Linux安全-ITB运维部落—http://www.itbcn.cn—ITB运维技术交流之家平台
记录工作点滴
分享运维知识

Linux安全

信息安全操作系统痕迹分析与提取

吃肉的兔子阅读(234)评论(0)

(本课题组的主要执笔人席燕斌:北京市人民检察院第一分院。) 随着科技的高速发展,计算机带给人们极大的效率和便利,已成为人们生活中不可缺少的一部分,人们使用计算机 时难免会留下蛛丝马迹。尤其是计算机已渐渐成为个人私密的一部分,每个人都有专属于...

Linux之使用shell脚本实现ssh登录报警

吃肉的兔子阅读(914)评论(0)

摘要 如果你服务器被入侵了,该怎么做才能让自己第一时间知晓?本文将教您实现,服务器被人登录之后第一时间通知你。本文说的只是邮件短信咱不说。其实我自己没想到/etc/profile文件的特殊之处,开始和海海交流的时候我的思维还局限在secur...

Frp后台自动启动的几个方法

吃肉的兔子阅读(824)评论(0)

1使用nohup来启动 这是frps的后台启动(路径写你服务器上的绝对路径),如果要查看日志的话,就直接使用cat nohup.out,就可以查看了。 nohup /path/to/your/fprs -c-c /path/to/your/...

Kippo蜜罐的部署、诱捕节点的搭建以及自动告警

吃肉的兔子阅读(1304)评论(0)

Kippo是一个中等交互的SSH蜜罐,提供了一个可供攻击者操作的shell,攻击者可以通过SSH登录蜜罐,并做一些常见的命令操作。 当攻击者拿下一台服务器的权限后,很可能会进行小范围的端口探测或者批量的端口扫描,以便横向扩展,获取更多服务器...

初试在线破解工具Hydra爆破3389服务器

吃肉的兔子阅读(850)评论(0)

hydra是一款全能的暴力破解工具,功能强大,几乎支持所有的协议,是著名黑客组织thc开发的。 在Kali Linux下已经是默认安装的,于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持GUI图形界面(xhydra),不过习惯还...