许多Linux管理员依赖一种集中式远程监控系统(比如Nagios或Cacti),检查网络基础设施的健康状况。虽然集中式监控系统为管理员在处理许多主机和设备时简化了工作,但专用的监控设备显然成了单一故障点;要是监控设备出现故障或者...[查看全文]
本文作者介绍了对基于OS X的设备重新获得管理员访问权(或防止未经授权擅自访问)的三种方法。...[查看全文]
初次见到“shellcode”的时候,感觉非常高大上,其实接触久了之后你会发现它实际上只是一段代码(也可以是填充数据),是一种用来发送到服务器利用特定漏洞的针对性代码,一般可以利用它获取一定的权限。...[查看全文]
在当今的操作系统中,内存缺陷漏洞已经越来越难挖掘了,栈保护措施已经使原来的缓冲区溢出利用方法(将NOP块和shellcode写入到缓冲区中,并用缓冲区内的地址覆盖EIP所指向的地址)失效了。如果没有某种程度的信息泄露,在地址空...[查看全文]
mod_security和mod_evasive是两种非常重要的工具,它们可以用来保护Web服务器远离蛮力攻击或分布式拒绝服务(DDoS)攻击。mod_security是一种面向Web应用程序的开源入侵检测和预防引擎,它与Web服务器无缝地整合起来。...[查看全文]
AIDE(全称“高级入侵检测环境”)是一种基于主机的开源入侵检测系统。它通过扫描一台(未被篡改)的Linux服务器的文件系统来构建文件属性数据库。然后,它对照该数据库,检查服务器的文件属性,然后在服务器运行时,一旦索引文...[查看全文]
有童鞋反应VPS/云服务器上安装的360常报srvany.exe为恶意程序或病毒。srvany.exe是什么程序?是系统程序还是其他恶意程序或病毒呢?...[查看全文]
租用国外Linux VPS,常会需要用到SSH代理账号登录,为保证SSH代理账号的安全性,以防止被攻击者利用SSH代理账号登录服务器shell,造成危害。以下便是SSH代理帐号登陆shell安全设置详细步骤:...[查看全文]
方维团购系统是一个比较专业化,基于Groupon模式开发的团购系统。因其功能齐全,性能优异,被不少企业用来搭建在线团购网站。方维团购系统存在一个高危安全漏洞,影响到最新4.3版本,可导致网站直接被“脱库”、“挂马”等...[查看全文]
网站服务器的速度和稳定性占网站优化较大的比重,在现在服务器租用的时候,通常都需要进行网速测速。但现在比较流行的测速软件快鸟测速检测不了网站服务器速度。...[查看全文]