老扫漏洞出来要整改 1.在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome! 2.修改/etc/ssh/sshd_config 文件,添加以下内容:Banner /etc/ssh_banner_change 3.重启 sshd 服务 #systemclt restart sshd 4.验证是否成功: #telnet localhost 22 失败,单单修改一个配置文件还不行,可能还要修改其它配置文件,直接重新安装 5.重新编译安装,安装步骤可查…

(以下方法仅针对 IIS Asp.net) 服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息.这可能使得攻击者了解远程系统类型以便进行下一步的攻击.解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏 解决方法: 新建一个类库项目 CustomHttpModules,添加一个自定义 Htt…

5月9日消息:国内某安全厂商称HTTP代理服务器nginx爆出远程栈缓冲区溢出漏洞,攻击者利用此漏洞可能造成栈溢出,从而执行任意代码,最低限度可造成拒绝服务攻击.目前,官方已经发布安全公告以及相应补丁,提醒广大站长及时修补此漏洞. nginx是一款流行的HTTP及反向代理服务器,同时也用作邮件代理服务器.其中,nginx 1.3.9-1.4.0版本文件http/ngx_http_parse.c代码中的ngx_http_parse_chunked()函数在对 chunked的长度进行解析时未考虑到…

漏洞版本: WordPress 3.5.1 漏洞描述: BUGTRAQ ID: 60477 CVE(CAN) ID: CVE-2013-2173 WordPress是一种使用PHP语言和MySQL数据库开发的Blog. WordPress的加密模块class-phpass.php中存在安全漏洞,可导致拒绝服务.要利用此漏洞需要至少一个帖子受到密码保护. <* 参考 rgod (rgod@autistici.org) http://seclists.org/bugtraq/2013/Jun/41 …

一. LDAP概念 http://wiki.jabbercn.org/index.php/OpenLDAP2.4%E7%AE%A1%E7%90%86%E5%91%98%E6%8C%87%E5%8D%97 #中文文档 http://www.openldap.org/doc/admin24/ #官方英文文档 LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP,类似DNS的树形结构来组织信息 一般情况下,LDAP需要结合Kerberos…

一:shell是linux/unix系统的外壳,也可以理解为命令行接口,就是你输入并执行命令行的地方.bash(born again shell)是shell的一种,最常用的shell之一.你在你的linux上运行: ps | grep $$;如果运行结果为bash,就说明当前默认shell是bash. Shell基本上是一个命令解释器,类似于DOS下的command.它接收用户命令(如ls等),然后调用相应的应用程序.较为通用的shell有标准的Bourne shell (sh)和C shel…

10.1 Shell概述 .Shell是什么 Shell是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用Shell来启动.挂起.停止甚至是编写一些程序. Shell还是一个功能相当强大的编程语言,易编写,易调试,灵活性较强.Shell是解释执行的脚本语言,在Shell中可以直接调用Linux系统命令. .Shell的分类 Bourne Shell:从1979起Unix就开始使用Bourne Shell,Bourne Shell的主文件名…

搭建完成Git服务器后,需要使用两台机器进行测试,一台机器作为服务器端server,一台服务器作为客户端client.整个系统,需要三个计算机账户,这里假设server端的账户名为git,client端需要一个管理员gitadmin,一个开发者gituser.这里的环境,使用两台处于同一局域网内的两台机器作为server以及client,其中server端系统为debian 6,client端为fedora 16.1    建立server端账户git,用于安装git相关的服务. sudo us…

catalog . 引言 . 修改ssh端口 . 禁用root远程ssh登录 . 只使用SSH v2 . 限制用户的SSH访问 . 禁用.rhosts文件 . 禁用基于主机的身份验证 . 基于公私钥的证书登录 . Linux SSH配置基线检查 0. 引言 关于企业IT系统建设安全性问题在任何时候都不会成为一个过时的话题,企业在构建适合自己业务需求的IT系统之初以及整个IT系统生命周期内,系统的安全运行都是一项非常重要的工作,安全健康体检主要着眼于服务器的入口安全,SSH服务是目前类unix系统…

本文介绍MySQL的安装 可以单独阅读,也可以作为PHP环境搭建的一部分 PHP完整配置信息请参考 http://www.cnblogs.com/azhe-style/articles/php_env_build.html 一.打开浏览器,进入MySQL官网(http://www.mysql.com).当然可以通过百度搜索MySQL进入(前几条中,标记官网的那个) 二.点击主页中的Downloads,进入下列页面.其中默认选择的是Enterprise(企业版).对于本人来说,企业版,没钱.于是果…