存档

‘安全/漏洞’ 分类的存档

inotify与Auditd实现文件操作记录和审计

2017年1月4日 没有评论

业务反馈现网某个目录下的文件发现两次被删除,不过没有具体的删除时间,也不知道是被什么程序删除的,所以提出一个需求是希望通过监控该目录下的相关文件,一旦发现被删除后,可以通过记录写到logfile里 。最初想到的是通过 inotify 功能实现记录,后来发现auditd记录的信息更详细一些,这里[......]

Read more

分类: 安全/漏洞 标签: ,

fiddler post二进制数据

2016年6月13日 没有评论

使用fiddler抓包时,会发现抓到的post请求的data有些会以明文显示,有些会显示为乱码。这里介绍下如何post乱码数据给服务器,这里分两种情况:1、编码不对,所以显示为乱码;2、本身数据就是二进制数据(所以本篇标题并不是特别准确)。正常抓包到的数据如下图:

messy code of post data

[......]

Read more

破解微信朋友圈红包照片

2016年1月26日 没有评论

晚上吃饭看手机新闻的时候看到这么一篇 --- 腾讯郁闷:微信朋友圈发红包看照片被破解。其提供的破解模糊微信红包照片的方法是通过抓包:“ 具体方法是手机端安装Surge代理APP,然后电脑端安装CCproxy(win)或者Charles(mac)抓包工具,将手机的流量通过Surge发送到电脑上,[......]

Read more

分类: 安全/漏洞 标签:

三种解密 HTTPS 流量的方法

2015年8月14日 没有评论

在  手机APP自动签到—python实现  篇中是对普通包http的抓取和利用,但平时遇到的除了普通的http包还会遇到加密的https包,其实https包fiddler也可以实现解包,这里根据网上的文章修改整理下。以备作参考。

Web 安全是一项系统工程,任[......]

Read more

分类: 安全/漏洞 标签: ,

ssh无法登录可以su切换的问题

2015年4月9日 没有评论

一、故障现象

接业务侧同事邮件,一台现网主机使用正确的用户名密码 ssh 登录不上(之前正常),使用其他用户 “ su - 该用户 ” 输入密码可以正常切换进去。而且使用该用户进行 ftp 登录也正常。

主机系统:SUSE Linux Enterprise S[......]

Read more

ntp漏洞修复

2014年11月12日 没有评论

CVE-2013-5211漏洞说明: 

CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数[......]

Read more

分类: 安全/漏洞 标签:

openssh漏洞修复

2014年11月11日 没有评论

近期有几台主机上线,上线的主机在进行安全合规扫描时,发现如下openssh漏洞。其中有几个是陈年老漏洞,主要为CVE-2014-1692漏洞(openssh schnorr.c漏洞)为今天一月份的新漏洞。由于主机没有配置外网连接,而且针对suse和redhat不同的版本,所以使用用了源码包编译升[......]

Read more

分类: 安全/漏洞 标签:

通过pam限制置顶用户无法登录系统

2014年8月22日 没有评论

插入式验证模块(Pluggable Authentication Module,PAM)API 将公开一组功能,应用程序程序员可以使用这些功能来实现与安全性相关的功能,例如用户验证、数据加密、LDAP 等。 

PAM 的主要特征表现为通过 /etc/pam.d目录下面的文[......]

Read more

分类: 安全/漏洞 标签:

linux 让ssh只允许指定的用户登录

2014年8月21日 没有评论

如何让ssh只允许指定的用户登录

方法1:在/etc/pam.d/sshd文件第一行加入

auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail

然后在/etc[......]

Read more

分类: 安全/漏洞 标签:

linux pam模块篇(1)_pam_tally2模块

2014年8月2日 没有评论

PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中[......]

Read more

分类: 安全/漏洞 标签: