什么是 fail2ban 见 官网 介绍: Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address. 就是一个监视系统日志文件的服...

目前暴力破解SSH和FTP的密码风险越来越高,随便个小孩找个所谓的黑客工具就能开始扫我们服务器的密码,为了安全起见,还是应该将频繁扫描我们端口的企图直接扼杀,因此fail2ban是一个不错的选择。...

现在网上有一些不法分子，会专门找一些设置有问题的，又具有一定规模的网站，用各种方式把你变成他们的镜像，也就是你的域名会被替换成他们的，但网页内容是你的。这样一方面会严重影...

作者：aolinks 伪造跨站请求介绍 伪造跨站请求比较难以防范，而且危害巨大，攻击者可以通过这种方式恶作剧，发spam信息，删除数据等等。这种攻击常见的表现形式有： 伪造链接，引诱用户点...

当我们的服务器遇到小当量的工具的时候，其实不需要联系机房，我们也能自己处理，这个时候就需要用到LINUX的IPTABLE防火墙了，但是如果工具过大，这个就不好使了，还是需要联系机房，让他们...

由于端口比较多，请使用CTRL+F查找端口号 一、服务器常用端口 服务器经常需要使用到的端口号 Echo（7） FTP（21） Ssh（22） Telnet（23） SMTP（25） DNS（53） HTTP（80） MTA-X.400 over TCP/IP（102） pop3（110）...

用360检测网站，发现提示X-Frame-Options头未设置，在解决这个问题之前，先要了解什么是X-Frame-Options头。 X-Frame-Options 是HTTP响应头之一，是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面，...

我们平时上网都是依赖于http协议完成，而Http是无状态的，即同一个会话的连续两个请求互相不了解，他们由最新实例化的环境进行解析，除了应用本身可能已经存储在全局对象中的所有信息外，该...

为了服务器安全。我们很有必要伪装自己的真实服务器环境.不想让别有用心的人知道自己的webserver真实环境,就不得不修改我们的webserer软件了，对发送的server header进行伪装。 用curl就能查到服务器...

如果是我们中了马或病毒，那木马总要执行吧，但我们把它的执行那条路封掉，那还能执行么？ 所以我们先找到这些个可能被执行的地方！ C:\Documents and Settings\Administrator\Local Settings\Temp C:\Doc...

【故障现象】当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和安全网关，让所有上网的流量必须经过病毒主机。其他用户原来直接通过安全网关上网现在转由通过病毒...

用'or''=''or'就能登陆网站后台的漏洞修补 % Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name '------定义部份头---------------------------------------------------------------------- Err_Message = 3 '处理方式：1=提示信息...