didiplus

SYN Flood是一种常见的拒绝服务（DoS）攻击，利用 TCP 连接建立的过程中的弱点进行攻击。TCP 协议在建立连接时使用三次握手（Three-Way Handshake）过程，其中涉及到 SYN（同步）和 ACK（确认）标志位。

CVE-2024-6387 是 OpenSSH 服务器中的一个严重漏洞，影响基于 glibc 的 Linux 系统。攻击者可以利用该漏洞在无需认证的情况下，通过竞态条件远程执行任意代码，获得系统控制权。这个漏洞源于处理超时信号时的不安全操作，最早在 OpenSSH 8.5p1 版本中引入。OpenSSH 版本 8.5p1 到 9.8p1（不包括9.8p1）。关于该漏洞的更加详细资料请阅读上一篇文章Fail2Ban是一款强大的工具，可以显著提高服务器的安全性。

端口敲门（Port Knocking）是一种安全措施，它通过在防火墙上动态打开端口来允许合法用户访问受保护的服务。具体来说，端口敲门技术要求用户在尝试连接到SSH服务之前，按照预定义的顺序访问一系列隐藏端口。这种技术通过在网络层添加额外的验证步骤，有效地隐藏了实际的服务端口，并减少了被暴力破解的风险。

是一个 PAM（，可插入认证模块）模块，用于在 Linux 系统中限制用户登录失败次数的功能。登录失败计数器管理能够跟踪用户登录失败的次数。当用户连续多次登录失败时，它会增加计数器，并根据设定的策略来处理这些失败尝试。限制登录：一旦用户登录失败的次数达到预设的阈值，可以执行一些动作，例如锁定用户账户，禁止用户继续登录一段时间，或者需要管理员介入才能解锁账户。保护系统安全：通过限制登录失败次数，能够减少恶意用户通过暴力破解或者字典攻击等方式尝试访问系统的可能性，从而增强系统的安全性。配置灵活。

Vulnhub是一个提供各种漏洞环境的一个靶场平台，大部分都是虚拟机镜像文件，预先设计各种漏洞需要使用VMware或者VirtualBox运行，每个镜像都有破解的目标，从启动虚拟机到获取系统的root权限和查看flag。.........

最近发现一个很有趣的靶场集合，里面涵盖了一些基本的漏洞，我们通过漏洞复现。了解一些网络安全的一些基本操作。