安全

Z同学

累计撰写 407 篇文章
累计创建 64 个标签
累计收到 125 条评论

标签搜索

目录CONTENT

以下是安全相关的文章

2023-01-07
阿里云搭建的网址，傻瓜式禁止国外IP访问 1. 介绍方案适合技术新手，同时博客网站内容发布是面向国内群体。可以通过域名解析商进行拦截国外Ip地址的访问。例如：本站主要是面向国内中文群体，进行分享相关知识。近期通过nginx中的日志发现有大量的来自国外ip的攻击访问。我们如果采用防火墙进行拦截ip又比较繁琐。不管是什么样的手动防护，都避免不了被攻击。最
- 2023-01-07
- 128
- 0
- 2
- 服务器
2022-12-06
CentOS 8.0 开启iptable防火墙，禁止指定IP访问 1. 介绍当明白如何查询Linux系统下的各种日志文档时，通过命令：lastb | awk '{ print $3}' | sort | uniq -c | sort -n筛选到，有大量的国外ip地址，频繁尝试登录服务器。一开始，我只是将相关IP地址通过阿里云的安全组进行添加，但是操作过程太繁
- 2022-12-06
- 168
- 0
- 2
- Linux
2022-11-26
Linux 系统日志-secure，btmp，wtmp文件详解 1. 介绍Linux系统提供了全方位的日志记录。我们登录Linux系统之后做的事情Linux都有相应的日志记录。整个日志系统比较多。这里只介绍和登录比较密切相关的三个日志。secure，btmp和wtmp这三个日志文件。2. wtmp日志首先，介绍wtmp日志文件，该文件记录了所有的登录过系统的用户信息。（P
- 2022-11-26
- 189
- 0
- 1
- Linux
2022-11-26
Nginx 配置，禁止通过ip地址直接访问Web 服务 1. 原因默认情况下Nginx配置完毕后，是允许ip地址直接访问的。而我们一直以开发者思维处理的话。也容易忽视这这方面存在的风险。而这样做的风险在于：其他人将他的域名绑定指向了我们的ip。那么容易造成服务器被网监判定为存在非法域名，造成服务器被断网。各种ip访问扫码工具，会收集我们的Web应用程序信息，容易造
- 2022-11-26
- 239
- 0
- 1
- Linux
2022-11-24
Nginx Error SSL_do_handshake() failed SSL: error:141CF06C 问题 1. 介绍我通过https://zinyan.com/?p=450#3.1-error%E9%94%99%E8%AF%AF 中的方法，修复了我的Error日志中大量的[warn]警告之后。现在error.log文件的大小由原先的最大700kb，直接减少为300Bytes内容了。可以说，有效的减少了error错
- 2022-11-24
- 605
- 0
- 1
- 服务器
2022-11-19
Nginx 日志中的各种爬虫汇总和屏蔽操作 1. 介绍通过对Nginx日志中抓取到的请求信息的梳理。列一些爬虫数据，以及攻击者的信息。2. 爬虫将会根据nginx日志中的$http_user_agent字段进行分类展示，并介绍。如果对于Nginx日志不太了解，可以参考我的文章：https://zinyan.com/?p=444 了解一下。如果爬虫工具访
- 2022-11-19
- 816
- 0
- 3
- 服务器
2022-11-17
Nginx access_log 运行日志查询和配置 1. 介绍当我们学会Nginx的基本配置之后，可以通过Nginx配置Service代理。管理服务器所有的http和https请求。那么接下来就需要了解Nginx的日志控制，以及相关的文档查看了。你通过阅读相关的日志文档，可以摸清楚当前的网络请求发生了一些什么东西，你也能够看到互联网背后的一些黑暗的地方。以下内
- 2022-11-17
- 260
- 0
- 2
- 服务器
2022-11-09
一文了解 Linux 登录密码过期管理和相关配置 1. 介绍今天登录自己的阿里云ECS服务器时（通过Xshell 利用用户名和密码登录的）。登录成功后，提示让我们修改root密码。效果如下：WARNING: Your password has expired.You must change your password now and login again!
