安全[10]
Linux Traceroute探测和ICMP timestamp请求响应漏洞
本文探讨了Linux系统中的Traceroute探测和ICMP时间戳请求的安全漏洞。Traceroute可以被攻击者用来获取网络拓扑信息,从而发起攻击,而ICMP时间戳请求则可能被利用来攻击基于时间认证的协议。为了解决这些问题,建议禁用特定类型的ICMP包并提供了具体的防火墙配置方法。
搜狗输入法 0day漏洞
搜狗输入法可绕过 Window10 锁屏,该方法目前仍然有效,且 Win11 复现成功,有些输入法存在“游戏中心”,有些输入法不存在,应该是版本问题。 演示视频 https://mp.weixin.qq.com/s/naqT_o6Q-DHU9f6pJffAbg 在锁屏界面切换搜狗输入法,打开虚拟键盘
OpenSSH 远程代码执行漏洞 (CVE-2024-6387) 安全风险
该漏洞是由于 OpenSSH 服务 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。目前该漏洞技术细节已在互联网上公开,该漏洞影响范围较大,建议尽快做好自查及防护。 影响版本: 8.5p1 <= OpenSSH < 9.
Linux踢出其他SSH登陆用户
在一些生产平台或者做安全审计的时候往往看到一大堆的用户SSH连接到同一台服务器,或者连接后没有正常关闭进程还驻留在系统内。限制SSH连接数与手动断开空闲连接也有必要之举,这里写出手动剔出其他用户的过程。 查看系统在线用户 # w
14:15:41 up 42 days, 56 min, 2 us
DDOS后Nginx日志攻击IP统计
网站被攻击后,小伙伴可能需要知道是哪个“大可爱”在攻击咋们,通过nginx日志可以统计出攻击的IP,以便自己分析总结。
【防御】DDOS攻击控制日志输出大小
DOCKER 全局配置 Docker每个容器最多可以保留3个日志文件,每个文件限制为200M 在/etc/docker/daemon.json文件中的以下内容自动轮换日志: {
"log-driver": "json-file",
"log-opts": {"max-size": "200m
【高危】XZ-Utils 5.6.0/5.6.1版本后门风险(CVE-2024-3094)
XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz等组件,已集成在debian、ubuntu、centos等发行版仓库中。2024年3月30日,安全社区披露其存在 CVE-2024-3094 XZ-Utils 5.6.0-5.6.1版本
ubuntu配置ufw端口转发
端口转发是一种网络技术,用于将网络流量从一个端口转发到另一个端口。它通常用于将外部访问一个端口的请求转发到内部的不同端口上,或者用于隐藏真实的服务器地址。
【原创】JumpServer堡垒机容器部署和双因子认证
JumpServer 是一款开源的堡垒机系统,用于公司内部服务器的安全访问管理。它提供了跳板机、SSH 等多种服务的管理和控制,并具备审计、鉴权、日志记录等功能,可以有效加强服务器的安全性。 官方地址 下载文件 下载docker-compose.yml docker-compose-init-db.