今天所做的努力
都是在为明天积蓄力量

安全

【高危预警】Windows远程桌面服务蠕虫漏洞-流觞

【高危预警】Windows远程桌面服务蠕虫漏洞

无依阅读(196)评论(0)赞(0)

洞背景: 北京时间8月14日,微软发布了8月安全更新补丁,其中包括两个关键的远程执行代码(RCE)漏洞CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞(CVE-2019-0708)类似,也具有蠕虫...

linux服务器SSH加固之旅-流觞

linux服务器SSH加固之旅

无依阅读(335)评论(0)赞(0)

对主机安全要求有以下一个方面 1)身份鉴别 2)访问控制 3)审计 4)入侵防范 根据这4点规范要求,结合实际加固经验,总结如下 一、服务端的加固: 1、登录认证维度的加固 1)、选择安全的登录认证方式 首推公钥认证方式 通过ansible...

服务器被投诉对外攻击简单溯源-流觞

服务器被投诉对外攻击简单溯源

无依阅读(399)评论(0)赞(0)

        今天接到一个问题,服务器被机房投诉对外攻击,要求24小时内处理,这个服务器才重装了没多久基本上就安装了一个apache和mysql其他环境都还没有来得及安装,是什么导致服务器对外攻击。         远程到服务器上右键任务...

ChromeIPass+Keepass: 完美网站密码管理方案-流觞

ChromeIPass+Keepass: 完美网站密码管理方案

无依阅读(960)评论(0)赞(4)

keepass最初使用的困难就是将各种密码集中起来管理,手动一个一个添加很是麻烦;而且填写的密码的时候用标题匹配自动填写也非常繁琐。其实,keepass也能实现类似 Lastpass 的网页自动填充用户名密码功能,并且能根据填写内容自动添加...

nginx防止DDOS攻击配置-流觞

nginx防止DDOS攻击配置

无依阅读(600)评论(0)赞(0)

防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是...

DDoS攻击原理及防护探究-流觞

DDoS攻击原理及防护探究

无依阅读(601)评论(0)赞(0)

随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。 一、DDoS攻击的...

Linux服务器之登录安全-流觞

Linux服务器之登录安全

无依阅读(596)评论(0)赞(4)

Linux操作系统在服务器领域应用非常广泛,与此同时安全性问题也不容小视,网络上每天都存在扫描、注入、攻击等,而作为Linux的第一道入口“登录”显得至关重要。 一、修改SSH端口 Linux系统默认使用22作为SSH端口,但是默认端口非常...