如您需要技术咨询、解决方案定制、故障排除、运维监控等服务，可联系ericwcn#at#163.com。

分类：安全

Apache Web服务器安全加固的13条建议

Apache HTTP是目前流行的WEB Server执行，被应用在众多的WEB服务器上。Apache Web Server默认的配置会泄露操作系统和WEB服务器的敏感信息，造成安全隐患。本文将基于Linux操作系统，对Apache Httpd的默认配置进行修改和安全加固，提高...

2年前 (2017-01-25)

1.简介 OpenSSL是一款开源的用于加密和认证的类库.她提供一些命令行工具,用于签发基于RSA非对称密码技术的数字证书.有时可以用她来充当简单的PKC/CA证书办法机构 CA即受信任的认证中心,由她维护一定范围内的信任体系.在该信任体系中的所有用户、服务器，都被发放一张数字证...

3年前 (2016-07-04)

最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现，生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep "Status: Up" Discover...

3年前 (2016-05-31) 0评论

Kali Linux是一款集合多种安全测试工具的Linux发行版本，本文将介绍如何在USB移动存储设备中建立“加密分区”和“非加密普通分区”用来持久保存系统运行时创建的数据。如下图所示：为了完成本次工作，需要准备kali linux iso镜像、U盘8G或16GB。本文使用...

4年前 (2015-06-27) 0评论

在使用Pfsense开源防火墙Openvpn的过程中，由于手上自由包含公私钥的P12格式证书，而导入pfsense需要将publicKey和PrivateKey分别导入，因此在Linux中使用openssl对其进行导出、拆解，具体如下： 1.首先确保您的系统已安装了OpenSSL...

4年前 (2015-01-17) 0评论

首先确认服务器操作系统版本，搭建PPTP的VPN，只需要安装ppp和pptpd连个软件包即可。客户端可直接使用系统自带的PPPoE拨号程序，选择“设置新的连接或网络”->“连接到工作区”->“创建新连接”，依次填写服务器IP、用户名和密码记录拨号成功。话说PPTP的...

4年前 (2014-11-18) 0评论

Heybe包含的模块： Fener，优化过的主机快速发现工具。Fener利用多种网络工具，来发现目标网络中的所有主机。 Kevgir，自动化漏洞扫描工具，使用速度优化过的Kevgir可以在几分钟内完成对目标的特定漏洞扫描。 Sees，高精准度的社会工程学工具。 Kacak，发现...

4年前 (2014-11-17) 0评论

在Linux系统中，通过使用iptables防火墙，能够增强系统的安全性。下面将从CentOS6普通Web服务器入手，介绍iptables相关配置。 1.修改默认iptables规则，禁用所有通讯，修改成如下内容： vim /etc/sysconfig/iptables :...

4年前 (2014-08-19) 0评论

最受欢迎的渗透测试工具是将其中一些调查结果摘录在下面供大家参考：参与调查人员的职业分布，渗透测试专业人士居多 1.渗透测试时使用的操作系统，Kali Linux最受欢迎（41%），Windows（19%）和BackTrack（19%）次之。 2.最常使用的渗透测试...

5年前 (2014-08-01) 0评论

Firefox一直是各位渗透测试必备的利器，这里整理了34款Firefox插件和几款Chrome的插件，其中包含渗透测试、信息收集、代理、加密解密等功能。 Firefox插件 1：Firebug Firefox的五星级强力推荐插件之一，不许要多解释 2：User Agent S...

5年前 (2014-07-30) 0评论