限制SSH登录失败次数

第一步:限制用户从tty登录编译PAM的配置文件:vim /etc/pam.d/login在第一行(最前面)添加如下内容:auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10**各参数解释:** even_deny_root 也限制root用户; deny

- 阅读全文 -

鬼影病毒侵袭微软XP 重装系统也没用

刚看到的来自人民网的消息“鬼影病毒侵袭微软XP 重装系统也没用”。 关于鬼影技术信息: ---|---|---|---|---|---|---|- 鬼影”病毒是近年来极为罕见的技术型病毒,病毒作者具有高超的编程技巧。因WinXP系统的限制,一般手法改写MBR会被系统判定为非法,这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制,直接改写MBR的技术一般称之为MBR-rootki

- 阅读全文 -

系统安全之端口防范

一.端口含义 端口分为源端口和目的端口,源端口是本机打开的,目的端口是正在和本机通信的另一台计算机的端口。 在Internet中,你访问一个网站时就是在本机开个端口去连网站服务器的一个端口,别人访问你时也是如此。也就是说计算机的通讯就像我们互相串门一样,从这个门走进哪个门。 二.端口的查看方法: 开始---|-运行---|-CMD---|-输入 netstat -an 当你上网时就是本机

- 阅读全文 -

常用的端口入侵

21端口:21端口是默认的FTP端口,利用方式:弱口令探测/溢出 目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。22端口22端口是SSH远程登录协议,利用方式:弱口令探测23端口23端口是TLENET的默认端口,利用方式:弱口令探测/溢出 一般大家用弱口令探测得比较多,但是成功率比较低,还是溢出来得快,毕竟权限高,想做什么都可以!25端口25端口是

- 阅读全文 -

SSM新手教程

以下内容援引自卡饭论坛:http://bbs.kafan.cn/thread-108890-1-1.html 如何设置SSM? 一、安装好SSM后,打开新手模式 二、重启电脑(这个重要),再把常用的程序都运行一遍。SSM会通过新手模式自动为程序创建AD规则,然后把新手模式关掉 三、设置以下进程的“默认操作”: svchost.exe - 子级,父级都询问 cmd.exe - 子级,父级

- 阅读全文 -

HIPS简介

以下内容援引百度百科——http://baike.baidu.com/view/481057.htm HIPS(Host-based Intrusion Prevention System ,基于主机的入侵防御系统)是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软

- 阅读全文 -

SSM的永久密钥

当时为了给自己的老爷机装个安全软件费了不少周折,从无意间了解到HIPS(Host-based Intrusion Prevention System,基于主机的入侵防御系统),并接触了SSM(System Safety Monitor)已经快两年了。当时在卡饭(http://bbs.kafan.cn)HIPS是热门话题,还曾有人预言“HIPS是杀软的终结”。今天偶然心血来潮整理硬盘里的文件发现了S

- 阅读全文 -