OpenVPN 安全限制
admin 6年前 (2018-12-20) 5949浏览 0评论
OpenVPN 安全限制 前面我们介绍了 OpenVPN 使用 Google 两步认证 ,虽然实现动态密码的验证, 但三层、四层安全限制还不支持, 最后结果链接进来之后,可以扫描内网任何资源。 本篇文章介绍如何针对不同用户使用不同安全规则。 修改服务...
admin 6年前 (2018-12-20) 5949浏览 0评论
OpenVPN 安全限制 前面我们介绍了 OpenVPN 使用 Google 两步认证 ,虽然实现动态密码的验证, 但三层、四层安全限制还不支持, 最后结果链接进来之后,可以扫描内网任何资源。 本篇文章介绍如何针对不同用户使用不同安全规则。 修改服务...
admin 6年前 (2018-10-11) 16940浏览 7评论
为什么添加 Google 两步认证 OpenVPN 认证支持多种类型,授权可以从数据库、文本以及API接口获取,但都有一个问题就是密码都是唯一固定的,如果密码泄露会有很大安全风险,所以我们添加 Google 两步认证,实现如下授权,每次密码都不同。 ...
admin 7年前 (2018-01-10) 4595浏览 0评论
一.背景 对于2018年1月3日Intel CPU被Google Project Zero团队爆出的漏洞Spectre和Meltdown,影响Intel、AMD以及ARM等多个厂商的产品,受影响的操作系统平台有Windows、Linux、Androi...
admin 7年前 (2017-08-05) 3433浏览 0评论
前几天 Supervisord 出现了一个需认证的远程命令执行漏洞(CVE-2017-11610),在对其进行分析以后,将靶场加入了 Vulhub 豪华套餐。 Supervisord Supervisord 是一款 Python 开发,用于管理后台应...
admin 8年前 (2016-10-02) 2977浏览 0评论
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以...
admin 8年前 (2016-10-02) 3129浏览 0评论
互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通...
admin 8年前 (2016-07-31) 5399浏览 0评论
SSH Agent Forwarding原理讲了ssh认证以及agent forwarding的基本原理, 但没有讲具体该怎么做。下面就讲讲最佳实践 (Best Practice). Using ssh-agent with ssh一文讲得很清楚,这...
admin 8年前 (2016-07-31) 3740浏览 0评论
ssh-agent的manual写得倒是挺详细,可看了好几次都没怎么搞明白。08年在网上找到了非常好的一篇文章,An Illustrated Guide to SSH Agent Forwarding (后文简称agent guide), 将ssh的...
admin 9年前 (2016-02-21) 5234浏览 0评论
本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。 格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptabl...
admin 9年前 (2016-01-30) 5968浏览 1评论
0x00 前言 早几天的时候VPS突然锁住了, 联系服务商之后说存在被攻击的迹象, 影响到了其他用户的使用, 稀里糊涂说了一番好话解封之后把用不到的服务该关的都关了之后一直没查原因, 今天看去看时偶尔发现DNS日志大小有5G左右…… 0x01 简介...
admin 10年前 (2015-06-06) 3578浏览 0评论
FLUSHALL FLUSHDB 命令会清空数据,而且从不失败,对于线上集群非常危险。 KEYS * 命令,当数据规模较大时使用,会严重影响Redis性能,也非常危险。 如果从根本上规避这些风险呢? Redis提供了非常简单且有效的方法,直接在配置文...
admin 10年前 (2015-04-27) 3426浏览 0评论
虚拟私有服务器 (VPS)上启用 SSH 服务使得该服务器暴露到互联网中,为黑客攻击提供了机会,尤其是当 VPS 还允许root 直接访问时。VPS 应该为每次 SSH 登录成功尝试配置一个自动的 email 警告。 VPS 服务器的所有者会得到各种...
admin 10年前 (2015-04-22) 3804浏览 0评论
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth...
admin 10年前 (2015-03-12) 5348浏览 0评论
1.创建用户审计文件存放目录和审计日志文件 ; mkdir -p /var/log/aikaiyuan/ 2.创建用户审计日志文件; echo usermonitor >/var/log/aikaiyuan/aikaiyuan.log 3.将日...
admin 10年前 (2015-03-06) 3419浏览 0评论
近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高。在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息(如 用手机生成的一次性密码)。这种组合方式常叫做双...
admin 10年前 (2015-03-05) 3529浏览 0评论
Docker成功的为1.02亿小伙伴刷微博,抢红包提供了可靠的服务。接着上一篇文章《大规模Docker集群助力微博迎接春晚峰值挑战》,这里给大家分享Docker在春晚实战中的实际表现,以及对于后续发展的的思路,由于篇幅有限这里仅点到为止,如果大家希望...
admin 10年前 (2015-03-05) 3218浏览 0评论
0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web目录以外的文件...
admin 10年前 (2015-01-28) 3256浏览 0评论
在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入点是在limit关键字后面,数据库是MySQL5.x,SQL语句类似下面这样: SELECT field FROM table WHERE id > 0 ORDER ...