Traffic hijacking 浅析

如何判断是否被网关或ISP劫持了DNS或HTTP流量? 注意: 1)每次更换DNS服务器后,需要在DOS窗口下执行 ipconfig/flushdns 命令,才能真正生效。最好是先关闭再打开浏览器,再测试上网结果。chrome浏览器下可以打开chrome://net-internals/#dns,查…

GnuPG 加密与解密应用

什么是加密和解密 发送方:明文 —> 密文6666 —> 加密 —> 12 23 45 78 89 接受方:密文 —> 明文12 23 45 78 89 —> 解密 —>6666 采用gpg工具实现加/解密及软件签名等功能 检查文件的MD5校验和 使用GPG实现文件机密性保护,加密和解密操作 使用G…

DataCon DNS恶意流量检测

数据结构化处理 原始pcap上传至服务器,使用 tshark -r q1_final.pcap -T ek > output_ek.json 解包并按照elasticsearch格式导出json。 由于题目要求提交packet index,再将解出的39G json文件使用…

信息安全中常用术语介绍

我们在一些重大的安全事件发生后,经常会在相关新闻或文档中看到一些相关的安全术语,比如:VUL、CVE、Exp、PoC 等。今天我们就来对这些常用术语的具体含义和用途做一个基本的了解,以便于以后不会在傻傻分不清这些术语的含义。 什么是 VUL VUL,Vulnerability 的缩写,泛指漏洞。 什…

浅谈 DDoS 攻击与防御

什么是 DDoS DDoS 是英文 Distributed Denial of Service 的缩写,中文译作分布式拒绝服务。那什么又是拒绝服务(Denial of Service)呢?凡是能导致合法用户不能够正常访问网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止…

Hping 使用方法详解

原理基础 Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,…

Google Authenticator实现SSH登陆二次验证

说明:一般我们考虑到VPS的安全问题的时候,都是更改SSH端口和密码,然后更安全的也就是禁用密码使用密匙登录。方法很久前就水过了,这里再分享一个方法,可以在VPS上安装一个Google Authenticator(谷歌身份验证器),这样我们登录VPS的时候,不仅需要密码正确,而且还要你输入正确的动态…

CentOS Linux SSH 安全基线加固

安全基线检查 1、设置用户权限配置文件的权限 2、确保SSH LogLevel设置为INFO 确保SSH LogLevel设置为INFO,记录登录和注销活动 3、设置SSH空闲超时退出时间 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险 4、SSHD强制使用V2安全协议 5…

CentOS7安装Fail2ban+Firewalld防止SSH或vsftpd爆破

fail2ban可以监视你的系统日志,然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban+iptables组合,考虑到CentOS 7已经自带Firewalld,所以这里我们也可以利用fail2ban+Firewalld来防SSH或vsftpd爆破。 准备工作 1、检查…

Fail2ban禁止垃圾采集爬虫,保护Nginx服务器

现在我们来介绍如何保护nginx服务器,阻止垃圾爬虫或者简单的攻击防护。 安装fail2ban和iptables 安装fail2ban和iptables,这样能使用ipotables对攻击进行防御,想对于其它js和php的防御方式自动化更高,更为高效。 使用jail.local设定,覆盖默认配置 自…