服务器安全
赵健乔
这个作者很懒,什么都没留下…
展开
-
通过修改配置屏蔽SSH的弱加密算法
修改SSH配置文件,添加加密算法vi /etc/ssh/sshd_config在最后添加以下内容(屏蔽arcfour,arcfour128,arcfour256等弱加密算法):Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbcssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件原创 2021-09-28 16:41:36 · 9798 阅读 · 1 评论 -
服务器安全评估之DDOS的攻击与防御
一、背景 在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的攻击。因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西,以及针对这种攻击我们的想法才能让这次攻击转载 2012-09-30 11:50:21 · 1483 阅读 · 0 评论 -
Linux服务器的四种入侵级别
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本转载 2012-09-30 11:55:34 · 1487 阅读 · 0 评论 -
openssl数字证书常见格式与协议介绍
证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式。Openssl 中的 PEM 文件一般包含如下信息:内容类型:表明本文件存放的是什么信息内容,它的形转载 2012-12-22 16:50:57 · 761 阅读 · 1 评论 -
OpenLDAP在线安装及配置管理
OpenLDAP版本slapd -VV配置OpenLDAP管理员密码 slappasswd -s 123456OpenLDAP配置文件olcDatabase={2}hdb.ldifvim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif 在配置文件中增加一行:olcRootPW: {SSHA}cz194...原创 2019-09-23 17:15:36 · 2606 阅读 · 0 评论 -
OpenLDAP源码安装及配置管理
OpenLDAP源码安装下载OpenLDAP源码http://www.openldap.org/software/download/ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release.tgz编译源码tar -zxvf openldap-2.4.48.tgz cd openldap-2.4.48/./configure编译错误...原创 2019-09-24 16:45:29 · 21888 阅读 · 11 评论