传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器
分类:
其他好文 时间:
2018-05-16 22:24:50
阅读次数:
147
编者按:????近期由于公司开启定制项目规划,对于每个项目都会开启一个测试服务器,实施方会用到测试服务器的ssh端口、mysql端口、web端口,为了节省资源(公网IP、服务器资源复用),基于rinted工具搭建一个端口转发的服务器。下面的流程图将更好的表达本文即将实现的功能!1、源码安装rinted:????下载和解
分类:
系统相关 时间:
2018-05-16 15:33:46
阅读次数:
3445
0x01 为什么要作端口转发? 如果外网服务器,我们直接连接其端口就能进行访问,不需要进行端口转发。所以端口转发常用于穿透防火墙。 0x02 快速使用 前提:你的计算机处于公网,被控制的计算机能访问外网 一般情况连接内网的3389需要4步: 1:确定被控制计算机的内网ip 2:被控制的计算机执行”l ...
分类:
其他好文 时间:
2018-05-11 14:31:55
阅读次数:
169
通过跳板机可以实现端口转发登录 1.ssh登录到跳板机机器 2.配置转发 3.登录
分类:
数据库 时间:
2018-05-09 22:39:38
阅读次数:
158
插件是pfsense中常用的扩展手段之一,为pfsense添加了更多可用功能。
分类:
其他好文 时间:
2018-04-25 11:29:24
阅读次数:
1215
Suricata是一个免费的开源,成熟,快速和强大的网络威胁检测引擎。Suricata引擎能够实时入侵检测(IDS),联机入侵防御(IPS),网络安全监控(NSM)和离线pcap处理。Suricata使用功能强大且广泛的规则和签名语言检查网络流量,并具有强大的Lua脚本支持来检测复杂的威胁。
分类:
其他好文 时间:
2018-04-23 11:11:56
阅读次数:
1107
防火墙阻止对某个网站的访问是基本功能,在pfSense上阻止对某个网站的访问,通常可以通过别名和设置防火墙规则来完成。
分类:
Web程序 时间:
2018-04-21 22:24:41
阅读次数:
221
[root@iscsidconf]#catnginx.confusernginxnginx;worker_processes8;error_log/opt/nginx/logs/nginx_error.logcrit;pid/opt/nginx/logs/nginx.pid;worker_rlimit_nofile51200;events{useepoll;worker_connections51
分类:
其他好文 时间:
2018-04-18 12:39:23
阅读次数:
412
目录安全与加密SSHSSH登录方式一些基于SSH的命令SSH端口转发一、安全与加密1.1对称加密与非对称加密对称加密--加密和解密使用同样的密钥优点:传输速度快,加密解密时间短缺点:密钥更换频率高,而且分发较繁琐;密钥分发需要考虑被劫持的安全问题单向散列hash特点是不同长度的字符经过处理得到固定长度的字符,并且无法根据密文推算明文。例如MD5算法DES加密算法DH算法生成对称加密的密钥A和B协商
分类:
其他好文 时间:
2018-04-15 13:42:40
阅读次数:
207
