DataCon DNS恶意流量检测

数据结构化处理 原始pcap上传至服务器,使用 tshark -r q1_final.pcap -T ek > output_ek.json 解包并按照elasticsearch格式导出json。 由于题目要求提交packet index,再将解出的39G json文件使用…

信息安全中常用术语介绍

我们在一些重大的安全事件发生后,经常会在相关新闻或文档中看到一些相关的安全术语,比如:VUL、CVE、Exp、PoC 等。今天我们就来对这些常用术语的具体含义和用途做一个基本的了解,以便于以后不会在傻傻分不清这些术语的含义。 什么是 VUL VUL,Vulnerability 的缩写,泛指漏洞。 什…

浅谈 DDoS 攻击与防御

什么是 DDoS DDoS 是英文 Distributed Denial of Service 的缩写,中文译作分布式拒绝服务。那什么又是拒绝服务(Denial of Service)呢?凡是能导致合法用户不能够正常访问网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止…

Hping 使用方法详解

原理基础 Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,…

Google Authenticator实现SSH登陆二次验证

说明:一般我们考虑到VPS的安全问题的时候,都是更改SSH端口和密码,然后更安全的也就是禁用密码使用密匙登录。方法很久前就水过了,这里再分享一个方法,可以在VPS上安装一个Google Authenticator(谷歌身份验证器),这样我们登录VPS的时候,不仅需要密码正确,而且还要你输入正确的动态…

CentOS Linux SSH 安全基线加固

安全基线检查 1、设置用户权限配置文件的权限 2、确保SSH LogLevel设置为INFO 确保SSH LogLevel设置为INFO,记录登录和注销活动 3、设置SSH空闲超时退出时间 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险 4、SSHD强制使用V2安全协议 5…

CentOS7安装Fail2ban+Firewalld防止SSH或vsftpd爆破

fail2ban可以监视你的系统日志,然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban+iptables组合,考虑到CentOS 7已经自带Firewalld,所以这里我们也可以利用fail2ban+Firewalld来防SSH或vsftpd爆破。 准备工作 1、检查…

Fail2ban禁止垃圾采集爬虫,保护Nginx服务器

现在我们来介绍如何保护nginx服务器,阻止垃圾爬虫或者简单的攻击防护。 安装fail2ban和iptables 安装fail2ban和iptables,这样能使用ipotables对攻击进行防御,想对于其它js和php的防御方式自动化更高,更为高效。 使用jail.local设定,覆盖默认配置 自…

Fail2ban防止WordPress受到xmlrpc.php CC攻击

WordPress本身是一个非常强大的CMS(内容管理系统),功能强大。但是也正是因为其强大的特性,使其很容易被利用,造成服务器的不稳定甚至崩溃。最容易遭受攻击的就是xmlrpc.php这个文件,攻击者只要每秒发送1个post请求到此文件,不出1分钟,一台512M内存Linux系统的VPS就会崩溃,…

LINUX安全扫描工具-Vuls

对于系统管理员来说,每天进行安全漏洞分析和软件更新是每日必需的基本活动。为了避免生产环境中的故障,对系统管理员来说选择不使用由保管理器提供的自动更新选项并执行手动更新非常常见。但是这会导致以下问题的发生: 1、系统管理员必需不断提防NVD(国际漏洞数据库)中所有新的安全漏洞等。对于系统管理员来说 2…