本站用于记录日常工作内容,虚拟化云计算,系统运维,数据库DBA,网络与安全。
Centos7 firewalld·动态防火墙使用方法示例 # systemctl start firewalld # 启动, # systemctl enable firewalld # 开机启动 # systemctl stop firewalld # 关闭 # systemctl disable firewalld # 取消开机启动具体的规则管理,可以使用firewall-cmd ,具体的使用方法可以$ firewall-cmd --help --zone=NAME # 指定 zone --permanent # 永久修改,--reload 后生效 --timeout=seconds # 持续效果,到期后自动移除,用于调试,不能与 --permanent 同时使用1. 查看规则查看运行状态$ firewall-cmd --state查看已被激活的 Zone 信息$ firewall-cmd --get-active-zones public interfaces: eth0 eth1查看指定接口的 Zone 信息$ firewall-cmd --get-zone-of-interface=eth0 public查看指定级别的接口$ firewall-cmd --zone=public --list-interfaces eth0查看指定级别的所有信息,譬如 public$ firewall-cmd --zone=public --list-all public (default, active) interfaces: eth0 sourc...
SOCKS:防火墙安全会话转换协议 (Socks: Protocol for sessions traversal across firewall securely) SOCKS 协议提供一个框架,为在 TCP 和 UDP 域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。这个协议从概念上来讲是介于应用层和传输层之间的 “中介层(shim-layer)”,因而不提供如传递 ICMP 信息之类的网络层网关服务。以下是本人的搭建笔记:一、安装socks 51.1 安装依赖开发库# yum install pam-devel openldap-devel openssl-devel2.1 安装socks 5wget http://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz tar -xzvf ss5-3.8.9-8.tar.gz cd ss5-3.8.9 ./configure make make install二、socks 5配置2.1 修改配置文件# vim /etc/opt/ss5/ss5.conf 1,将此行 auth 0.0.0.0/0 - -   改为  auth 0.0.0.0/0 - u 2,将此行 permit – 0.0.0.0/0 – 0.0.0.0/0 - - - - -改成为:permit u 0.0.0.0/0 – 0.0.0.0/0 - - - - -2.2 添加socket 5用户# vim /etc/opt/ss5/ss5.passwd # 用户 密码 mytest 1234562.3 启动socket 5# chmod u+x /etc/rc.d/init.d/ss5 # systemctl start ss52.4 查看是...
您所在的组无权查看该日志
How to install a OpenVPN System Based On User/Password Authentication with mysql & Day Control (libpam-mysql)This document describes how to install a OpenVPN server with User/Password authentication with mysql and day control using libpam-mysql. This will be a brief, but a very practical document.Install mysql serverapt-get install mysql-serverCreate a mysql user and a database to be used latermysql -u root -pCREATE DATABASE openvpn;USE openvpn;CREATE USER ‘openvpn’@’localhost’ IDENTIFIED BY ‘lNPg5TAIy82zFpEn’;GRANT ALL PRIVILEGES ON `openvpn`.* TO ‘openvpn’@’localhost’;FLUSH PRIVILEGES;CREATE TABLE IF NOT EXISTS `user` (    `user_id` varchar(32) COLLATE utf8_unicode_ci NOT NULL,    `user_pass` varchar(32) COLLATE utf8_unicode_ci NOT NULL DEFAULT ‘1234’,    `user_mail` varchar(64) COLLATE utf8_unicode_ci DEFAULT NULL,    `user_phone` varchar(16) COLLATE utf8_unicode_ci DEFAULT NULL,    `user_sta...
 
0

189邮箱存在XSS漏洞

发表者:admin分类:网络安全2019-10-08 15:28:36 阅读[86]
189邮箱存在XSS漏洞CNVD-IDCNVD-2019-28854公开日期2019-10-08危害级别中(AV:N/AC:L/Au:S/C:P/I:N/A:N)影响产品中国电信股份有限公司 189邮箱 漏洞描述189邮箱是面向所有互联网用户的新型邮箱, 注册用户达3.8亿。国内邮箱行业搜索排名前三,仅次于网易邮箱,QQ邮箱。189邮箱存在XSS漏洞,攻击者可利用该漏洞获取管理员cookie。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案厂商尚未提供修复方案,请关注厂商主页更新:https://webmail30.189.cn/w2/厂商补丁189邮箱存在XSS漏洞验证信息已验证报送时间2019-08-23收录时间2019-09-04更新时间2019-09-04漏洞附件附件暂不公开
您所在的组无权查看该日志
您所在的组无权查看该日志
您所在的组无权查看该日志
一、背景云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top 等命令可以直接看到恶意进程,挖矿进程不会被刻意隐藏;而现在,我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活,今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。 二、入侵分析本次捕获案例的入侵流程与以往相比,没有特殊的地方,也是利用通用漏洞入侵服务器并获得相关权限,从而植入挖矿程序再进行隐藏。通过对几个案例的分析,我们发现黑客主要是利用 Redis 未授权访问问题进行入侵,对于该问题的说明可以参考我们过去做的一些分析:https://mp.weixin.qq.com/s/inazTPN5mHJYnt2QDliv8w在服务器被入侵后,首先可以明显感觉到服务器的资源被占用而导致的操作迟缓等问题,通过一些常规手段可以发现一些异常信息,但又看不到进程信息:通过 top 命令,可以看到显示的 CPU 使用率较低,但 ni 值为 100 ;同时通过 /proc/stat 计算 CPU 使用率又基本是 100% 。通过 netstat 查看端口监听情况,也可以看到异常的连接。通过在 Virustotal 查询 IP,可以看到 DNS 指向为矿池域名。通过 find 命令查找入侵时间范围内变更的文件,对变更文件的排查...
 
0
您所在的组无权查看该日志
    总共14页,当前第1页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11