前一阵子工作项目上的事情忙的焦头烂额,最近要进行部门调整将要去做新的项目。又要学习很多新的知识了,还是很兴奋激动的。今天下班回来查看了一下VPS状态,发现VPS的空间只剩下了1G多!第一反应是被入侵了,但是看了一下log并没有发现什么异常的登录,加上平时基本都是用私钥免密码登录的VPS,别入侵的可能也不是很大。那我就很疑惑了,因为系统文件占用应该也就3G多,我平时并没有在VPS放过什么大文件,不应该一下子少那么多空间。于是开始一番du查找终于找到了罪魁祸首!原来是mysql的log文件导致的。
一个闷热的下午,网友发来求救信息,说服务器强制重启后宝塔面板和网站都打不开了,能够看到的提示只有:数据库连接失败:SQLSTATE[HY000] [2002] No such file or dire
在渗透测试过程中·Windows日志往往会记录系统上的敏感操作,如添加用户, 远程登录, 执行命令等, 攻击者通常会对Windows日志进行清除和绕过。
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含Log4j2漏洞,MS17-010,CVE-2020-1472,CVE-2021-42287/CVE-2021-42278以及一些痕迹清理的思路等等。 文中若有不当之处,还望各位大佬多多点评。 请注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目
FTP上传文件显示552错误, disk full please upload later,英文解释就是磁盘满了,磁盘满了原因其实有很多,自己进行查找,以前我说过二进制日志文件其实也相当占用磁盘空间,我前面二进制日志文件占用空间高达60G,具体请看本站关闭二进制日志文件解决宝塔面板mysql服务无法启动这篇文章。
随着互联网的发展,越来越多的企业开始使用VPS服务器来托管其网站。然而,一些企业经常会遇到网站速度慢、响应时间长等问题,这不仅会影响用户的体验,还会导致客户流失。因此,优化VPS服务器的性能,提升网站访问速度变得尤为重要。本文将介绍如何通过一系列优化措施来提高VPS服务器的性能,从而实现网站的快速访问。
此外,当您意外地yum通过普通用户(忘记sudo)时,yum将创建用户缓存。所以我们也删除它:
绕过失败的可以手动试一下:https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions
WDCP也算是国产中颇受大家欢迎的VPS主机面板了,提供了nginx、apache、mysql、php等Web建站环境一键搭建。印象中,国内VPS主机面板也就是WDCP还在坚持着,AMH已经走上了收费的道路(PS:免费版本长年不更新,各种问题和不兼容)。
靶场地址与介绍:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
前言: 在一次TED演讲上有个人演示了一个和419骗子交互的游戏——当你回复垃圾邮件后会发生什么,于是我也有了和黑客打游击战的想法。 于是2月10日我将所有关于CryptoWall的信息都公布在一个网
2,关闭Web Server,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。
本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀.
现在网络扫描和攻击越来越多,很多黑客用程序在不停的扫描网络服务器常用的端口,所以我们一定要给自己的 linux VPS 做好基础的安全措施,今天先来说一下如何修改 centOS 默认端口。 默认的 centOS 默认端口是 22,时间久了你会找到很多日志文件,这是扫描攻击留下的错误日志。那么今天我们要做的就是改成只有自己知道的数字,这样降低了被扫描到的几率,也就等于提高了安全性。 1、登陆 SSH 修改配置文件,输入如下命令 vi /etc/ssh/sshd_config 会出现如下提示,大家能够看到#po
Lysncd即Live Syncing Daemon,它是开源的数据实时同步工具(后台进程),基于inotify和rsync。
在众多的工业路由器和部分控制器内,采用了OpenSSH来做外部连接和管理。2020年7月9日被国外安全研究员ChinmayPandya发现OpenSSH 8.3 p1及之前版本中SCP命令里存在命令注入漏洞。
开篇 挂VAGEX是很费内存的事情建议用免费VPS的同学就不要尝试了(其实也有免费VPS的方法我成功了就教给大家。)本教程只适合32 bit的系统因为64bit的系统FLASH要自己换过。
反向代理(Reverse Proxy)是指以代理服务器来接受 Internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Internet 上请求连接的客户端,此时代理服务器对外就表现为一个服务器。我自己的理解 代理服务器就是充当了一个“中间人”。
近期绿盟科技应急响应团队在安全事件处置过程中,检测到多家政府、教育、企事业单位网站被黑客植入恶意链接,访问链接后会跳转到指定色情网站。
用 wordpress 博客做网站,会遇到访问流量大或者被攻击的情况,尤其是高清图片类的站点有时候 VPS 服务器撑不住了数据库就挂了。这不有个网友晚上紧急呼叫魏艾斯博客,说自己的网站打开提示:Err
最近看到 Linode 免费升级硬盘容量,对于广大站长来说是一个好消息,特别对需要硬盘容量的网站来说是再好不过了。魏艾斯博客在 Linode 也有一个 VPS 是长期使用的,借着这个机会也升级一下硬盘空间并且写下操作过程。 Linode 是国外一家 VPS 服务器提供商,起步较早,以稳定性高出名,早期价格较贵,属于 VPS 中的“贵族”价位,最近 2 年价格降下来了、配置升上去了,所以整体性价比较高。 老魏在操作过程中没有提前备份数据,结束后发现对原来数据也没有任何损失和影响,仍旧可以正常使用。不过还是要负
Tor 隐藏服务使用 .onion 域名。这里将向你演示如何创建一个安全配置以阻止信息泄露、隐藏服务的 .onion 网站。
