安全
shgh_2004
这个作者很懒,什么都没留下…
展开
-
nginx 反向代理 socket
有个接口是通过socket通信,对端服务器访问存在IP限制,只好通过跳板机,因为它具备访问对端服务器的权限。nginx1.9开始支持tcp层的转发,通过stream实现的,而socket也是基于tcp通信。一、安装支持模块1.安装nginx,stream模块默认不安装的,需要手动添加参数:–with-stream,根据自己系统版本选择nginx1.9或以上版本。2.查看nginx模块是否安装root@nginx-fc6dcb8cc-s27wz:/# nginx -Vnginx versi原创 2020-11-23 18:02:45 · 4304 阅读 · 1 评论 -
[网络安全-1]Redis远程攻击漏洞分析与防护
Redis远程攻击漏洞分析与防护Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥...原创 2019-05-31 18:31:59 · 851 阅读 · 0 评论 -
[网络安全-2] docker下运行kali linux并配置安装web扫描器( nikto )
docker下运行kali linux并配置安装nikto1. 背景Kali Linux是一款开源的基于Debian的渗透测试专用操作系统,系统中包含一系列用于渗透测试的神器。Docker是目前最火热的开源应用容器,在网络安全中最大的价值就是方便生成和销毁,自带网络属性(网络和mac) 保证网络活动不留痕迹。Docker+KaliKali系统开发者Mati Aharoni认为:将D...原创 2019-06-06 11:48:34 · 1651 阅读 · 0 评论