最新消息:

标签:安全

OpenVPN 安全限制
iptables

OpenVPN 安全限制

admin 6年前 (2018-12-20) 5945浏览 0评论

OpenVPN 安全限制 前面我们介绍了 OpenVPN 使用 Google 两步认证 ,虽然实现动态密码的验证, 但三层、四层安全限制还不支持, 最后结果链接进来之后,可以扫描内网任何资源。 本篇文章介绍如何针对不同用户使用不同安全规则。 修改服务...

OpenVPN 使用 Google 两步认证
OpenVPN

OpenVPN 使用 Google 两步认证

admin 6年前 (2018-10-11) 16935浏览 7评论

为什么添加 Google 两步认证 OpenVPN 认证支持多种类型,授权可以从数据库、文本以及API接口获取,但都有一个问题就是密码都是唯一固定的,如果密码泄露会有很大安全风险,所以我们添加 Google 两步认证,实现如下授权,每次密码都不同。 ...

CPU漏洞Meltdown和Spectre影响与修复
安全

CPU漏洞Meltdown和Spectre影响与修复

admin 7年前 (2018-01-10) 4590浏览 0评论

一.背景 对于2018年1月3日Intel CPU被Google Project Zero团队爆出的漏洞Spectre和Meltdown,影响Intel、AMD以及ARM等多个厂商的产品,受影响的操作系统平台有Windows、Linux、Androi...

HTTPS科普扫盲帖
https

HTTPS科普扫盲帖

admin 8年前 (2016-10-02) 2975浏览 0评论

为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以...

SSL/TLS 协议运行机制的概述
https

SSL/TLS 协议运行机制的概述

admin 8年前 (2016-10-02) 3125浏览 0评论

互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通...

使用SSH Agent Forwarding
Linux

使用SSH Agent Forwarding

admin 8年前 (2016-07-31) 5395浏览 0评论

SSH Agent Forwarding原理讲了ssh认证以及agent forwarding的基本原理, 但没有讲具体该怎么做。下面就讲讲最佳实践 (Best Practice). Using ssh-agent with ssh一文讲得很清楚,这...

SSH Agent Forwarding原理
Linux

SSH Agent Forwarding原理

admin 8年前 (2016-07-31) 3737浏览 0评论

ssh-agent的manual写得倒是挺详细,可看了好几次都没怎么搞明白。08年在网上找到了非常好的一篇文章,An Illustrated Guide to SSH Agent Forwarding (后文简称agent guide), 将ssh的...

25个iptables常用示例
iptables

25个iptables常用示例

admin 9年前 (2016-02-21) 5233浏览 0评论

本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。 格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptabl...

基于DNS的DRDOS攻击浅析
DNS

基于DNS的DRDOS攻击浅析

admin 9年前 (2016-01-30) 5967浏览 1评论

0x00 前言 ​早几天的时候VPS突然锁住了, 联系服务商之后说存在被攻击的迹象, 影响到了其他用户的使用, 稀里糊涂说了一番好话解封之后把用不到的服务该关的都关了之后一直没查原因, 今天看去看时偶尔发现DNS日志大小有5G左右…… 0x01 简介...

Redis 禁用 危险命令
redis

Redis 禁用 危险命令

admin 10年前 (2015-06-06) 3574浏览 0评论

FLUSHALL FLUSHDB 命令会清空数据,而且从不失败,对于线上集群非常危险。 KEYS * 命令,当数据规模较大时使用,会严重影响Redis性能,也非常危险。 如果从根本上规避这些风险呢? Redis提供了非常简单且有效的方法,直接在配置文...

如何设置 Linux 上 SSH 登录的 Email 提醒
SSH

如何设置 Linux 上 SSH 登录的 Email 提醒

admin 10年前 (2015-04-27) 3425浏览 0评论

虚拟私有服务器 (VPS)上启用 SSH 服务使得该服务器暴露到互联网中,为黑客攻击提供了机会,尤其是当 VPS 还允许root 直接访问时。VPS 应该为每次 SSH 登录成功尝试配置一个自动的 email 警告。 VPS 服务器的所有者会得到各种...

理解OAuth 2.0
api

理解OAuth 2.0

admin 10年前 (2015-04-22) 3801浏览 0评论

OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth...

如何为Linux系统中的SSH添加双重认证
google-authenticator

如何为Linux系统中的SSH添加双重认证

admin 10年前 (2015-03-06) 3417浏览 0评论

近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高。在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息(如 用手机生成的一次性密码)。这种组合方式常叫做双...

Docker在春晚中的实际表现
docker

Docker在春晚中的实际表现

admin 10年前 (2015-03-05) 3526浏览 0评论

Docker成功的为1.02亿小伙伴刷微博,抢红包提供了可靠的服务。接着上一篇文章《大规模Docker集群助力微博迎接春晚峰值挑战》,这里给大家分享Docker在春晚实战中的实际表现,以及对于后续发展的的思路,由于篇幅有限这里仅点到为止,如果大家希望...

新型任意文件读取漏洞的研究
安全

新型任意文件读取漏洞的研究

admin 10年前 (2015-03-05) 3215浏览 0评论

0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web目录以外的文件...

Mysql注入点在limit关键字后面的利用方法
limit

Mysql注入点在limit关键字后面的利用方法

admin 10年前 (2015-01-28) 3253浏览 0评论

在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入点是在limit关键字后面,数据库是MySQL5.x,SQL语句类似下面这样: SELECT field FROM table WHERE id > 0 ORDER ...