随笔分类 -  系统web数据库安全

shell脚本把一些请求量非常高的ip给拒绝掉
摘要:需求: 根据web服务器上的访问日志,把一些请求量非常高的ip给拒绝掉!并且每隔半小时把不再发起请求或者请求量很小的ip给解封。 假设: 1. 一分钟内请求量高于100次的IP视为不正常请求。 2. 访问日志路径为/data/logs/access_log。 用第2例中的1.log作为演示日志 ## 阅读全文
posted @ 2019-01-20 22:37 Oops!# 阅读(517) 评论(0) 推荐(0) 编辑
AWVS扫描工具使用教程
摘要:上文AppScan扫描工具-工作原理&操作教程有写到Web安全漏洞扫描工具之一的APPScan,除此,还有另外一款国内使用比较主流的Web安全漏洞扫描工具——AWVS。相较于大容量的AppScan,AWVS显得比较轻量级,安装包大概100M,扫描速度比较有优势,所包含的扫描漏洞类型也比较齐全,可以把 阅读全文
posted @ 2019-01-14 22:27 Oops!# 阅读(4518) 评论(0) 推荐(0) 编辑
强力密码暴力破解工具:hydra
摘要:语法: 支持服务: 例子:破解FTP: 破解MYSQL 阅读全文
posted @ 2019-01-14 20:04 Oops!# 阅读(1195) 评论(0) 推荐(0) 编辑
Linux 查看登录日志及登录失败用户的ip-lastb
摘要:Linux 查看登录成功的用户信息 命令: last 最新的登录记录在最前面,所以可以用 一下命令来查看。 last | less 查看登录失败的用户信息 命令: lastb 查看登录日志 命令: tail /var/log/secure 阅读全文
posted @ 2018-10-09 14:34 Oops!# 阅读(5230) 评论(0) 推荐(0) 编辑
记一则Linux病毒的处理
摘要:今天某项目经理反馈学校的某台服务器不停的向外发包,且CPU持续100%,远程登录后查看发现有一长度为10的随机字符串进程,kill掉,会重新生成另外长度为10的字符串进程。删除文件也会重复生成,非常痛苦。查阅crond相关日志,发现实际执行的内容为/lib/libudev.so ,以此为关键字进行查 阅读全文
posted @ 2018-08-09 18:35 Oops!# 阅读(558) 评论(0) 推荐(0) 编辑
jumpserver v0.5.0 创建用户和管理机器
摘要:用户管理-创建用户 data 用户详情 如下 创建用户组 data 资产列表添加资产 jumpserver 的 root 公钥需保持到 后端服务器的 authorized_keys 里, 然后测试可连续性 : 显示ok 表示可以正常连接后端服务器 创建管理用户 data 创建系统用户 资产授权 详情 阅读全文
posted @ 2018-07-18 11:35 Oops!# 阅读(1512) 评论(1) 推荐(0) 编辑
jumpserver-v0.5.0 应用图解
摘要:一. Jumpserver启动 Python: 版本 3.6 1.1 启动Jumpserver 先进入Python虚拟环境 1.2 启动coco 1.2.1 访问jumpserver管理后台接受coco的注册 http://ip 账号密码: admin admin 1.3 docker启动 guac 阅读全文
posted @ 2018-06-13 10:27 Oops!# 阅读(468) 评论(0) 推荐(0) 编辑
jumpserverv0.5.0 基于 CentOS7安装部署
摘要:基于 CentOS 7 一步一步安装 Jumpserver 0.5.0 环境 系统: CentOS 7 IP: 192.168.244.144 关闭 selinux和防火墙 一. 准备Python3和Python虚拟环境 1.1 安装依赖包 1.2 编译安装 1.3 建立python虚拟环境 因为C 阅读全文
posted @ 2018-06-13 10:05 Oops!# 阅读(385) 评论(0) 推荐(0) 编辑
在 Linux 系统下使用 PhotoRec & TestDisk 工具来恢复文件
摘要:当你在系统中有意或无意地使用 shift + delete 组合键、删除选项,或是清空回收站的方式来删除一个文件时,该文件的内容并没有从硬盘(或是其它存储设备)上直接销毁。 它仅仅是从系统的目录结构中被移除,然后你在删除文件的目录下就看不到该文件了,但是这个文件仍然存在你磁盘中的某个位置上。 如果你 阅读全文
posted @ 2018-05-01 23:20 Oops!# 阅读(1056) 评论(0) 推荐(0) 编辑
如何在 Linux 下大量屏蔽恶意 IP 地址
摘要:很多情况下,你可能需要在Linux下屏蔽IP地址。比如,作为一个终端用户,你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员,你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的w 阅读全文
posted @ 2018-05-01 18:58 Oops!# 阅读(6175) 评论(0) 推荐(0) 编辑
Linux系统管理员不可不知的命令:sudo
摘要:sudo是个统管一切的命令。它的字面意思是代表“超级用户才能做!”(super user do!)对Linux系统管理员或高级用户而言,它是必不可少的最重要的命令之一。你可曾有过这样的经历:在终端中试着运行某个命令,结果却遇到“拒绝访问”?这个就是你所需要的命令!但正所谓,权力越大,责任也越大!较之 阅读全文
posted @ 2018-05-01 16:32 Oops!# 阅读(480) 评论(0) 推荐(0) 编辑
Linux 系统实时监控的瑞士军刀 —— Glances
摘要:早些时候,我们提到过有很多可以用来监视系统性能的 Linux 系统监视工具。 但我们估计,或许更多的用户会倾向与绝大多数 Linux 发行版都带的工具 (top 命令)。 top 命令是 Linux 下的一个实时任务管理器, 同时也是用于在 GNU/Linux 发行版中寻找系统性能方面的瓶颈,并帮助 阅读全文
posted @ 2018-05-01 11:47 Oops!# 阅读(471) 评论(0) 推荐(0) 编辑
强制重启Linux系统的几种方法
摘要:实际生产环境中某些情况下 Linux 服务器系统在出现致命错误需要远程进行重启,通过常规的 reboot、init 6 等方法无法正常重启(例如重启时卡在驱动程序里等情况),这时就需要通过下面介绍的几种特殊的方法进行强制重启。 注意 下面这些强制重启 Linux 的方法都是直接跳过 umount 文 阅读全文
posted @ 2018-04-19 13:08 Oops!# 阅读(14103) 评论(0) 推荐(0) 编辑
linux 用户管理(3)----查看用户登录时间以及命令历史
摘要:1、查看当前登录用户信息 who命令: who缺省输出包括用户名、终端类型、登陆日期以及远程主机。 who /var/log/wtmp 可以查看自从wtmp文件创建以来的每一次登陆情况 (1)-b:查看系统最近一次启动时间 (2)-H:打印每列的标题 users命令: 打印当前登录的用户,每个显示的 阅读全文
posted @ 2018-04-19 09:59 Oops!# 阅读(1085) 评论(0) 推荐(0) 编辑
linux服务器ssh、公匙和密钥实战详解
摘要:一、.我们先建好一上haiwen用户用来,做为密码钥和SSH对像 二、修改vi /etc/ssh/sshd_config 文件,禁用ROOT远程直接登录。 三、ssh的公钥认证配置,只能用密匙才能登录上。 四、生成登陆公钥与私钥 五、用私钥登录 六、为什么要作SSH公钥登录 下面是配置步骤: 1.创 阅读全文
posted @ 2017-05-04 10:46 Oops!# 阅读(1139) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示