Linux

攻击无处不在

忽然收到腾讯云的报警短信,说是检测到来自某IP的异常登录行为,疑似被黑客入侵。于是我马上登录服务器,查看SSH登录失败日志,发现果然有人在暴力破解我的SSH用户名和密码。排查发现,20几天里有一千多个IP进行了一万多次的登录尝试。攻击真的无处不在。我修改了SSH端口号并部署了一个基于docker的蜜罐来抵御这种攻击。

Ubuntu中安装ngx_lua_waf

零、缘由 我想给nginx安装一个WAF,在尝试了安全狗和云锁并均告失败后,我搜到了ngx_lua_waf这一 […]

一个linux下限制进程的小脚本

缘起 最近在做一门课程设计,需要实现这样的功能:在linux操作系统中部署一个网站,当网站部署完毕后,监控操作 […]

Ubuntu明文存储用户wifi密码

听说Ubuntu桌面版会明文存储用户输入的wifi密码。 来做个实验,先随便连几个wifi,随便输个密码,如下 […]

暴力破解在线服务的工具Hydra

hashcat可以高速破解各种hash值,整个破解过程完全是在本地运行的,和网络无关。而很多时候,我们是需要暴 […]

hashcat之Mask Attack性能测评

这周以来一直都在研究hashcat,逐渐认识到Mask Attack是比字典攻击更为有效的手段,只用输入巧妙的 […]

使用hashcat爆破各种hash

零、背景知识 1.hash函数 hash函数是一类函数的统称,这类函数的输入是任意的二进制数据,输出是固定长度 […]