- 2022-11-09
- 483
- 0
- 2
- Linux
2022-09-25
Nginx 在线版本升级，升级到最新v1.22.0版本 1. 介绍前面介绍过Nginx 隐藏版本（https://zinyan.com/?p=339）提高安全。但是不管怎么配置，都没有直接进行版本升级来的安全性高。下面就来介绍我是如何将服务器的nginx版本升级到最新的v1.22.0由于我的服务器是CentOS 下面主要围绕CentOS下的Nginx 版本升级进
- 2022-09-25
- 1740
- 0
- 6
- 服务器
2022-09-17
Nginx 隐藏版本号介绍我们使用Nginx进行代理时，所有的网络请求都是通过Nginx进行分发。而只要是软件那么都会有漏洞。Nginx也再所难免会有一些漏洞，而Nginx也在不断进行版本迭代，那么我们就需要在对外访问的时候，避免外界获取到我们的Nginx的版本。减少部分因为版本暴露而出现的攻击风险。（及时升级最新版本，安全性会更
- 2022-09-17
- 323
- 0
- 0
- 服务器
2022-07-12
Windows 11 更新KB5014697 补丁时0x80070026错误解决 1.前言以前windows11的各种更新安装都正常，但是最近突然更新到KB5014697的时候一直出现0x80070026的错误。即使重新下载安装都不行。在这里，记录一下我的修复过程。希望能够给面临相同或类似的小伙伴们一个参考2. 修复2.1 DISM修复通过DISM.exe来进行修复，使用管理员角色打开命令
- 2022-07-12
- 1940
- 2
- 3
- IT知识
2022-02-11
家用监控摄像头-萤石摄像头前言最近给老家拉了一条宽带。但是一年也没有多少天在家。想着网络不能就这么白白的浪费了。就安装了一个摄像头。这样我可以远程监控家里的情况的同时。也能防盗吧。这里就介绍一下我的安装过程，和碰见之后的教训。希望能够给大家一个参考。1. 需求我想要充分利用家里的宽带。我想防盗，看家。经常关完门了之后，常常忘记自己是否
- 2022-02-11
- 837
- 2
- 1
- 杂谈
2022-01-09
Windows 电脑一键解决各种软件弹窗-火绒弹窗拦截介绍这几天回去，发现我哥他们的电脑上各种弹窗广告。几乎每15分钟一个的频率。有来自2350压缩工具的，有来自驱动精灵的，有来自QQ的，有来自迅雷的，有来自360的，有来自屏保工具的，有来自视频播放器的，还有来自输入法的广告，实在是太多太频繁了。而且弹窗还有些居中弹出的，关闭按钮特别小。简直是在各种广告中找关闭
- 2022-01-09
- 1334
- 0
- 2
- 杂谈
2022-01-05
修复:The user 10251 does not meet the requirements to access device identifiers.问题问题介绍我们如果在项目之中调用了TelephonyManager 对象，获取手机设备的唯一标识。就可能会出现上面的权限不足问题。不管是获取imei 还是deviceId。都会出现SecurityException错误。错误日志通常如下： java.lang.SecurityExceptiongetDevice
- 2022-01-05
- 4178
- 0
- 4
- Android
2022-01-04
阿里云 OSS 基础版防盗链配置介绍我们在使用阿里云作为图床的时候，由于流量是需要付费的。特别是下载流量。当然我们网站访问量比较少的情况下流量费几乎就是免费了。但是，为了避免被盗图，我们还是很有必要开启一下防盗链的。这种防盗，也主要是解决一些自动脚本工具抓图造成的盗链了。安全性并不会显得比较高。1.开启防盗链阿里云开启防盗链很简单。通过阿里
- 2022-01-04
- 1597
- 0
- 2
- 服务器
2021-12-20
