2020年04月21日 上午 | 作者:VPS侦探
作为一个站长,被黑被挂马都是比较常见的,但是很多站长都不具备判断改文件是否为木马的能力,本文主要介绍一下比较好用的一句话木马及Webshell等木马的在线扫描查杀和本地查杀工具来辅助站长进行判断。目前该类软件一般分为在线扫描和本地客户端两种,在线扫描一般结合大数据和AI机器学习等会比本地客户端判断的更为准确。
一、在线扫描
河马在线查杀:http://n.shellpub.com
查看全文 »
分类:VPS安全 | 没有评论 Tags: WebShell,webshell查杀,一句话木马,一句话木马查杀,木马扫描,木马查杀,木马检测.
2019年05月4日 上午 | 作者:VPS侦探
SSH服务器(sshd)作为Linux上非常重要的服务,安全性是很重要的,首先网上有很多专门的服务器用来扫描SSH默认的22端口并使用弱口令之类的密码字典进行暴力破解,虽然可以使用lnmp自带的denyhosts、fail2ban之类的安装脚本,但是将默认SSH端口改掉能过滤掉大部分SSH暴力破解的访问。该教程适合常见的CentOS/Fedora/RedHat、Debian/Ubuntu等常见的Linux发行版。
SSH服务器的配置文件为:/etc/ssh/sshd_config
具体修改步骤如下:
查看全文 »
分类:VPS安全 | 没有评论 Tags: SSH端口,SSH默认端口,修改SSH端口,防SSH暴力破解.
2016年05月6日 上午 | 作者:VPS侦探
ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。在本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。低于7.0.1-1和6.9.3-10版本均可能会有安全风险。
LNMP上也附带此组件,但默认不安装,如果你安装了ImageMagick并使用了此组件,建议对其进行升级。目前不受影响版本为ImageMagick 7.0.1-1和6.9.3-10。
查看全文 »
分类:VPS安全 | 评论(8) Tags: CVE-2016-3714,CVE-2016-3714修复方法,ImageMagick,ImageMagick漏洞,安全漏洞.
2016年02月18日 下午 | 作者:VPS侦探
glibc时隔一年再曝严重安全漏洞,此漏洞影响自glibc 2.9之后的所有版本,其他旧版本也可能受到影响,可能会导致Linux软件被攻击者劫持,进而在Linux平台上执行任意代码,获取密码,监视用户,甚至控制计算机,CVE编号为CVE-2015-7547。
具体漏洞技术细节不再阐述,可以自行搜索查看更多详细内容,如下系统应该都受影响:
查看全文 »
分类:VPS安全 | 没有评论 Tags: CVE-2015-7547,glibc漏洞,glibc漏洞修复方法,漏洞.
2015年01月29日 下午 | 作者:VPS侦探
最近刚爆出的漏洞,危险等级比较高。glibc库爆缓冲区溢出,可以直接远程执行任意命令并且取得完全控制权,CVE编号为CVE-2015-0235,名为幽灵(GHOST)漏洞。受影响版本:glibc-2.2 与 glibc-2.17 之间的版本。具体不多说了,直接说修方法:
查看全文 »
分类:VPS安全 | 评论(6) Tags: CVE-2015-0235,glibc库爆缓冲区溢出漏洞,glibc漏洞,glibc漏洞修复方法,幽灵漏洞,漏洞.
2012年10月5日 下午 | 作者:VPS侦探
LNMP一键安装包下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站,最近看PHP 5.3,在5.3.3以上已经增加了HOST配置,可以起到防跨站、跨目录的问题。
如果你是PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:
查看全文 »
分类:VPS安全 | 评论(46) Tags: LNMP,LNMP一键安装包,LNMP安全设置,LNMP防跨目录,LNMP防跨站,防跨目录,防跨站.
