我们在linux VPS 上面架设网站之后,还需要对安全方面加以设置,很多新手并不明白 linux 服务器如何做好安全措施,他们能够搭建起网站已经很不容易了,那么为了最简单的搭配好 linux VPS 安全措施,今天我们来讲一下服务器安全狗 Linux 的安装与使用。 首先说一下安装方法,打开 SSH 客户端连接 VPS,根据你 linux 是 32 位还是 64 位的选择不同版本,老魏博客用的是 32 位。在命令行输入: wget https://down.safedog.cn/safedog_linux
曾经写过服务器安全狗 linux 版安装教程,凡是此类的软件都是新手站长、对 linux 安全设置不熟悉的站长来使用的,虽然会占用一部分内存但是也提高了服务器的安全性,同时能够阻挡一部分的 CC 攻击
云锁是一款服务器使用的安全类程序,支持 windows/linux 服务器跨平台实时、批量、远程安全管理。云锁会 7*24 小时无间断守护业务系统,能自动调整安全策略,帮助用户有效抵御 CC 攻击、SQL 注入、XSS 跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。今天主要体验一下云锁服务器端及客户端安装使用。 前面魏艾斯博客提到过另外一款安全类软件安全狗。相关文章如下: linux 服务器安全狗卸载图文教程 服务器安全狗 Linux 安装教程 windows VPS 服务器安
当需要卸载 linux 服务器安全狗软件的时候,首先要用 ls 命令查看安全狗的文件夹名字,因为我们安装时候的版本不一定相同。 一直关注本博客的网友知道,ls-l 命令是我们 SSH 连接 VPS 时
很多人手里可能有比较多的 VPS 或者服务器,有时需要快速的了解服务器的状态,以前介绍过 ServerStatus 软件,可监测多台 VPS 的实时状态,包括数据上下流量,内存、cpu、硬盘的占用率。
直到看了Micro8大佬写的教程,我才发现,原来tmux 还可以实现后台不间断运行程序,我跟你说这个功能老牛了!
前几天发现买的vps,qos限制非常严重,速度非常慢,但是偶然发现ssh的22端口竟然是没有限制的, 那就得想办法让流量走22端口了,
近日 Hostigation 大热,但他采用的是KVM架构,重装系统时需要自行挂载系统镜像,以及使用VNC连接后,手动安装。略显麻烦了一些,有的童鞋用起来较麻烦,所以写一个教程。 安装成功后,可以SS
SMB又名网络文件共享文件,顾名思义其作用是用于用户与服务端之间的文件交互。默认端口为139,445。SMB的认证过程在这里就不重复描述了,具体可以看我上一篇写的文章,路由器抓包分析之SMB篇。在认证的时候细心的同学一定会发现在Windows下访问SMB服务器会默认使用当前用户hash去向SMB服务器发起认证。下面的实验便与这个机制有关。
手里有虚拟主机和云服务器的站长们,为了保证时刻了解服务器运行状态,使用实时监控服务器软件可以做到这一点,也就不需要我们自己 24 小时监控了。因为魏艾斯博客就放在腾讯云的缘故,所以今天来说一下腾讯云云监控实时监控服务器稳定性和运行状态。 服务器运行监控方面可供选择的工具软件有很多,不过第三方服务商提供的监控工具功能比较简单。如今阿里云、腾讯云等主流的云主机商也都提供免费的云监控服务。 以下是介绍过的第三方服务器安全监控工具: 云锁服务器端及客户端安装及简单使用体验教程 Linux 安全软件-悬镜管家安装教程
我们以做外贸网站来说,在国外IDC处购买网站空间,最常见的分类就是:SHARED WEB HOSTING(共享虚拟主机)、DEDICATED WEB HOSTING(独享虚拟主机)VIRTUAL PRIVATE SERVER(VPS)、MANAGED WORDPRESS HOSTING(管理型WORDPRESS主机)
起因:今天想给家里的服务器装一个MacOS,于是果断打开小兵的下载页面,找到最新的14版系统,但是发现一个问题,不论怎么操作,下载速度都不会超过200KB/S,只有氪金了(迅雷)速度才能达到5M,这可难倒了老高!
