目录 一、SSH基础知识 1.1.ssh协议 1.2.OpenSSH二、openssh服务的配置文件解析 2.1.安装方式 2.2.配置文件位置 2.3.查看修改配置 2.4.设置黑白名单 (服务端配置) 2.5 重启服务 2.6.链接服务端通信三、免密登录3.1.加密算法3.1
转载
2024-10-21 09:41:09
256阅读
大型应用通常会按业务拆分成一个个业务子系统,这些大大小小的子应用,往往会使用一些公用的资源,比如:需要文件上传、下载时,各子应用都会访问公用的Ftp服务器。如果把Ftp Server的连接IP、端口号、用户名、密码等信息,配置在各子应用中,然后这些子应用再部署到服务器集群中的N台Server上,突然有一天,Ftp服务器要换IP或端口号,那么问题来了?不要紧张,不是问 挖掘机哪家强:),而是如何快
远程访问及控制一.SSH远程管理二.OpenSSH服务器① SSH (Secure Shell)协议② OpenSSH三.配置OpenSSH服务器举例四.sshd 服务支持两种验证方式五.使用SSH客户端程序① ssh 远程登录② scp远程复制③ sftp 安全FTP举例六.配置密钥对验证七.TCP Wrappers访问控制格式: 一.SSH远程管理• SSH(SecureShell)是一种安
转载
2024-03-29 09:28:25
61阅读
环境:在squid正向代理的基础上进行操作。案例一、禁止指定IP使用squid代理。案例二、禁止工作时间使用squid代理。案例三、禁止访问指定的服务器IP。案例四、禁止访问指定的域名(电商网站)。案例五、禁止员工区域电脑(192.168.10.3-192.168.10.50)访问电商网站(淘宝拼多多)。案例六、禁止通过IP地址访问网站(正则表达式的运用)250-255、200-249、100-1
转载
2024-05-23 22:26:18
393阅读
文章目录一、开机启动项命令1.关闭防火墙2.防火墙添加端口白名单1)iptables命令2) firewall命令3.设置nginx开机启动二、添加系统环境变量三、查看端口情况四、查搜文件内容五、权限和用户相关1、文件权限2、用户权限1)查看用户2)切换用户3、修改hosts文件六、缓存相关七、打包解压命令八、查看机器资源信息出现一个问题九、创建连接命令十、watch命令 一、开机启动项命令#
转载
2024-10-02 11:33:35
289阅读
简介:TCP_Wrappers工作在第四层(传输层)的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,对包含有libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。可以控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd、telnet。1、说明Tcp_wrappers是红帽RHEL7系统中默认已经启用的一款流量监控程序、它能够根据来访主机地址与本机目
转载
2024-05-30 13:35:35
660阅读
CentOS 7 配置白名单 在一些网络安全要求比较高的场景下(比如:客户现场部署的环境,客户要求部署服务的机器均需经过安全扫描和漏洞检测),为了保证机器上的服务不会被恶意攻击,我们可以通过一些手段进行控制(比如,MySQL数据库的访问权限控制,我们可以通过SQL命令对可访问机器进行控制)。更为便捷的方式,可以通过 Linux 系统自带的防火墙功能,通过针对特定的 IP 和 port&n
转载
2024-01-31 15:31:28
79阅读
<1>.ssh的安全设定(配置)vim /etc/ssh/sshd_config ---> sshd配置文件的设置
PasswordAuthentication yes ---> 是否允许用户通过密码做sshd认证
PermitRootLogin yes ---> 时否允许root用户通过sshd服务的认证
AllowUsers stude
转载
2024-08-06 12:42:09
223阅读
Linux 入门1.Linux 前身 Unix。1968年,Multics 项目。MIT、Bell 实验室、美国通用电气有限公司一起开发 Multics 项目,后期开发进度不是很好,MIT和Bell实验室离开了项目的开发,最终项目搁浅。1970年,Unix 诞生。在 Multics 项目时,一个开发成员开发了一款游戏(trabel space 遨游太空)
修改ssh的端口没有安装semanage的话,需要安装yum install semanage
yum provides semanage
yum -y install policycoreutils-python.x86_64查看安全组允许的ssh端口semanage port -l | grep ssh添加 24567端口为ssh的端口semanage port -a -t ssh_port
