用SHELL脚本来防止SSH和vsftpd暴力破解
作者有一台公网服务器,采用的是双备份厕所,所以开发了vsftpd的21端口,近来作者发现有许多人在尝试暴力破解vsftpd和ssh,因此,作者根据/var/log/secure日志显示情况,自己动手写了个SHELL脚本来防止SSH和vsftpd暴力破解。我的一台公网服务器,由于网站采取的是双备份策略...
SSH安全防护笔记
1 利用IPTABLES 命令如下:iptables -A INPUT -P TCP -s 192.168.1.1 -j ACCEPT 对192.168.1.1放行(也可以用域名) iptables -A INPUT -P TCP --dport 22 -j DROP 2 利用/etc/hosts.*下面的文件 /etc/hosts.allow 和/etc/hosts.deny这2个文件 在/etc/hosts.allow增加一条规则...
Linux各版本root密码的本地破解方法
今天遇到了一个客户的Ubuntu VPS的密码忘记了,从网上找到了如下资料,通过Debian的破解办法,我找回来Ubuntu的root密码,因为Debian和Ubuntu的内核都是一样的,所以方法通用。 (一)RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行...
Linux上iptables防火墙的基本应用教程
iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables的基本应用。 1、安装iptables防火墙 如果没有安装iptables需要先安装,CentO...
用iptable配置先禁止再允许的静态防火墙
1、iptables介绍 iptables是复杂的,它集成到linux内核中.用户通过iptables,可以对进出你的计算机的数据包进行过 滤.通过iptables命令设置你的规则,来把守你的计算机网络哪些数据允许通过,哪些不能通过,哪些通过的数据进行记录(log).接下来,我将告诉 你如何设置自己的规则,从...
linux下面ettercap的安装(双向arp欺骗)
arpspoof真是老掉牙了,有以下三个缺点: 1。不支持双向欺骗,要实现,只能启动两个进程。 2。不支持多个ip,要不就是整个网段(除非也启动多个进程) 3。不支持mac地址伪造。 还是用ettercap吧,这个东西,介绍的资料都是windows下面的多。 我的肉鸡是linux下呀,而目标是w...
linux中绑定mac防止arp攻击
一台linux服务器受到ARP攻击,在使用arp -s绑定网关地址时发现命令不能正常使用.绑后网络会断.后经前辈指点在/etc下创建ethers文件.在文件添加,例如192.168.1.25 00:17:31:C3:A3:C4内容.然后执行arp -f即可,完成绑定.如要开机自动绑定,则在/etc/rc.local中加入arp -f即可...
linux渗透与安全第二节 - 读取配置文件
国际上最通用的Linux虚拟主机搭建方式是这样的: Linux操作系统+Apache网站容器+PHP脚+MySQL数据库 一个服务器上的网站配置信息显然都储存在Apache的配置文件中。通常Apache会安装在Linux的这个目录下:/usr/local,其Apache的conf配置文件也会在Apache的目录下,当然,也有...
Linux下数据库迁移需要注意的问题
1、可以直接从一台Linux服务器上面把数据库直接下载回来,然后放到另外一台数据库的目录下面完成迁移,需要注意的是目录权限的问题。 迁移好以后目录权限是属于root组的,我们这里要改成mysql运行用户的 chown -R mysql.mysql databasename 2、更改程序中连接文件ip地址及连...
ubuntu 安装最新版本sqlmap
ubuntu 通过 apt-get install 安装的sqlmap版本为 0.6 我们通过svn 来安装 为 最新 1.0版 sudo svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev 安装的位置为:/home/当前用户/sqlmap-dev/sqlmap.py 直接执行 /home/当前用户/sqlmap-dev/sqlmap.py --ve...
linux 下 GPG加解密
互联网是不安全,当今是,将来也是。加密和解密都是相对的,都是有难度系数也确定的。 GPG 有两个key,一个是公钥,一个是私钥。公钥加密,私钥解密。 要想加密,必须拥有自己或者别人的公钥key。 要想解密,必须拥有该加密文件的私钥key和密码。 简单的记录一下。 1.生成密...
Ubuntu安装denyhosts防止暴力破解远程SSH
上网被扫描是经常的事,为了避免 ssh 帐号和密码被暴力破解,可以利用 denyhosts 来加强系统安全性。 1.安装sudo apt-get install denyhosts 2.配置 /etc/denyhosts.conf 。内容参考: sshd 登录日志文件。不同系统的不一样。SECURE_LOG = /var/log/auth.log 限制主机访问的...