安全 - mind-blowing

一、双因素认证双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统，采用了基于时间、事件和密钥...

2018/09/14 12:14

8.2K

################ 隐藏Apache版本号 ################ [root@localhost tmp]# curl -I 192.168.93.143 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT Server: Apache/2.......

apache nginx tomcat php

安全

2014/08/18 00:03

501

0

1.以低权限用户执行相应命令操作的方法: su --help 用法： su [选项] [-] [USER [参数]...] 将有效用户 id 和组 id 更改为 USER 的 id。单个 - 视为 -l。如果未指定 USER，将假定为 root。...

linux

安全

2020/11/27 16:26

120

0

说明：客户端采用密钥登陆VPN 安装部署： CentOS 6.5 软件FQ官网下载 1、安装依赖包： yum install epel-release -y && echo "sslverify=false">>/etc/yum.conf yum install openssl opens...

OpenVPN

安全

2019/08/27 16:47

704

0

#系统环境 CentOS 6.5 #同步系统时间 yum install chrony -y service chronyd start && chronyc sources && chkconfig chronyd on 或 yum install ntpdate -y crontab添加 */1 * * * * /usr...

Fail2ban OpenVPN

安全

2018/09/14 13:36

66

0

使用User/Pass方式验证登录VPN，虽然使用的是User/Pass方式登录，但是在Server端仍然需要证书，这样的VPN和web的HTTPs方式有点类似(不能等同)，只需Server端有证书，Client可以不提供自己的证...

PAM Cyrus SASL OpenVPN Crypt MySQL

安全

2018/09/14 12:23

1.5W

0

安装部署： CentOS 6.5 软件FQ官网下载 #同步系统时间 yum install chrony -y service chronyd start && chronyc sources && chkconfig chronyd on 或 yum install ntpdate -y crontab添加 ...

OpenVPN

安全

2018/09/14 12:03

10K

0

Java远程调试(Remote Debug)可导致远程命令执行漏洞注释startup.sh第2行 #!/bin/bash #declare -x CATALINA_OPTS="-server -Xdebug -Xnoagent -Djava.compiler=NONE-Xrunjdwp:transport...

java tomcat iptables selinux

安全

2017/01/16 13:19

1.2K

0

NTP DOS及多处漏洞 #https://help.aliyun.com/knowledge_detail/47894.html?spm=5176.2020520154.sas.13.d1FbH9 #centos6 yum install gcc gcc-c++ wget http://archive.ntp.org/ntp4/nt...

ntp rdate dos ddos

安全

2016/12/02 18:21

317

0

shadowsocks在Ubuntu/Debian/CentOS下的安装

shadowsocks ubuntu centos debian 影梭

安全

2015/08/10 14:01

3.7W

0

pkill命令的使用

w who ps kill pstree

安全

2015/07/09 14:04

3.2K

0

Linux操作系统的一大优点是对于同样一件事情，你可以使用高达数百种方法来实现它。本文介绍了生成随机密码的十种方法，分享给大家。

passwd mkpasswd security

安全

2015/05/20 21:54

59

0

一、先来说crossdomain.xml这个文件 flash如何跨域通信，全靠crossdomain.xml这个文件。这个文件配置在服务端，一般为根目录下，限制了flash是否可以跨域获取数据以及允许从什么地方跨域获取...

javascript

安全

2015/04/29 22:27

55

0

网站被攻击是一个永恒不变的话题，网站攻击的方式也是一个永恒不变的老套路。找几百个电脑（肉鸡），控制这些电脑同时访问你的网站，超过你网站的最大承载能力，然后你就瘫了。方法虽然老土，...

nginx security dos ddos cc

安全

2015/04/02 18:07

957

0

本文主要分为两大部分，第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法，并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。 Nginx(发音同engine x)是...

安全

2015/04/02 17:37

1.2K

0

渗透测试、系统与网络管理、网络取证调查、漏洞分析的利器

security ubuntu bt kali metasploit sqlmap appscan

安全

2015/03/22 22:47

1.7K

0

运维人员工作沟通中需要注意的26点信息.

架构安全自动化 iptables

安全

2015/01/22 00:40

527

4

GRand Unified Bootloader (GRUB) is a default bootloader in all Unix-like operating system. As promised in our earlier article “How to reset a forgotten root password“, here we...

grub 安全单用户模式 chroot。

安全

2014/05/16 18:16

53

0