Apache Log4j 2 拒绝服务攻击（CVE-2021-45105）-已修复更新版本2.17.0 说明CVE-2021-45105 漏洞介绍临时修复问题原因范围漏洞发现者其他建议建议说明短短几天，Log4j2 一直处于安全领域的风口浪尖。自从爆发出JNNI访问漏洞，造成远程代码执行攻击后。迅速火遍全球，各大厂商都在忙着更新自家的服务。避免造成问题。而在Log4j2 更新了该安全漏洞:CVE-2021-44
- 2021-12-20
- 592
- 0
- 0
- Java
2021-12-17
Halo 1.4.12 升级到 1.4.16版本介绍主要介绍Halo 1.4.12升级到1.4.16 最新版本的整个过程。修复建议大家尽快升级到1.4.16。因为Halo 也使用了log4j2。这个问题的波及太广了。升级过程1.停止正在运行的Halo[root@iZuf63Z ~]# service halo stop #会出现下面的输出结果Redirec
- 2021-12-17
- 451
- 0
- 0
- Halo
2021-12-10
Apache Log4j 2 漏洞风暴描述事件详情影响补丁攻击检测描述今天整个互联网最火的头条应该算是 Apache Log 4j 2 漏洞了吧。整个全球互联网公司都在忙着给自己的服务打补丁修复。到底是个什么情况呢？ApacheLog4j 2 是一个优秀和流行的开源Java日志记录组件。在很多后台项目中都广泛应用。而爆出的漏洞就是攻击者可以通过构
- 2021-12-10
- 1696
- 0
- 3
- Java
2021-12-03
Firewalld zones区域和icmptypes详细介绍 zones 区域参数介绍dropblockpublicexternaldmzworkhomeinternaltrustedicmptypes 的几种参数介绍zones 区域参数介绍这个参数的意义就是定义了网络连接的可信等级。是按照从不信任到信任的顺序进行排序的。dropAny incoming network
- 2021-12-03
- 508
- 0
- 1
- Linux
2021-12-03
CentOS Firewalld 防火墙基础配置介绍命令1.查询状态2.开启和停止3. 端口设置4.查询指令5.配置指令生效介绍从7.0开始，centOS主流的防火墙就由iptables切换为Firewall了。我们在使用阿里云的Linux 服务器的时候，默认也都是改为了Firewall了。下面主要介绍一下关于Firewall防火墙的配置。（ps：阿里云服
- 2021-12-03
- 660
- 0
- 2
- Linux
2021-11-21
谨防视频面试骗局前言前段时间，发生在我前同事身上的敲诈骗局。我觉得需要给大家介绍一下。让大家提高警惕，避免同样的事情在大家身上发生。详情故事发生在今年4月份，地点深圳。我的前同事（之后简称小A）今年大概27岁。他要找工作，就在各大招聘网站上开放了自己的简历。并给部分公司投递了简历。之后的几天后，他突然接到了一个陌生人的电话。
- 2021-11-21
- 7755
- 0
- 6
- 杂谈
2020-10-20
通过手机设置SIM卡的PIN锁避免手机遗失后的风险前言工信部提醒：用户及时设置 SIM 卡密码，丢失手机后第一时间挂失。主要原因在于，手机被偷盗之后，不需要开机密码，只需要将你的手机号取下，换个手机，然后通过手机号，和验证码得到个人账号信息。最终申请网贷消费，造成用户财产损失。一直没有关注到这一点，如果你的手机在掉了的第一瞬间，偷盗者将你的手机卡取下。进行忘
- 2020-10-20
- 1613
- 0
- 0
- 杂谈
2020-09-07
Linux iptables 防火墙安装与配置前言如何通过iptables 屏蔽端口，开放指定端口，屏蔽指定网段访问服务器，屏蔽指定ip访问服务等等
- 2020-09-07
- 834
- 0
- 1
- Linux
2020-09-07
Linux 更换SSH默认22端口，禁用ping 指令，提高安全性前言通常情况下，Linux都是通过SSH进行远程连接访问的，而SSH的默认端口是22。针对这种情况，很多破解软件会扫描整个网络ip段，检查22端口是否开放。然后再进行暴力密码破解。来获取系统访问权限。下面简单介绍下如何替换SSH端口正文禁用ping接口，配置完毕之后，通过ping命令无法访问到当前主
- 2020-09-07
- 1439
- 0
- 0
- Linux