Linux服务安全之ssh防暴力破解

大海 | 安全 | 2015-05-27
     千万不要以为自己的服务器没重要数据,没啥价值,没有人会闲的无聊攻击你,攻击者都是拿工具批量扫描的,真正想对你的下手的黑客你也防不住,所以还是先防护好这些工具小子吧. 1.经常关注自己服务器ssh登录失败的记录  lastb 2.如果可以的话就设置成指定ip可以登录. 3.使用一些其他软件或方法将恶意的破解ip加入黑名单一段时... [阅读全文]
ė11,335 views 6Comments Off on Linux服务安全之ssh防暴力破解 0,

wordpress anti-csrf token bypass漏洞

大海 | 安全 | 2013-06-10
wordpress anti-csrf token bypass漏洞
这是一篇来自乌云的文章,貌似会对wordpress的安全造成一定影响,对网络安全方面的东西不懂,但是从漏洞描述来看要么更新wordpress到最新版本,要么不要点击评论中的超链接。下面是原文: 披露状态: 2013-04-26: 积极联系厂商并且等待厂商认领中,细节不对外公开 2013-06-10: 厂商已经主动忽略漏洞,细节向公众公开 简要描述: wordpress 后台... [阅读全文]

企业网站不设防轻松入侵传木马

大海 | 安全 | 2011-03-11
企业网站不设防轻松入侵传木马
本文内容仅供测试使用, 切勿用于非法用途。 大多数中小企业往往不太重视自己的网站, 使用的网站程序千篇一律, 并且缺乏专业的人员进行维护。企业网 站使用的大多都是类似的网站程序,因此造成很大的一个安全隐患, 就是统一的数据库地址。 黑客可以通过某一个企业网站数据库的路径去猜测使用相同程序的企业网站的数据库路径,这样数据库就很容... [阅读全文]
ė12,802 views 61条评论 0, ,
Ɣ回顶部