允许跨域请求,主要就是配置Response响应头中的 Access-Control-Allow-Origin 属性为你允许该接口访问的域名。最常见的设置是: res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Credentials', 'true'); // 允许服务器端发送Co
转载
2024-04-08 09:53:45
56阅读
一、Centos7 firewall 配置防火墙白名单 1.查看防火墙规则firewall-cmd --list-all得到如图的信息图中 rich rules 配置的就是此服务器端口只能被 address配置的ip地址访问2.配置白名单,限制指定ip只能访问服务器指定的端口和去掉开通的端口#配置ip规则
firewall-cmd --permanent --add-rich-rule=
转载
2024-03-19 11:32:15
751阅读
方法一:systemctl status firewalld防火墙的开启、关闭、禁用命令(1)设置开机启用防火墙:systemctl enable firewalld.service(2)设置开机禁用防火墙:systemctl disable firewalld.service(3)启动防火墙:systemctl start firewalld(4)关闭防火墙:systemctl stop fir
转载
2024-02-22 22:21:52
0阅读
简介SSH:Secure Shell Protocol(22/tcp),安全远程登录
软件实现:
OpenSSH:SSH协议开源实现,CentOS默认安装
dropbear:另一种开源实现
协议版本:
v1:基于CRC-32做MAC,不安全,易受中间人攻击
v2:双方主机协议选择安全的MAC方式(基于DH做密钥交换,基于RSA或DSA实现身份认证)
登录认证:
基于password
基
转载
2024-08-05 09:56:47
137阅读
WebRTC 开发实践:如何实现 SFU 服务器上一篇文章《WebRTC 开发实践:为什么你需要 SFU 服务器》我们了解了 WebRTC SFU 服务器的基本原理和必要性,解决了 What 和 Why,本文则更近一步,探究一下实现 SFU 服务器的关键技术点有哪些 ?重点解决一下 How1 什么是 SFU ?首先,我们再看一次 SFU 服务器的定义,什么是 SFU ?SFU 的全称是...Lin
转载
2024-04-30 18:38:11
49阅读
关于使用firewalld开启ip白名单的详细介绍Firewalld 是可用于许多 Linux 发行版的防火墙管理解决方案,它充当 Linux 内核提供的 iptables 数据包过滤系统的前端。 在本教程中,介绍如何为服务器设置防火墙,并使用 firewall-cmd 管理工具来管理防火墙添加 IP 白名单。Firewalld 中的基本概念 区域(zone) 区域(zone)基本上是一组规则,它
转载
2024-05-26 20:10:01
229阅读
这次我们来讲解黑名单,白名单以及内网和外网的ftp的访问的不同设置。 1.黑名单 有的时候我们不想让某些本地用户登录,这个时候就要设置黑名单了,它在/etc/vsftpd下: 如何添加一个用户到黑名单: (1)首先我们把一个用户(westos)添加到ftpusers: 重启
转载
2024-04-23 15:25:53
707阅读
利用openssl建立私有CA,完成证书颁发和管理openssl配置文件中关于CA的配置段介绍openssl的配置文件为/etc/pki/tls/openssl.cnf,其中定义了openssl完成CA工作时的相关属性定义建立私有CA在确定配置为CA的服务器上生成一个自签证书,为CA提供所需的目录及文件即可
步骤:
<1>生成CA自己的私钥,而在op
缓存穿透key对应的数据在数据源并不存在,每次针对此key的请求从缓存获取不到,请求都会压到数据源,从而可能压垮数据源,比如用一个不存在的用户Id获取用户的信息,不论缓存还是数据库都没有。若黑客利用此漏洞进行攻击可能压垮数据库. 产生原因:1.redis查询不到数据库2.出现很多非正常url访问解决方案:1.对空值缓存:如果一个查询返回的数据为空(不管是数据是否存在),我们仍让把这个空结
转载
2024-06-19 05:32:46
37阅读
0x00 前言这是 Cobalt Strike 学习笔记的最后一节,这节将来学习白名单申请与宏渗透的一些方法。0x01 白名单申请Win + R 打开运行窗口,输入 gpedit.msc ,来到 用户配置 -> 管理模板 -> 系统 处,打开 只允许指定的 Windows 程序在打开的窗口中,勾选已启用,之后点击显示按钮,在其中写入白名单的程序名称后,点击两次确定之后即可。
转载
2024-03-07 09:31:29
37阅读
