分类目录归档:安全

网站目录防篡改程序,perl web目录md5文件验证

有时候站点,有bug,很容易会被人修改,添加其他乱七八糟的东西,针对这类问题,常见的做法:1、修改升级程序漏洞。2、用WAF主动防御(用第三方免费cdn,也提供这类防御)。

这儿介绍第三种方法(如果网站固定文件不变的情况下)
网站部署好后,通过对站点所有文件的计算MD5值,并保存在一个文件中。然后以后可以手动或者crontab,监控程序等定期对保存文件中的文件生成md5值和已有的md5值对比,如果发现值对不上,则说明文件被篡改了。

继续阅读

批量检查zabbix guest用户登录

 

最近又有人挖坑zabbix的sql注入漏洞,此漏洞不在详细说了。此漏洞的利用有个条件必须要登录才行。zabbix如果不做安全配置的话,默认是guest用户空密码可以登录的。

为此写一个脚本检测是否禁用了guest用户,用来批量检查,加固。

继续阅读

快速扫描器(基于zmap扫描)perl包装

之前我们用perl和nmap的一个端口扫描器,但是如果对大量的ip时候扫描会花费很大的时间。能不能先快速的实现扫描呢,有,这就是zmap利器

号称可以在一小时扫遍整个互联网,真是名副其实的快扫网。

确保安装了zmap 。centos可以 yum install zmap。
继续阅读

rex advent—— rex 批量部署sshd密码尝试攻击脚本

1、首先是防攻击脚本,原理是扫描/var/log/secure文件,发现一小时内尝试密码错误超过30次的ip,则
将该ip加入iptables黑名单drop掉。

2、将该脚本保存为block_ssh.sh
3、创建一个上传任务,把该文件上传到远程服务器,给予执行权限。加入crontab 每5分钟执行一次。

 

rex advent ——rex 做远程主机登录账号审计

1、账号,最经登录时间和ip

继续阅读

tomcat 只监听一个端口

tomcat默认会监听3个端口:

一个主端口,默认为8080
一个shutdown端口,默认8005
还有一个AJP1.3端口,默认8003

实际上后两个端口是非必须,尤其shutdown虽然默认是监听在127.0.0.1但是连接到这个端口,发送SHUTDOWN就可以无任何验证把tomcat关闭掉,有安全隐患的。
AJP端口用来在应用服务器交互时候用,比如apache链接tomcat等,一般也用不着,可以禁止掉。
继续阅读