前一阵子工作项目上的事情忙的焦头烂额,最近要进行部门调整将要去做新的项目。又要学习很多新的知识了,还是很兴奋激动的。今天下班回来查看了一下VPS状态,发现VPS的空间只剩下了1G多!第一反应是被入侵了,但是看了一下log并没有发现什么异常的登录,加上平时基本都是用私钥免密码登录的VPS,别入侵的可能也不是很大。那我就很疑惑了,因为系统文件占用应该也就3G多,我平时并没有在VPS放过什么大文件,不应该一下子少那么多空间。于是开始一番du查找终于找到了罪魁祸首!原来是mysql的log文件导致的。
目前支持Ubuntu 20.04 LTS, Debian 10, CentOS 7/8操作系统。
数据猿导读 易日升模式下的消费金融没有舒适区。我们做的是银行不愿做的累活苦活;我们做的是支付宝、京东金融没法做的个性细分场景的分期服务;我们做的是一般消费金融不懂的家装、医美等家庭消费领域。 作者 |
被黑疑似进程(或 svchost.exe 长时间 50%-100%) 因近期网上大规模爆发Windows 漏洞 2003/2008/2012 等系统被黑的情况,且相关黑客工具获取非常容易本次漏洞基本包含了所有 Windows 系统,5 月 13 日 wana Decrypt0r 2.0 勒索软件爆发,大量计算机被黑和植入木马,且有被加密勒索。 通过这个大洞入侵后,勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿
服务器安全狗是一款服务器安全防护软件,服务器安全一直是我们不可忽视的运维工作之一,它对于VPS、云主机等虚拟主机产品来说还是比较好用的。不过在你不是很熟悉安全狗的情况,不建议使用,因为处理不好,容易出现很多问题的。详细的,你了解清楚之后才去使用。还有使用的时候,开启安全策略时千万别把远程管理端口给屏蔽了。有很多功能,例如在线备份数据、定时执行任务、服云PC客户端时时监控服务器状态。DOS防护功能是其中一个非常重要的功能,要把DDOS防火墙设置好就显得非常的重要,如果设置不好的话,很容易被别人攻击,现在服务器安全狗已经能够很好的拦截了对方的DDOS攻击。世界没有绝对的安全系统,只要操作得当,保持良好习惯,再加上这款软件,安全是有得保障的。
当我们在外网打下一个点,通过arp,netstat,以及ifconifg(ipconfig)等信息收集,发现此点为dmz,可通内网,那么这时候我们需要在此点上搭建通向内网的隧道,为内网渗透打下坚实基础。
最近想给学弟学妹赞助点主机,正好我的VPS资源尚有不少。在提供之前,先检查一下自己的vps安全性,检查以后吓自己一跳。
可以在各大域名商上去申请域名,我是在 godaddy 上申请,这里需要注意的事,域名后期续费是越来越贵的,
吃个饭回来,xshell连着的服务器突然卡住了,动也动不了。重启,重开xshell,排除是xshell的问题,切换网络,排除是网络的问题。
不久前我们已经在RTMP推送端扩展支持了HEVC(H.265 后文统称H265)编码格式,但是,由于RTMP官方指定的协议格式已经不再更新,官方的播放器的Flash播放器并不支持H265格式的编码数据进行解码播放;现在,我们需要在播放器端解析RTMP流时对H265编码格式进行扩展支持。
开始安装就遇到麻烦了,总是提示安装不成功,换了一个又一个的源,最后总算在谷哥的帮助下安装成功。
本文关键字:datasyner,syncbox,datahub,mypcmate,myphonemate,p2pcloud
以前经常看Freebuf,学到了不少东西,现在想给入门的同学提供一点微小的帮助。以前老是不知道如何在外网使用msf这个神器,自己查了查资料,总结了一点自己的认识。 0. 环境: a) Kali 2.0 (咖啡厅:192.168.0.2/校园网:172.16.X.X) i. Metasploit-Framework ii. Ettercap(dns欺骗) iii. Backdoor-apk(apk后门) iv. Python -m SimpleHTTPServer 80 (轻量级HTTP服务器) v. SSH
