![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
Jack001011
这个作者很懒,什么都没留下…
展开
-
CentOS VPS入手后的基本优化和安全配置分享
适用环境和条件:安装CentOS5或6的任意VPS升级系统代码如下:yum update升级防火墙策略代码如下:#清除现有防火墙规则iptables -Fiptables -Xiptables -Z#允许本机访问本机iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT允许已建立的或相关连的通行iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT #允许有转载 2020-08-06 17:41:49 · 415 阅读 · 0 评论 -
Xinetd服务的安装与配置
一. Linux守护进程与初始化进程什么是守护进程Linux服务器的主要任务就是为本地或远程用户提供各种服务。通常Linux系统上提供服务的程序是由运行在后台的守护进程(Daemon)来执行。一个实际运行中的Linux系统一般会有多个这样的程序在运行。这些后台守护进程在系统开机后就运行了,并且在时刻地监听前台客户地服务请求,一旦客户发出了服务请求,守护进程便为它们提供服务。Windows系统中的守护进程被称为“服务”。按照服务类型,守护进程可以分为如下两类: 系统守护进程:如crond(周转载 2020-08-06 17:34:34 · 2557 阅读 · 0 评论 -
centos 中没有xinetd.conf文件
centos7.4系统里面没有 /etc/xinetd.conf 这个文件,但有/etc/xinetd.d文件。安装xinetd:yum install xinetdxinetd服务配置都在/etc/xinetd.d下面,每个服务一个配置文件,缺少对应服务的配置文件是因为没有安装服务。...原创 2020-08-06 13:51:03 · 1862 阅读 · 0 评论 -
SSRF漏洞复习总结
SSRF漏洞复习总结渗透测试 作者: 管理员一.SSRF简介SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。二.漏洞的利用1.端口扫描2.攻击运行在内网或本地的有漏洞程序(比如溢出);3.可以对内网Web应用进行指纹识别,原理是通过请求默认的文件得到特定的指纹4.使用网络协议读取本地文件5.DoS攻击(请求大文件,始终保持连接keep-alive always)附常见攻击协议1)Goph转载 2020-08-06 11:28:27 · 388 阅读 · 0 评论 -
SSRF攻击实例解析
[安全科普]SSRF攻击实例解析ssrf攻击概述很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Request Forgery)。比如下图显示的就是提供这种功能的典型应用:[ssrf1.png]如果应用程序对用户提供的URL和远端服务器返回的信息没有进行合适的验证和过滤,就可能转载 2020-08-06 11:24:15 · 521 阅读 · 0 评论 -
提高Linux操作系统安全性的十大招数
提高Linux操作系统安全性的十大招数 Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在Unix操作系统上发现的安全问题 主要存在于个别程序中,所以大部分Unix厂商都声称有能力解决这些问题,提供安全的Unix操作系统。但Linux有些不同,因为它不属于某一家厂商, 没有厂商宣称对它提供安全保证,因此用户只有自己解决安全问题。Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可 避免地存在一些安全隐患。关于如何转载 2020-08-06 10:28:59 · 818 阅读 · 0 评论 -
jieba.analyse的使用:提取关键字/词频制作词云
jieba.analyse的使用:提取关键字/词频制作词云① jieba.analyse.extract_tags 提取关键字:print("***案例1***"*3)txt='那些你很冒险的梦,我陪你去疯,折纸飞机碰到雨天终究会坠落,伤人的话我直说,因为你会懂,冒险不冒险你不清楚,折纸飞机也不会回来,做梦的人睡不醒!'Key=jieba.analyse.extract_tags(txt,...转载 2020-08-06 10:26:24 · 2855 阅读 · 0 评论 -
CentOS 5服务器安全设置
CentOS 5服务器安全设置一.Centos 系统安全方面1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降3、删除系统臃肿多余的账号:userdel admuserdel lpuserdel syncuserdel shutdownuserdel haltuserdel newsuserdel uucpuserdel operatoruserdel gamesuserdel g转载 2020-08-06 09:44:22 · 147 阅读 · 0 评论