对于 Linux 系统管理员来说,清楚某个服务是否正确地绑定或监听某个端口,是至关重要的。如果你需要处理端口相关的问题,这篇文章可能会对你有用。
centos8 已经停止维护,centos7版本停止维护时间为2024年6月24日。转眼已接触centos将近10年,从6.2到6.5,到7再到8。命令用着用着就熟了。遇到问题,百度搜索。有的比较常见,随手就解决了。有的时候遇到难题,找文档很麻烦。问题解决后,随手记录下来。没有系统,也没有体系,遇到问题还是百度。下定决心,拿出时间,好好总结一下。没用的过时的删掉,有用的梳理清楚。
曾经写过服务器安全狗 linux 版安装教程,凡是此类的软件都是新手站长、对 linux 安全设置不熟悉的站长来使用的,虽然会占用一部分内存但是也提高了服务器的安全性,同时能够阻挡一部分的 CC 攻击
买了三年的腾讯cmv在4月14日到期了,也想访问一些不能访问的,于是斥资99元全款拿下了一个Hong Kong区域的vps,选择这个区域节点的原因就是想测试一下openai的接口,于是乎就在vps搭建了一个代理服务。
很多人对网络系统的运行仅了解一些基础的功能,并不清楚整体数据的构建以及如何建立安全管理体系。如果是个人网站,在运作当中不会涉及到太多机密信息,对安全系数不高,自然就只需要建立基础架构就可以应用。但如果是企业级的系统,自然在运行当中需求性不同,而vps堡垒机是干什么用的呢,其主要功能就是对于网络系统提供便捷安全的管理,包括账号管理、身份认证、授权、访问控制等。
随着全球化的发展和互联网的普及,越来越多的企业和个人需要处理跨国网络通信的问题。其中,一个常见的需求就是将海外流量转发到国内服务器,以满足业务需求或提高访问速度。本文将深入探讨这一过程,包括其背后的原理、技术实现以及如何编写代码来实现这一功能。
/etc/hosts.deny *脚本 /root/SSH_Deny_Rule.sh
这份Checklist需要遇到实战足够的坑才能形成这份文档,所以发起邀请渗透师同共完成 "渗透操作红线列表"。在https://github.com/EvilAnne/Violation_Pnetest的Issues提交,经过审核有价值的,才会添加进来。
这次被拿来折腾的是hax的免费vps,纯ipv6,7天有效期,可无限续期,但是配置也低的可怜,只有450m的运行内存,127m的swap,硬盘总共就只有5g,一开始想装Debian11,就选了Debian11之后让它rebuild vps了
大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文章。
LONGVIEW能实时的监控LINODE VPS的CPU、内存、硬盘、NGINX、MYSQL、网络状况等,并可用于其他的VPS监控,相当不错。
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。
反代的含义是反向代理,就是你可以访问 A 的域名来达到访问域名 B 的效果。 工具:一台 vps ,一个域名,cloudflare ,caddy
本脚本适用环境: 系统支持:CentOS6+,Debian7+,Ubuntu12+ 内存要求:≥128M 更新日期:2017 年 05 月 28 日
最近,Google 开源了其 TCP BBR 拥塞控制算法,并提交到了 Linux 内核,从 4.9 开始,Linux 内核已经用上了该算法。根据以往的传统,Google 总是先在自家的生产环境上线运用后,才会将代码开源,此次也不例外。 根据实地测试,在部署了最新版内核并开启了 TCP BBR 的机器上,网速甚至可以提升好几个数量级。 于是我根据目前三大发行版的最新内核,开发了一键安装最新内核并开启 TCP BBR 脚本。
Linux免费开源,建站基本上都是选择Linux系统,而且Linux VPS比Windows VPS要便宜不少,成本大大降低,除非程序有特殊需要,否则还是建议大家使用Linux来当作网站服务器。不过,选择Linux有一个不好的地方就是操作麻烦些。
特征rememberMe 恶意 Cookie rememberMe值构造 前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base64编码 -> 发送cookie Apache Shiro处理cookie的流程 得到rememberMe的cookie值 -> Base64解码 -> AES-128-CBC解密-> 反序列化(readobject)
随着国外 VPS 越来越便宜,很多站长为了性价比都把网站转移到了大陆以外的地区,比如使用美国 VPS、日本 VPS、韩国 VPS、台湾 VPS。不过考虑到网站主要面向国内访客,就需要提高访问速度,所以今天魏艾斯博客说一下如何使用DNSPOD和腾讯云 CDN加快网站访问速度的教程。
当你启动并运行应用服务器后,你就需要一台好的邮件服务器来为你传递邮件。我为我所有的服务器开通了Postfix邮件服务,下面就是我常用的配置。
自动化,快速准确地实现攻击溯源是网络空间防御体系向着智能化方向发展的重要基础。尽管学术界和工业界已经有了很多针对网络攻击溯源技术的研究,但是自动化攻击溯源本身却并没有取得实质性的突破。本文以真实的攻击溯源案例为基础,从数据获取和数据关联两个方面分析了自动化攻击溯源所面临的困难。
外汇交易服务器在国外,软件官网都推荐买国外的MetaTrader VPS了,为啥要为了省钱买国内,值当吗?
即对攻击的攻击时痕迹收集的一种方式,通过各种参数组成对方习惯的总结,从而推断攻击者本身或者攻击组织(攻击组织的习惯由于经常内部分享可能趋近于一样)
在 Linux 管理员的日程当中,有很多需要执行的任务,其中就有系统的重启和关闭。
LNMP一键安装包是一个国人开发的非常优秀的免费的LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。无需一个一个的输入命令,无需值守,编译安装优化编译参数,提高性能,解决不必要的软件间依赖,特别针对配置自动优化。
领取专属 10元无门槛券
手把手带您无忧上云