restkhz 最近的时间轴更新
restkhz

restkhz

V2EX 第 435565 号会员,加入于 2019-08-13 09:09:56 +08:00
今日活跃度排名 24473
restkhz 最近回复了
45 天前
回复了 Muslanet 创建的主题 信息安全 ssh 日志发现从本机暴力登录本机
192.168.12.12 上面跑了什么服务?这样看 12.12 可能已经沦陷了。
赶快把 12.12 隔离开来重点分析 12.12 上面服务的日志吧,一步步理清楚发生了什么,如果还有日志的话。
楼上说的差不多了,我补一些。
一般学校不会要求你安装某些监控软件,不排除个别例外。
首先,大概原理是你们所有人的流量都会通过某个品牌的硬件防火墙,里面有行为管理系统。

HTTP 一清二楚。HTTPS 会知道你访问了什么域名,这个是 SNI 泄漏的。其他通信协议一样都会被分析。
比如说你使用了某些协议访问了什么。还有个别梯子协议也可以被识别。

比如你问的微博,微博通过 HTTPS ,但是域名会被上述问题泄漏从而知道这个是微博的流量,所以可以通过你微博帐号活跃的时间(比如你发帖时间)对比那个时间段正在使用校园网访问微博的校园网账户从而知道你是谁。这个过程不涉及破解。
同样的,也可以对比某条微博发送时间和那个时间段内的不明流量/境外流量来分析。一般人的流量都是微信 QQ 百度微博和某些视频站,而你翻的开心的时候就会有大量流量通向同一个奇怪的域名/IP 。从统计的角度很容易就能发现你在翻。
下载链接失效,谁补一下?我最近在研究逆向工程,想找个样本玩玩。
知道啊。
19 岁离家到异乡,事情做的不顺,和周围的人也有矛盾,打了一架,女朋友和别人跑了。
过了一阵子,我朋友来看我,给了我一支烟,事情早就过去了,唯独抽烟停不下来了。
尽管感觉体力下降了,偶尔胸腔疼,但是也没办法。没那么容易戒。电子烟试过,不是那个味。戒烟口香糖用过,没用。你说抽烟快乐吗?也没多快乐,就是不抽烟就难受。
烈酒喝不了,喜欢啤酒。有时候会惦记早点回家喝啤酒,算是一天比较开心的时候吧。
146 天前
回复了 saveai 创建的主题 程序员 请问这个是什么木马/病毒?
这被人上了 webshell ,你最好整个服务器都检查一下。一般是找到某个地方可以上传文件然后直接传了一个什么 php 文件上去,cms 过滤没做好,也可能是用了 RCE 。

可以的话去看看日志检查一下。反正这个 cms 毛病多。

最好有之前干净的源码,把配置文件和数据库检查一下是否干净,然后复制过来,连带 windows 整个系统重装。接下来:

1. 如果你用了什么 php 一键安装的什么环境包而且还开机自动启动,那会注册一个服务。如果一定要开机启动的话也给那个服务分配一个权限压很低的普通用户。不然 php 解释器权限默认是 nt system ,最高权限。想做什么都可以。
2. windows 运行 php 的用户的权限花时间设置一下,上传图片的地方不解析 php ,装 php 脚本的地方禁止写入文件。反正写入和运行权限不能并存。
3. 可以的话装个杀毒软件,打打补丁。目的是能查杀部分 webshell 和防止提权。
4. 后台选个稍微复杂一点的密码。因为后台功能多,出问题的概率大。

这样搞能避免绝大多数问题,在入侵的每一步上都设槛,不确保万无一失但是能把黑客心态搞崩。
黑客发现爆破后台密码半天,找到上传点能上传 php 马但也运行不了,就算能 RCE 没权限也做不了什么,想提权已经被打了补丁,搞不好提权工具和传的马还被杀软灭了。危害被控制在 cms 之内。

waf 有闲心可以装,但是可能会误拦你正常业务。谨慎。
最后,最好最好就不要用这个 cms 了。这个 cms 感觉都已经成了给学信安的人刷 cnvd 的了。
345 天前
回复了 LxnChan 创建的主题 Linux 求各位大佬指条有关发行版选择的明路
我水平不高,就提个个人喜好,生产环境是 Debian+docker ; PC 是 manjaro 。
前阵子有台服务器跑的 Deb 已经算是上古到 Deadsnakes 都不支持了,那就上 Docker 解决问题。
发行版都有老去的一天,依赖参差不齐的应用不可能都开心地跑在一个环境里。
发行版重要但是没有那么重要,这种场合你需要的可能是容器。
@jasonyang9 嘘,大概 LZ 是个老板,人家可以加钱排错。
那啥,我提醒一下,
PersistentKeepalive 设置了吗?
如果你家设备被 NAT 了的话,长时间的不通信会被切断映射导致根本收不到入站的包,所以需要用这个参数让它定时发个包。
我也遇到过,当时配置好了,过了几个小时就掉了,极其恼火。
希望…帮你省钱了。平时 wg 用着还是挺稳的。
2022-06-01 06:23:05 +08:00
回复了 toyst 创建的主题 Linux proxmox VE 的 web 登录安全性
1.不安全,很不安全。
2.我有类似的场景,用 wireguard 做的。电脑手机有成熟的软件,所以连接都很方便。而且 wg 本身相当轻便,配置简单。
3.上面有人说的那些比如 tinc 也可以试试。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   956 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 21:28 · PVG 05:28 · LAX 14:28 · JFK 17:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.