如果你安装了一款名叫「Simple Login Log」的插件,你就会知道,每天的暴力破解次数是多么丧心病狂。该插件会记录每一次登录后台的操作,不管是成功或失败都会留下记录。正因如此,还是未雨绸缪做一些防范比较好。本次介绍在使用 Apache 的 VPS 上,如何限制……继续阅读 »

5年前 (2019-02-03) 958浏览 0个赞

云主机问题

Windows、Linux快速排查系统是否被黑

Windows、Linux快速排查系统是否被黑
一、Windows 1.存在隐藏用户或异常用户 以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。如下截图 2.异常进程 通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文……继续阅读 »

5年前 (2019-01-30) 688浏览 0个赞

MySQL

MySQL数据库降权

MySQL数据库降权
MySQL数据库降权 在服务器上如果是system用户在运行MySQL,这个是非常危险的,一旦Mysql出现漏洞,或被其他模式提权,直接就是system权限。所以我们现在要给MySQL降权! (1)mysql安装在 D:\Program Files\MySQL\MySQL Server 5.5 目录 (2)运行时用户名为 mysql  所以我们首先需要建立一……继续阅读 »

7年前 (2017-08-18) 979浏览 0个赞

安全防护

wordpress网站被挂马以及防御方法

wordpress网站被挂马以及防御方法
wordpress本身的安全性是非常的高的,一般不会被轻易的破解,被挂马,但是我们也不能够过度迷信wordpress的安全性,凡是连接上互联网的服务器和电脑,都存在被破解的风险性。 所以我 wordpress本身的安全性是非常的高的,一般不会被轻易的破解,被挂马,但是我们也不能够过度迷信wordpress的安全性,凡是连接上互联网的服务器和电脑,都存……继续阅读 »

7年前 (2017-06-20) 727浏览 0个赞