良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

Web 渗透检测工具 - Zed Attack Proxy

Zed Attack Proxy (Zaproxy) 是一个渗透测试工具,用来使Web应用更安全。虽然 ZAP 可以自动检测一些安全问题,它主要用于手动帮助您寻找安全漏洞。

项目地址:https://code.google.com/p/zaproxy/

下载运行后,可以检查出很多报警,这是我检查自己搭建的web查出来的警报:

阅读全文...

Win2003 防木马、权限设置、IIS服务器安全配置整理

 一、系统的安装   

1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。
2、IIS6.0的安装
  开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
  应用程序 ———ASP.NET(可选)

阅读全文...

SQL注入防范总结

1.首先我会检查一下服务器配置,重新配置一次服务器安全,可以参考

http://blog.uouo123.com/post/256.html


2.其次,用麦咖啡自定义策略,即使网站程序有漏洞,别人也很难在文件上写入代码了。
 参考自定义策略,有了这个策略,再烂的程序,你也无法写入我的文件


阅读全文...

保护Linux服务器的多个方面

Ubuntu服务器设计优良,并有定期更新,相对来说是比较安全的,Ubuntu安全团队表示会不断努力,保护Ubuntu的安全,将会定期提供安全更新。

· 不打开端口

· 基于角色的管理

· 无X服务器

· 安全更新

· 内核和编译器保护


阅读全文...

DDoS防御

1. 防御基础

 

1.1. 攻击流量到底多大
谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。


阅读全文...

标签: DDOS防御

作者:良玉 分类:DDOS 浏览:772 评论:0

DDoS攻击

1.   DDoS攻击基础

DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。

 

按照发起的方式,DDoS可以简单分为三类。


阅读全文...

标签: DDOS攻击

作者:良玉 分类:DDOS 浏览:691 评论:0

psad使用指纹/etc/psad/pf.os

psad使用来自p0f的操作系统数据库来被动地识别远程操作系统的指纹。psad将该数据库安装为/etc/psad/pf.os文件并在启动时导入它(或者当psad通过kill命令或psad -H命令接收到挂起或HUP信号时导入它)。

阅读全文...

常用的IP选项及其相应的识别号/etc/psad/ip_options

IP通信通常不使用IP首部中的选项部分,但iptables可以使用--log-ip-options命令行参数记录IP选项。如果iptables日志信息包含IP选项,psad将解析这些选项以便发现可疑行为,如源站选路企图。有些Snort规则定义了对IP选项的可疑用法,psad将参考/etc/psad/ip_options文件以便对iptables日志信息中的IP选项进行解码。该文件定义了常用的IP选项及其相应的识别号,其语法格式如下所示:

阅读全文...

psad的黑、白名单/etc/psad/auto_dl


对任何IDS来说,总是存在着误报的可能性。因此,每个IDS都会配备白名单的功能,它可以将某些系统、网络、端口或协议排除在任何检测机制和任何自动回应功能(最重要的)之外。因为某些IP地址或网络还可能是已知的不良行为者,所以IDS还应配备黑名单功能。

阅读全文...