Root帐号一般来说是Linux里面拥有最高权限的账户,如果攻击一台linux服务器,一般会首选猜解Root帐号密码来攻击,如果可以破解了Root帐号,一般来说就拥有了一个系统的控制权。

所以,我们要禁用root帐号远程登录,新建一个帐号来进行日常操作,如果遇到需要使用root帐号登录的地方,可以使用

su root

命令来暂时切换到root用户来使用。禁用Root帐号的步骤如下:

 ...... 

查看完整文章

现在总有一些无聊的人,不是在进行不断的扫描ssh密码暴力破解,就是不停的使用工具来进行DDos攻击。借用一个牛人的话说,就叫:现在连一个5岁小孩都会c站了。可见泛滥程度。

不要指望这个叫做DDos deflate的程序对于大流量的集群攻击的战斗力有多高,那些连腾讯也扛不住。但是对于个人的DDos攻击还是有效果的。常在河边走,哪有不湿鞋。或许你一篇文章排名靠前,都能引来江湖仇人,还是得防着点。而DDos ...... 

查看完整文章

修改vps的ssh默认端口很有必要,详情可以参考,本博客上一篇文章《VPS 新手教程7: 查看自己是否受人暴力猜解ssh密码》,因为这个原因,所以就研究了一下如何修改ssh默认端口。

本人环境:服务器debian 6 32bit。ssh服务器OpenSSH

修改ssh端口的步骤如下

1. ssh登陆进去远程服务器

2. 进入/etc/ssh目录

cd /etc/ssh
vim sshd_config

 ...... 

查看完整文章

前些天在网络上闲逛,看到一个博客上面说总有些无聊的人在扫描ssh密码,上网搜索了一下,然后进入vps一看,不看不知道,一看吓一跳啊。原来无聊的暴力猜解ssh密码或者根据ssh漏洞来攻击的人还真不少。

查看是否有人在暴力破解ssh密码命令:

fedora/redhat:cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2″=”$1;}’

ubuntu/debian:cat /var/log/auth.log|awk ...... 

查看完整文章

nod32是一款不错的软件,已经用了好几年,一直都是可以用读取工具读取密码,一个激活码可以多台机器用,嘿嘿,特殊国情嘛,反正都是自己的机器~

最近购买了一个激活码,但是看边上赫然写着只允许一个机器激活,于是拿出了spy4win,发现读取的密码框值竟然为<Password>,看来新版(4.2)已经对用户名和密码做了处理,防止钩子探测了~

 ...... 

查看完整文章