Posted on 1 Comment

linux日志文件auth.log生成及详细分析

因网站搭建Wordpress程序,为防止一些IP恶意破坏程序,打算使用Fail2ban进行黑客!网上很多教程,一种是Wordpress装Fail2ban插件,再进行配置,主要根据服务器下的 /var/log/auth.log 进行。

很不幸运的是,我的Aliyun Linux 却找了老半天,没有发现 /var/log 正面有 auth.log 这个文件。

Continue reading linux日志文件auth.log生成及详细分析
Posted on Leave a comment

[SQL注入]From SQL injection to Shell

对于刚接触WEB渗透测试这块的朋友们,很希望能有个平台可以练习。

刚开始学,我碰到很多困难,如对数据库不够熟悉,对PHP不熟悉,对各种大神的工具不熟悉。积沙成塔,滴水穿石,我们一步一步踏实地学,可能也用不了多久,就深入这行了。

Continue reading [SQL注入]From SQL injection to Shell
Posted on Leave a comment

阿里云2018DDoS攻击态势报告:峰值已经以T为单位

2018年,阿里云安全团队监测到云上DDoS攻击发生近百万次,日均攻击2000余次。目前阿里云承载着中国40%网站,为全球上百万客户提供基础安全防御。可以说,阿里云上的攻防态势是整个中国攻防态势的缩影。阿里云安全团队基于2018.1.1-12.31阿里云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡等多个维度做了统计分析,希望为政府和企业客户提供参考价值。 

Continue reading 阿里云2018DDoS攻击态势报告:峰值已经以T为单位

Posted on Leave a comment

Linux服务器tengine环境fail2ban屏蔽攻击ip

基于 Tengine 环境的 Web 环境遭遇了CC攻击可以通过类似 ngx_lua_waf 的方式拦截攻击,生成一些类似 403 或者 30 2的状态码。这些防御避免了业务被持续攻击,但是还是会消耗服务器资源一旦达到一定数量级,也会严重影响到系统的性能,所以通过分析 nginx的访问日志彻底屏蔽这些 IP。 本文给出一个Tengine 环境结合 fail2ban 实现自动封禁 HTTP 状态码为 403 的访问者 IP 地址的示例。

Continue reading Linux服务器tengine环境fail2ban屏蔽攻击ip
Posted on

最新实验数据,这套SEO服务器的系统能把恶意点击IP降低99%以上

WSEO三人行,通过近半年的实验及测试,发现这套系统,能第一时间跟踪到恶意点击;并能将恶意点击的IP及时反馈给管理员!

Continue reading 最新实验数据,这套SEO服务器的系统能把恶意点击IP降低99%以上