历史潮流浩浩荡荡,顺之则昌,逆之则亡。——孙中山

 分类:网络安全

使用Docker搭建HFish蜜罐陷阱

使用Docker搭建HFish蜜罐陷阱
几个星期以前我试着使用Docker搭建了一套基于HFish的蜜罐系统,从现有掌握的数据来看主要的攻击来自境外也许攻击者们对北京地区的机房比较感兴趣,绝大多数的攻击都是ssh弱口令扫描。我搭建这套蜜罐系统需求是收集弱口令字典以及将恶意IP通过web hook加入到iptables中...

徐 承恩 3个月前 (08-06) 227℃ 28喜欢

使用fail2ban保护您的服务器

使用fail2ban保护您的服务器
一直以来我的服务器经常被一群脚本小子非法扫描很是令人讨厌,比较万幸的是经过我细心照料也从来没有被成功攻破,这得益于从业多年小心谨慎的态度保障了服务器的安全运行。 什么是Fail2ban Fail2Ban是一个入侵检测系统框架,它可以保护电脑服务器免受蛮力攻击。以Python程式设...

徐 承恩 3个月前 (07-23) 231℃ 5喜欢

Centos7释放Journal产生的日志文件

Centos7释放Journal产生的日志文件
坦率的讲徐叔有好几台服务器国内几台阿里云,美国也有几台。奈何磁盘都只有可怜兮兮的40G好在都是SSD磁盘。精打细算网站上的图片都不敢放高清的,视频压根就不敢放。最近巡查发现磁盘突然暴涨了好几个G的磁盘占用经过排查主要都是由Jorunal生成的日志所导致。 从Centos7开始使...

徐 承恩 3年前 (2018-11-26) 2967℃ 5喜欢

社工库搭建

社工库搭建
社工库想必大家伙都懂! 一、技术选型  Elasticsearch + javaWeb 社工库主要用来检索用户数据,数据量一般在数十亿甚至数百亿,只有写入(导入)和查询,写入次数少,查询次数多,频率高。 与数据库比起来,es支持的数据量更大,更方便水平扩展,天生高可用,检索更...

徐 承恩 5年前 (2017-02-21) 6243℃ 38喜欢

自编译Nginx伪装Server版本信息

自编译Nginx伪装Server版本信息
Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月...

徐 承恩 5年前 (2016-08-21) 1596℃ 3喜欢

XSS攻击的简单防御

XSS攻击的简单防御
XSS(Cross Site Scripting)跨站脚本攻击,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 方案一 主要是利用了 SpringMVC 的特性,使用 SpringM...

徐 承恩 6年前 (2016-04-02) 1862℃ 2喜欢