tl;drfirewall-cmd --permanent --zone=public --add-port=2888/tcp
firewall-cmd --reload #重新载入服务永久配置firewalld开启端口。之前的一些坑之前的一篇文章CentOS 7部署Node.js+MongoDB:在VPS上从安装到Hello world中,讲到了CentOS开启端口用这个命令firewall-
端口扫描与嗅探都是黑客常用的招数,其目的是定位目标计算机和窃取隐私信息。为确保自己计算机的安全,用户需要掌握防范嗅探与端口扫描的常见措施,保障个人隐私信息安全。一、掌握防范端口扫描的常用措施 防范端口扫描的常见措施主要有两种:关闭闲置和有潜在危险的端口利用防火墙屏蔽带有扫描症状的端口1、关闭闲置和有潜在危险的端口 对于黑客而言,计算机的所有端口都有可能成为攻击的目标,即计算机所有对外通信端
转载我注明
http://www.help315.com.cn/safe/htmldata/detail/2011/08/27/727.html
Linux系统防止黑客NMAP扫描的方法
来源:原创 时间:2011-08-27&nb
转载
精选
2011-11-28 19:49:49
3587阅读
一、扫描结果二、解决方案1.Content-Security-Policy头缺失或不安全 1.1作用简称CSP,意为内容安全策略,通过设置约束指定可信的内容来源,降低异源文件攻击,例如:js/css/image等
个人不建议配置,一是安全威胁较低,而是需要熟悉每一个站点资源引用情况,并且后续资源引用发生变化会导致错误1.2 相关设置值指令名demo说明default-src's
今天查看了一下系统的失败登陆记录 lastb 我擦,几分钟都没有显示完毕,不是吧,世界上总是有那么多的闲得蛋疼的人呢?你怎么不去死呢? 使用grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq -c 统计里一下,哎,居然尝试N次!看来世界需要清静了!使用手工解
CentOS下安装PortSentry防止恶意扫描发表回复安装PortSentry,加固你的linux系统。一、PortSentry的安装下面详细介绍PortSentry工具的安装和配置方法。1.从http://sourceforge.net/projects/sentrytools/下载软件的最新版portsentry-1.2.tar.gz,用root用户执行如下命令进行安装:#tar zxvf
原创
2014-03-08 01:50:00
1011阅读
安全防护策略:1.避免使用熟知的端口,降低被初级扫描的风险编辑/etc/my.cnf文件,mysqld段落中配置新的端口参数,并重启mysql服务:port=238062.禁用local_infile选项,降低攻击者通过SQL注入漏洞器读取敏感文件的能力编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:loca
Php中用PDO查询Mysql来避免SQL注入风险的方法文章介绍了Php中用PDO查询Mysql来避免SQL注入风险的方法。需要的朋友参考下.当我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用
1、下载安装cd /usr/local/src/wget 'https://jaist.dl.sourceforge.net/project/sentrytools/portsentry%201.x/portsentry-1.2/portsentry-1.2.tar.gz'tar zxvf portsentry-1.2.tar.gzcd portsentry_beta/vim portsentry
原创
2022-08-26 14:58:25
480阅读
点赞
一、PortSentry 的安装下面详细介绍 PortSentry 工具的安装和配置方法。1. 从 http://sourceforge.net/projects/sentrytools/ 下 载 软 件 的 最 新 版portsentry-1.2.tar.gz,用 root 用户执行如下命令进行安装:#tarzxvfportsentry-1.2.tar.gz#cdportsentry-1.2_b
原创
2013-10-28 15:37:41
755阅读
环境:Ubuntu Server 12.04
denyhost是一个由python写的脚本,目前最新版本为2.6,可以实现对自动查找恶意ssh连接,然后把恶意ip加入到/etc/hosts.deny文件里面,以实现对服务器的安全防护
安装denyhost # apt-get install mailutils&
原创
2012-07-16 18:27:42
1538阅读
点赞
首先修改ssh端口。创建脚本pb_ssh.sh#! /bin/bash#crontab 每隔1分钟执行一次#*/1 * * * * /root/pb_ssh.sh# 获取前 1 分钟内的 secure 记录,统计 ssh 认证失败的 IP 和其 失败次数SCANNER=`grep "$(date -d -1min|awk '{print substr($0,10,7)}')" /var/log/s
原创
2014-10-09 15:07:00
1978阅读
点赞
1评论
很多企业的主机或者是服务器都是面临着很大的安全风险,那么我们如何能使主机或者服务器规避这些可能被入侵,被破坏的风险呢,接下来一起跟着小编来看看。 想要规避安全风险我们首先要从主机本身的隐患排查起来: 1、减少各类弱口令和端口: 默认的服务器端口例如3389和22均需要改掉,默认的一个网站端口例如宝塔面板端口8888也需要改掉,弱口令例如123456类似的服务器器密码,数据库密码,网站密码
避免全表扫描的优化方案:1. 应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描,如: select id from t where num is null ;NULL对于大多数数据库都需要特殊处理,My
转载
2023-09-12 17:20:52
0阅读
MYSQL 用户ROOT密码为空时是一个很大的漏洞,在网上也有许多一些利用此漏洞的方法,一般就是写一个ASP或
PHP 的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了??
后来,自己思索想到一个办法,且在测试的几台有此漏洞的机中均获得了成功,现将攻击方法公布如下: 1、连接到对方MYSQL 服务器 mysql -u root
网上有现在的防端口工具如psad、portsentry但觉得配置有点麻烦且服务器不想再装一个额外的软件。所以可以自己写个shell脚本实现这个功能。基本思路是使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP并结合inotify-tools工具实时监控iptables的日志一旦iptables日志文件有写入新的ip记录则使用iptables封锁源ip起到了防止端口扫描
推荐
原创
2013-12-16 16:20:44
3642阅读
点赞
1评论
背景概要公司会对主机服务器进行基线扫描,需要按要求修复 文章目录背景概要系统日志访问控制口令复杂度检查文件与目录缺省权限控制限制root用户远程登录-ssh登陆超时时间设置口令生存期使用PAM 禁止任何人su 为root配置用户最小授权限制telnet服务检查是否记录 cron 行为日志检查是否启用Syslog日志审计修改服务器密码不能与旧密码相同修改history命令禁止匿名FTP 系统日志访问
lynis 是一款运行在 Unix/Linux 平台上的基于主机的、开源的安全审计软件。Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。下面一起来看看使用lynis进行linux漏洞扫描的相关内容吧安装lynis在 archlinux 上可以直接通过 pacman 来安装sudo pacman -S lynis
最近,在写程序时开始注意到sql注入的问题,由于以前写代码时不是很注意,有一些sql会存在被注入的风险,那么防止sql注入的原理是什么呢?我们首先通过PrepareStatement这个类来学习一下吧! 作为一个IT业内人士只要接触过数据库的人都应该知道sql注入的概念及危害,那么什么叫sql注入呢?我在这边先给它来一个简单的定义:sql注入,简单来说就是用户在前端web页面输入恶意的sql语句
首先要验证硬盘是否有坏道,可以使用smartctl工具、sata-fsck命令以及Linux smartmontools软件包来查看硬盘状态。通过以下命令,可以检查硬盘硬件是否存在错误:$ sudo smartctl -a /dev/sda如果检查结果显示出来有坏道,则可以尝试一下硬盘坏道修复方法:使用fdisk -l /dev/sda来检查硬盘坏道;如果显示出来接近空闲空间的坏道,可以使用下面的