这次被拿来折腾的是hax的免费vps,纯ipv6,7天有效期,可无限续期,但是配置也低的可怜,只有450m的运行内存,127m的swap,硬盘总共就只有5g,一开始想装Debian11,就选了Debian11之后让它rebuild vps了
如果您恰好在近半个月内访问过本博客,您可能会发现,博客访问速度缓慢,很遗憾,我用了两年多的bandwagonhost的VPS被墙了。 而被封原因或可能为在VPS上搭建的翻墙服务,虽然仅为查询外网资料用,但仍触发了防火墙,通常被封IP会在几天至几个月内恢复,若您无法打开本博客,可百度搜索“9s博客”或“王忘杰”,找到本人在各大媒体的自媒体平台,因平台规则不同,某些文章可能不会被发布。
学习一下 TryGOTry 师傅,项目基本都配置好只需要改动相关参数即可,个人推荐这种方式,CrossC2 坑比较多
一直都在学xss,不过苦于没有xss平台啊,又不愿意去用别人的免费的xss平台(善于装x的人都这样!!!),所以就一直没有盲打实战的机会。近来这几天就寻思着在我vps上搭建一个,在搭建的过程中遇见了各种各样的问题啊,最后在我的好友yichin的帮助下,终于搞好啦,所以发篇博客记录一下,让想自己搭建xss平台的小伙伴们有个参考。
使用2011版菜刀访问某个webshell,发现被WAF拦截,,使用2016版可连,想看一下两者的发包特征,搭个IIS、Apache、Nginx、Tomcat环境来看post数据,默认中间件不显示这些数据,有些人可能压根就不会搭,你本意只是想看个发包,还要浪费时间去搭环境?当然也可以使用WireShark等抓包工具,但是又不会用怎么办?没事使用Ladon一条命令就搞定,非常简单。以前教大家用过Ladon的web模块捕获windows密码、获取无回显RCE漏洞命令回显、架设WEB远程下载payload、测试漏洞等,实际上还有很多用途,比如捕获0day、捕获工具payload等
RSS阅读器现在越来越成为一个小众的产品了。之前我在五款优秀的RSS阅读器推荐中介绍的InoReader、Feedly、Digg Reader等要么就是开始收费,要么就是“半死不活”了。尤其是坚持几年的Inoreader 从2019年开始就要收费了,是时候转投自建RSS阅读器了。
近来发现好多网站有安全狗,会拦截菜刀和蚁剑,因此总结下通过浏览器直接调用一句话木马的姿势。
每个人每天都在不断地与人交流,但实际上我们并不会关注我们具体说了哪些话。那如果我们说出的每个单词都能以AR立体文本的形式出现在眼前,将会是什么样的情景呢? 现在ARKit上一款名为《Word Vom
最近几天,一个站不时502,另一个却好好的,很是纳闷。最开始以为是php或者nginx卡住了,重启两个服务后恢复,后来重启没有作用,更换了php和nginx的版本后问题解决,再后来重启服务、重启vps都不能解决问题,一直既往的一个站点正常,另一个站502错误。
近期SkeyePlayer(windows)更新已全面支持H265的RTSP流的解码播放,这里就支持H265过程做简要介绍;
今天就说说Python的安装和它的开发环境,我安装的是Python3.5.2,也有很多人用的Python2.7,这两个版本有些地方都变了,但是差异可以学了Python3.5后去了解一下2.7的就差不多了 Python的安装 首先,我们先来安装Python3.5,这是它的下载地址,根据电脑的位数不同选择下载https://www.python.org/downloads/release/python-352/ 安装过程很简单,因为我已经安装过了,就不能做演示了,不会的话找度娘。 安装完成后我们就能找到它的ID
这篇文章我们主要介绍的是如何利用常用Webshell管理工具中的自定义代码执行功能来上线MSF,附带了中国蚁剑、冰蝎和哥斯拉的内存加载上线,实战渗透中如果遇到以下场景时可尝试文中方法绕过。
