分析SELinux日志,排除SELinux疑难

分析SELinux日志,排除SELinux疑难
你终有一天会被 SELinux 阻止你访问所需的东西,而且要解决这个问题。SELinux 拒绝某个文件、进程或资源被访问的基要原因有数个: 1 一个被错误标签的文件 2 一个进程在错误的 SELinux 安全性脉络下运行 3 政策出错。某个进程要访问一个在编写政策时意料不到的文件,并产生错误信息 4 一个入侵的企图。 头三个情况我们可以处理,而第四个正正是预期的表现。 先安装setroubleshoot 组件。有...

浅谈Ddos攻击与防御

浅谈Ddos攻击与防御
一 背景 在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的攻击。因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西,以及针对这种攻击我们的想法才...

脚本防止SSH和vsftpd暴力破解

脚本防止SSH和vsftpd暴力破解
我的一台公网服务器,由于网站采取的是双备份策略,所以开放了vsftpd的21端口,近来发现许多人在尝试暴力破解vsftpd和ssh,我随便看了看/var/log/secure日志,显示如下: 118.33.110.52=2834 119.145.254.77=37 121.254.179.199=226 121.88.250.243=35 200.29.110.104=168 202.78.173.199=250 222.221.2.210=373 这里面除了119.145.254.77和121.88.250.243是正常的外,其它的基本都是恶意IP。 由于我的服...

用fail2ban来防止暴力破解FTP/SSH等服务

用fail2ban来防止暴力破解FTP/SSH等服务
引言 最近本人博客一直被别人暴力破解FTP密码。虽然没有成功,但会导致系统负载很高,原因是在暴力破解的时候,系统会不断地认证用户,从而导致访问博客速度很慢。至于原因我就不想多说了。为了阻止这样的事情发生,我在网上找了点资料,并成功应用上了,现分享出来,希望给有类似经历的朋友一些参考。 今天要登场的是我们的fail2ban大师,fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹...

xvc0相关提示的解决方法

xvc0相关提示的解决方法
最近不知道什么原因,可能是得罪了哪位兄弟,我的服务器有人想通过FTP破解来获得权限,暂时还没有更好的解决方案,正在找解决的方法。同时也感谢这位朋友没事的时候,给我提供学习的机会。下面给出相应的日志信息, Jul 21 04:49:59 vps2408094 pure-ftpd: (?@58.20.135.209) [INFO] New connection from 58.20.135.209 Jul 21 04:50:00 vps2408094 pure-ftpd: (?@58.20.135.209) [INFO] PAM_RHOST enabled...

SSH安全加固

SSH安全加固
#1: Disable OpenSSH Server (关闭ssh server,如果不能SSH,就直接关掉) #2: Only Use SSH Protocol 2 (使用sshv2 版本) Protocol 2 #3: Limit Users’ SSH Access(限制用户登入) AllowUsers root vivek jerry  (允许root vivek jerry) DenyUsers saroj anjali foo   (拒绝 saroj anjali foo) #4: Configure Idle Log Out Timeout Interval(配置空闲时间) ClientAliveInterval 300...

隐藏/屏蔽服务器信息与web软件版本信息

隐藏/屏蔽服务器信息与web软件版本信息
俗话说的好,不怕偷,就怕被惦记着啊!这名话用到服务器上很适合啊。对于黑客来说,入侵第一步,一般都是先扫描,这些扫描包括服务器的类型,提供服务的软件及版本号,然后针对这些系统或软件的相应漏洞进行入侵。那么如何来隐藏这些信息呢?这就是今天的技术内容。 1、隐藏服务器系统信息 在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。为了不让这...

解析韩国农协银行瘫痪 看IT运维重要性

解析韩国农协银行瘫痪 看IT运维重要性
最近,一则有关韩国农协银行因系统瘫痪导致金融服务中断的新闻在国内外媒体平台上传的沸沸扬扬。由于这次瘫痪与IT系统和维护人员有很大的关系,也引起了IT业内人士的关注。银行系统瘫痪的事件,全球各国的各个银行其实多少也都遇到过,但是由于本次事件的数据丢失情况特别严重,绝对值得所有业内人士,尤其是系统运维人士、数据库管理员和安全运维人士警醒。那么,这次事件到底是怎么一回事?下面笔者尝试...

分享一个不错的iptables脚本

分享一个不错的iptables脚本
在网上闲逛的时候,发现这个不错的iptables脚本,作者不知道是哪位,向原作者来致敬!也分享出来,供大家来参考。源代码如下: #!/bin/sh # modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -t nat -F iptables -X iptables -t nat -X ###########################INPUT键################################### iptables -P INPUT DROP iptable...

Linux 再爆root 帐号提权漏洞

Linux 再爆root 帐号提权漏洞
系统安全高手 Dan Rosenberg 发布了一段 C 程序, 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过: $ sudo apt-get update $ sudo apt-get upgrade $ uname -r 2.6.32-21-server $ gcc full-ne...
Copyright © 羽飞博客 保留所有权利.   Ality主题 皖ICP备14013844号-1

用户登录