加载中
通过密钥结合Google Authenticator实现OpenVPN登录认证

一、双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥...

2018/09/14 12:14
8.2K
隐藏Apache Nginx PHP Tomcat版本号

################ 隐藏Apache版本号 ################ [root@localhost tmp]# curl -I 192.168.93.143 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT Server: Apache/2.......

2014/08/18 00:03
501
Linux高权限用户下以低权限用户运行命令脚本(su -)

1.以低权限用户执行相应命令操作的方法: su --help 用法 : su [选项] [-] [USER [参数]...] 将有效用户 id 和组 id 更改为 USER 的 id。 单个 - 视为 -l。如果未指定 USER,将假定为 root。...

2020/11/27 16:26
120
OpenVPN部署与访问权限控制

说明: 客户端采用密钥登陆VPN 安装部署: CentOS 6.5 软件FQ官网下载 1、安装依赖包: yum install epel-release -y && echo "sslverify=false">>/etc/yum.conf yum install openssl opens...

2019/08/27 16:47
704
Block failed OpenVPN logins with fail2ban

#系统环境 CentOS 6.5 #同步系统时间 yum install chrony -y service chronyd start && chronyc sources && chkconfig chronyd on 或 yum install ntpdate -y crontab添加 */1 * * * * /usr...

2018/09/14 13:36
66
结合MySQL实现OpenVPN用户名密码登录认证

使用User/Pass方式验证登录VPN,虽然使用的是User/Pass方式登录,但是在Server端仍然需要证书,这样的VPN和web的HTTPs方式有点类似(不能等同),只需Server端有证书,Client可以不提供自己的证...

通过脚本+密码文件实现OpenVPN权限认证

安装部署: CentOS 6.5 软件FQ官网下载 #同步系统时间 yum install chrony -y service chronyd start && chronyc sources && chkconfig chronyd on 或 yum install ntpdate -y crontab添加 ...

2018/09/14 12:03
10K
Java远程调试(Remote Debug)可导致远程命令执行漏洞

Java远程调试(Remote Debug)可导致远程命令执行漏洞 注释startup.sh第2行 #!/bin/bash #declare -x CATALINA_OPTS="-server -Xdebug -Xnoagent -Djava.compiler=NONE-Xrunjdwp:transport...

2017/01/16 13:19
1.2K
NTP 4.2.8p9安装(针对NTP DOS及多处漏洞)

 NTP DOS及多处漏洞 #https://help.aliyun.com/knowledge_detail/47894.html?spm=5176.2020520154.sas.13.d1FbH9 #centos6 yum install gcc gcc-c++ wget http://archive.ntp.org/ntp4/nt...

2016/12/02 18:21
317
shadowsocks服务端的安装

shadowsocks在Ubuntu/Debian/CentOS下的安装

Linux下强制某登录用户下线

pkill命令的使用

2015/07/09 14:04
3.2K
Linux下生成随机密码的10种方法

Linux操作系统的一大优点是对于同样一件事情,你可以使用高达数百种方法来实现它。本文介绍了生成随机密码的十种方法,分享给大家。

2015/05/20 21:54
59
Flash安全的一些总结

一、先来说crossdomain.xml这个文件 flash如何跨域通信,全靠crossdomain.xml这个文件。这个文件配置在服务端,一般为根目录下,限制了flash是否可以跨域获取数据以及允许从什么地方跨域获取...

2015/04/29 22:27
55
网站安全配置(Nginx)防止网站被攻击(包括使用了CDN加速之后的配置)

网站被攻击是一个永恒不变的话题,网站攻击的方式也是一个永恒不变的老套路。找几百个电脑(肉鸡),控制这些电脑同时访问你的网站,超过你网站的最大承载能力,然后你就瘫了。方法虽然老土,...

2015/04/02 18:07
957
Nginx漏洞利用与安全加固

本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。 Nginx(发音同engine x)是...

2015/04/02 17:37
1.2K
10款Linux渗透测试系统(利器)

渗透测试、系统与网络管理、网络取证调查、漏洞分析的利器

运维-系统架构师经验总结:

运维人员工作 沟通中需要注意的26点信息.

How to Protect GRUB with Password in RHEL / CentOS

GRand Unified Bootloader (GRUB) is a default bootloader in all Unix-like operating system. As promised in our earlier article “How to reset a forgotten root password“, here we...

11款免费的Web安全测试工具

1.Netsparker Community Edition(Windows) 这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。 2.Websecurify(Windows, Linux, Mac OS X) 这是个简单易用的开...

2014/05/16 16:58
1.4K

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部