随笔分类 - 安全
摘要:https://www.cnblogs.com/kevingrace/p/6265113.html iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能
阅读全文
摘要:识别并修复应用程序安全漏洞 HCL AppScan Standard 10.0.4中文激活版
阅读全文
摘要:链接:www.freebuf.com/articles/web/155209.html 赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。 如果你刚好是
阅读全文
摘要:河马 webshell扫描器 for Linux 使用手册
阅读全文
摘要:1防止攻击 1、禁用ping,vi /etc/rc.d/rc.local下添加一行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all,0表示运行,1表示禁用 2、防止DOS攻击,所有用户设置资源限制,vi /security/limits.conf添加
阅读全文
摘要:在本文中,我们将介绍市场上可用的十大优秀漏洞扫描工具。下面,我们一起来看。 作者:周大涛 来源:FreeBuf|2020-08-04 22:21 在本文中,我们将介绍市场上可用的十大优秀漏洞扫描工具。 OpenVAS Tripwire IP360 Nessus Comodo HackerProof
阅读全文
摘要:Openresty简介 OpenResty® 是一个结合了 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。OpenResty® 通过汇聚各种设计
阅读全文
摘要:#grep "Failed password " /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more
阅读全文
摘要:一.为何会被入侵 开放了22远程登陆,开放了外网,就有可能被暴力破解登陆,对方一直尝试root密码而登陆进去了。 也有可能开放的服务,例如nginx,mysql或者redis(默认没有密码),因为某些漏洞,从而被黑客进入到系统之中。 被入侵后如果还有潜伏程序,将会有如下特征1.启动一个程序一直运行,
阅读全文
