Clik here to view.
(总结)按时按登录IP记录Linux所有用户操作日志的方法(附脚本)
PS:Linux用户操作记录一般通过命令history来查看历史记录,但是如果因为某人误操作了删除了重要的数据,这种情况下history命令就不会有什么作用了。以下方法可以实现通过记录登陆IP地址和所有用户登录所操作的日志记录! 在/etc/profile配置文件的末尾加入以下脚本代码就可以实现,下面脚本是我网上找来的,原作者不知。但原脚本的时间变量有错误,不能记录时间,本人测试发现并检查修正:...
View ArticleClik here to view.
(总结)硬RAID、软RAID的区别详解
PS:今天有童鞋问RAID相关的问题,总结记录一下,本人建议在生产环境中就用硬RAID,别用软RAID,除非特殊需求。一般在生产环境中RAID0、1、5、6、10用得最广泛。web服务器或者应用服务器,可以用RAID0或RAID1,重要的数据库服务器建议用RAID5或RAID10。 什么是RAID? RAID是英文Redundant Array of Independent...
View Article国外hash(MD5、NTLM、LM、SHA)密码在线破解网站
PS:这是国外的hash密码在线破解网站列表,支持多种类型的hash密码,目前可查询破解的hash包括:MD5、NTLM、LM、SHA1、SHA 256-512、MySQL、WPA-PSK 。 MD5 MD5Decrypter(uk) Plain-Text Crackfoo -NNC Hashcrack Gdata MD5this MD5crack Noisette Joomlaaa Igrkio...
View Article常见的MD5加密算法类型
PS:今天找了MD5算法的文档看了不少,MD5加密算法主要有以下种类: md5 e10adc3949ba59abbe56e057f20f883e 49ba59abbe56e057 标准md5,32位或16位 md5(md5($pass)) b80c9c5f86de74f0090fc1a88b27ef34 第一次加密后,结果转换成小写,对结果再加密一次 md5(md5(md5($pass)))...
View ArticleClik here to view.
(总结)使用tar与OpenSSL加密解密打包文件
PS:昨天有童鞋问我在linux用tar打包文件是否可以加密码。其实是可以的,不过要跟openssl结合使用。用法如下: 在当前目录下有一个pma目录的文件夹: 1、使用tar对文件压缩加密: # tar -zcvf - pma|openssl des3 -salt -k password | dd of=pma.des3...
View ArticleClik here to view.
SecTools 2011年的Top125款网络安全工具排行榜
PS:美帝知名网络安全网站SecTools在2011年年底对目前最流行的网络安全工具做了排名,这些工具里有部分也是我本人常用的,有开源的也有商业的。记录一下,备忘。 前10名如下: 1、Wireshark (#1, 1) 2、Metasploit (#2, 3) 3、Nessus (#3, 2) 4、Aircrack (#4, 17) 5、Snort (#5, 2) 6、Cain and Abel...
View Article(总结)Linux的chattr与lsattr命令详解
PS:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chatt...
View ArticleClik here to view.
(总结)Linux下的暴力密码在线破解工具Hydra详解
PS:这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。 一、简介 hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官网:http://www.thc.org/thc-hydra,可支持AFP,...
View Article华为内部的Web安全原则
Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。 2.对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权。...
View Article(总结)按时按登录IP记录Linux所有用户操作日志的方法(附脚本)
PS:Linux用户操作记录一般通过命令history来查看历史记录,但是如果因为某人误操作了删除了重要的数据 […]
View Article
