« 包含标签 安全 的文章

用OTP随机化登录端口登录ssh

相关代码已上传github

»阅读全部

随便写点让我感到细思恐极的事情-POI

点全文吧.....

»阅读全部

SSH登录邮件告警脚本

自动化运维中,登录保护是一个很重要的环节。本文介绍如何给自己的服务器添加ssh登录邮件告警。

»阅读全部

SSL 安全篇

前文再续,书接上一回:SSL 加速篇

前面我们讲完了关于 SSL 的加速优化方面的内容与方法技巧,现在来看看有关安全方面的内容。

»阅读全部

SSL 加速篇

这两天,关于 Google 对 HTTPS 站点的庇护可算是越来越厉害了,没有加密的网页排名活跃度就没有加密的强....

最近发现小站的速度明显慢了很多,估计就是这个 SSL 搞得....找了点优化方法,顺便修了几个洞洞....

»阅读全部

Security Teach Us

Hey there. This is my frist post in Deamwork. Thank you for your supporting.

Recently, a severe SQL Injection vulnerability was found in Drupal 7. It was fixed immediately (and correctly), but there was a problem. Attackers made automated scripts to attack unpatched sites. Within hours of the release of the vulnerability fix, sites were being compromised. And when I say compromised, I'm talking remote code execution, backdoors, the lot. Why? Like any attack, it's a chain of issues, that independently aren't as bad, but add up to bad news. Let's talk about them: What went wrong? What went right? And what could have happened better? There's a lesson that every developer needs to learn in here.

»阅读全部

浅谈 Shellshock

貌似最近 Shellshock 炒得到很火,名声甚至超过了前些日子爆出的 HeartBleed 漏洞。
不过,这漏洞的影响面积和危害程度客观来说也算是 Linux 系列有史以来较大的一次了。

»阅读全部

[Security Alert]CVE-2014-6271 可利用该漏洞完全控制目标并发起攻击

很久没见大家了

最近由于高三考试忙,没办法,看了下上次更新已经是9月6日的内容了,快月末了,本来想写点东西的,结果在Twitter发现了RedHat发布的新漏洞,看样子很紧急,在自己的服务器上试了试还真的躺枪了,赶忙修复,并分享给各位服务器圈的管理员!

»阅读全部

Google Authenticator 动态密码 两步验证 WordPress VPS Apache 一键搞定!

可能大家都知道,密码是每个人最头疼的事。大多数人会在无数个网站中注册自己的账户,也有可能这些账户的密码也是一样的。可以说,密码一旦被他人知晓,通过搜索引擎可以很快速的找出你所有的注册账户,一一盗取。

那么,有没有什么办法可以防止这类事件的发生呢?

当然有,我们今天用到的就是Google Authenticator。

什么是Google Authenticator?

用过谷歌服务的童鞋应该没少见过这货,名字叫:两步验证(Google 2-Step Verification

»阅读全部

欢迎来到Deamwork! o(∩_∩)o
X