数据同步的一些思考与改进 背景 闲的没事,自己写了个小网站,搭建在自己国外的VPS上,VPS内存极小(512M),而且还要跑点别的(你懂的),内存更紧张巴巴. 改造之前小网站用到了时髦的Redis,R
NO.1让屏幕飘满雪花的小程序 最近各地的同学发来问候 D同学你那下雪了吗? 雪真的是雪花状的吗? 雪的味道怎样,好吃吗? 卧槽!我踏马也想下雪 可是最近这几天下的都是雨…… 还冷成狗…… 没关系,
为啥要装个论坛?论坛是聚集特定用户群体的一种方式,而论坛本身也是网络站点的一种。目前,国内的论坛大多都是使用 Discuz 驱动的。Discuz 框架老旧,样式过时。这个时候,如果想要美观而且速度快的论坛程序,Flarum 一定是一个非常好的选择。
Tor不仅可以提供客户端的匿名访问,Tor还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。
不久前刚实现SkeyeRTMPPusher扩展支持h265推送,当时在网上也查找了很多资料,发现都不尽详细,而官方也没有更新对HEVC(H265,后文统称HEVC)tag的支持,反正是走了不少弯路,当然,在广大网友以及ffmpeg代码的帮助下我最终实现了通过SkeyeRTMPPusher推送HEVC视频帧数据到SkeyeSMS,这里我将把实现过程详细的记录下来,供广大网友参考。
就在这周,支付宝开放了「宠物鼻纹识别」技术,将根据鼻纹信息创建宠物电子档案,主要应用于为猫、狗等宠物投保「宠物险」。我们验证一下这项技术真的可以帮助区分狗狗的特征吗?
波士顿动力表示,新冠病毒大流行之后,他们经常被医院问到,机器人能否帮助医护人员减少接触新冠病毒的风险。
前段时间我说要弄一个 图床工具,目前的进度是 95% 卡在了预览阶段,因为我的上传目录结构设计的略复杂,睡了一晚,想到了解决方案。
在这里主要就是2个设置,也可以看http://qinyang.me/260.html这文章的第三部分,我这里再写一下 一,路由器的端口映射或DMZ主机 二,动态域名 DMZ主机设置:先用ifconfig得到局域网IP,再进路由器,将得到局域网IP,写到DMZ主机那里, 需要注意的是,DMZ主要的设置,会装破狗安全暴露在外网 image.png 此时,只要访问你的外网IP,相当于直接访问你的局域网IP了,想看你的外网IP,可以直接进路由器查看,也可以在浏览器里输入
继著名的LAMP Stack(Linux + Apache + MySQL/MariaDB + PHP)网站环境之后,LNMP Stack(Linux + Nginx + MySQL/MariaDB + PHP)以其负载小、静态文件处理能力强的优势,在Linux平台上开始流行,尤其是在配置不太高的VPS上应用广泛。
这几天小侠下班玩王者农药的时候每次都是卡成狗,官方偶尔会有个贴心提示开个迅游加速器然后暴脾气就上来了。
用 PHP 作为我们「Docker 开发大礼包」开篇是带着一些朝圣的心情的。这是一门堪称「古老」的语言,这也是一门争议最多的语言,这更是一门不断涅槃的语言。「PHP 是最好的语言」这个流传已久的梗,或许正是对我国最有群众基础的编程语言描述里,最经典的注解。 就让我们一起回顾一下 PHP 的发展历程作为此系列文章的开篇。历史是最好的老师,他给每个未来提供启示。 谁创造了 PHP? Rasmus Lerdorf 在 1994 年创造了 PHP,Andi Gutmans 和 Zeev Suraski 之后于 19
说起服务器运维来,明月也谈不上是老手,因为明月使用 VPS 的时间也就这一两年的事儿,以前都是虚拟共享主机也就无从谈起“运维”了(当然,以前 VPS 价格偏贵也是不争的事实),自从决定购买自己的 VPS 开始,明月才算是开始学习自己运维服务器,跟很多站长不同的是明月的运维是从控制台终端开始的,各种服务器面板我试用过几个主流的,但我都没有在自己的 VPS 上使用过,自己的服务器我还是偏向于控制台终端的形式来管理。
领取专属 10元无门槛券
手把手带您无忧上云