摘要: 这里只讲解日志的安全问题,也就是通过日志来查看那些可疑的用户登陆过机器 三个重要的日志文件/var/log/wtmp 记录每个用户登陆和推出时间的永久记录./var/run/utmp 记录当前登陆到系统的每个用户信息./var/log/lastlog 每个用户最后一次登陆的信息(最新的信息)wtmp 阅读全文
posted @ 2020-03-18 20:28 lalalalalalalala 阅读(504) 评论(0) 推荐(0) 编辑
摘要: 【注意:修改ssh相关配置文件前,记得做好备份。】 1、ssh远程登录失败处理(限制非法登录次数) 启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。 例如:登录次数限制:3次 锁定时间5分钟 vi /etc/pam.d/sshd 在 %PAM 1.0下面添加一行(即第二行,也 阅读全文
posted @ 2020-03-18 20:25 lalalalalalalala 阅读(264) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-03-18 20:20 lalalalalalalala 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-03-18 18:23 lalalalalalalala 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 1.爬虫核心: 爬去网页解析数据 难点:爬虫与反爬虫的博弈 2.爬虫分类: 通用爬虫: 实例:谷歌,百度,搜狗 功能:访问网页 抓取数据 数据存储 数据处理 提供检索服务 抓取过程: 给定一些起始URL,放入待爬取队列 从队列中获取url对象,开始爬取数据 分析网页,获取网页内所有的URL,入队,继 阅读全文
posted @ 2020-03-18 18:19 lalalalalalalala 阅读(103) 评论(0) 推荐(0) 编辑
摘要: 转载https://blog.csdn.net/liang19890820/article/details/51079633 简述 CentOS 7 中默认安装了 Python,版本比较低(2.7.5),为了使用新版 3.x,需要对旧版本进行升级。 由于很多基本的命令、软件包都依赖旧版本,比如:yu 阅读全文
posted @ 2020-03-18 18:17 lalalalalalalala 阅读(203) 评论(0) 推荐(0) 编辑
摘要: 一.Redis未授权访问攻击过程 攻击主机:kali 目标主机:centos6.8(10.104.11.178) Redis版本:2.8 攻击条件:默认配置,未进行认证 攻击步骤详解: 1.Kali攻击主机生成ssh rsa公钥 ?123root@kali:~/.ssh lsknown_hostsr 阅读全文
posted @ 2020-03-18 18:10 lalalalalalalala 阅读(228) 评论(0) 推荐(0) 编辑
摘要: 1.停止mysql程序 ?12[root@H0f ~] service mysqld stopStopping mysqld: [ OK ] 2.打开mysql配置文件 ?1[root@H0f ~] vim /etc/my.cnf搜索mysqlld /mysqld[mysqld] 下一行添加skip 阅读全文
posted @ 2020-03-18 18:08 lalalalalalalala 阅读(164) 评论(0) 推荐(0) 编辑
摘要: http://www.cnblogs.com/xiaofengkang/ WordPress简介 WordPress 是一种使用 PHP语言和 MySQL数据库开发的开源、免费的Blog(博客,网志)引擎,用户可以在支持 PHP 和 MySQL 数据库的服务器上建立自己的 Blog。WordPres 阅读全文
posted @ 2020-03-18 18:06 lalalalalalalala 阅读(1131) 评论(0) 推荐(0) 编辑
摘要: 转载:https://www.cnblogs.com/hkleak/p/5043063.html 笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。 而ettercap是 阅读全文
posted @ 2020-03-18 17:57 lalalalalalalala 阅读(406) 评论(0) 推荐(0) 编辑