历史潮流浩浩荡荡,顺之则昌,逆之则亡。——孙中山

 分类:网络安全

nginx防止webshell窥探任意目录

nginx防止webshell窥探任意目录
webshell作为一种服务器端解析脚本,它的破坏力极为惊人。服务器在设置不当的情况下非常容易被提权,从而拿到服务器权限。回想十多年前老徐作为一名脚本小子,也曾拿下过不少站点服务器权限,所以在信息安全这一块老徐尤为谨慎。本篇主要介绍一下我是如何设置nginx从而防止webshel...

徐承恩 4周前 (09-01) 83℃ 13喜欢

使用ipset来增强你的防火墙

使用ipset来增强你的防火墙
这几天陆续白嫖了几台甲骨文服务器,替你们薅了几把资本主义羊毛。然后就开始着手折腾服务器防火墙的事宜,主要目的是防GWF毕竟访问的人多越容易被察觉。 安装ipset yum -y install ipset 创建ipset库 ipset create blanklist hash:...

徐承恩 1个月前 (08-26) 92℃ 10喜欢

使用Docker搭建HFish蜜罐陷阱

使用Docker搭建HFish蜜罐陷阱
几个星期以前我试着使用Docker搭建了一套基于HFish的蜜罐系统,从现有掌握的数据来看主要的攻击来自境外也许攻击者们对北京地区的机房比较感兴趣,绝大多数的攻击都是ssh弱口令扫描。我搭建这套蜜罐系统需求是收集弱口令字典以及将恶意IP通过web hook加入到iptables中...

徐承恩 1年前 (2021-08-06) 825℃ 30喜欢

使用fail2ban保护您的服务器

使用fail2ban保护您的服务器
一直以来我的服务器经常被一群脚本小子非法扫描很是令人讨厌,比较万幸的是经过我细心照料也从来没有被成功攻破,这得益于从业多年小心谨慎的态度保障了服务器的安全运行。 什么是Fail2ban Fail2Ban是一个入侵检测系统框架,它可以保护电脑服务器免受蛮力攻击。以Python程式设...

徐承恩 1年前 (2021-07-23) 833℃ 6喜欢

Centos7释放Journal产生的日志文件

Centos7释放Journal产生的日志文件
坦率的讲徐叔有好几台服务器国内几台阿里云,美国也有几台。奈何磁盘都只有可怜兮兮的40G好在都是SSD磁盘。精打细算网站上的图片都不敢放高清的,视频压根就不敢放。最近巡查发现磁盘突然暴涨了好几个G的磁盘占用经过排查主要都是由Jorunal生成的日志所导致。 从Centos7开始使...

徐承恩 4年前 (2018-11-26) 3473℃ 6喜欢

社工库搭建

社工库搭建
社工库想必大家伙都懂! 一、技术选型  Elasticsearch + javaWeb 社工库主要用来检索用户数据,数据量一般在数十亿甚至数百亿,只有写入(导入)和查询,写入次数少,查询次数多,频率高。 与数据库比起来,es支持的数据量更大,更方便水平扩展,天生高可用,检索更...

徐承恩 6年前 (2017-02-21) 7254℃ 51喜欢

自编译Nginx伪装Server版本信息

自编译Nginx伪装Server版本信息
Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月...

徐承恩 6年前 (2016-08-21) 1897℃ 3喜欢

XSS攻击的简单防御

XSS攻击的简单防御
XSS(Cross Site Scripting)跨站脚本攻击,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 方案一 主要是利用了 SpringMVC 的特性,使用 SpringM...

徐承恩 7年前 (2016-04-02) 2220℃ 2喜欢