安全-ITB运维部落—http://www.itbcn.cn—ITB运维技术交流之家平台
记录工作点滴
分享运维知识

安全

Windows 2016 服务器安全配置和加固

吃肉的兔子阅读(81)评论(0)

最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2003系统,发现变化还是挺多的,依次记录下来以备后面查阅。 目录 [隐藏] 1 系统更新配置 1.1 ...

NGINX Rewrit 用法

吃肉的兔子阅读(56)评论(0)

1、Rewrite 作用 Nginx rewrite 的主要功能也是实现URL地址重写。Nginx的rewrite 规则需要PCREl软件的支持,即通过Perl兼容正则表达式的语法进行规则匹配。 2、Rewrite 语法 指令语法:rewr...

Linux之使用shell脚本实现ssh登录报警

吃肉的兔子阅读(108)评论(0)

摘要 如果你服务器被入侵了,该怎么做才能让自己第一时间知晓?本文将教您实现,服务器被人登录之后第一时间通知你。本文说的只是邮件短信咱不说。其实我自己没想到/etc/profile文件的特殊之处,开始和海海交流的时候我的思维还局限在secur...

Frp后台自动启动的几个方法

吃肉的兔子阅读(169)评论(0)

1使用nohup来启动 这是frps的后台启动(路径写你服务器上的绝对路径),如果要查看日志的话,就直接使用cat nohup.out,就可以查看了。 nohup /path/to/your/fprs -c-c /path/to/your/...

Kippo蜜罐的部署、诱捕节点的搭建以及自动告警

吃肉的兔子阅读(199)评论(0)

Kippo是一个中等交互的SSH蜜罐,提供了一个可供攻击者操作的shell,攻击者可以通过SSH登录蜜罐,并做一些常见的命令操作。 当攻击者拿下一台服务器的权限后,很可能会进行小范围的端口探测或者批量的端口扫描,以便横向扩展,获取更多服务器...

Window下常见的权限维持方式

吃肉的兔子阅读(139)评论(0)

在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。 0x01 注册表自启动 通过修改注册表自启动键值,添加一个...