HgTrojan blog移动302域名劫持,以及我的应对
起因起因是我的一个子域名被http://39.173.72.156:8082/ 劫持到一个反诈页面,经过检测我发现只有浙江省的解析是处于被劫持状态。同时我发现该网站是属于中国移动的下属网站,并且只劫持了HTTP(真捞)也就是说http://39.173.72.156:8082/chinamobile/index.html这个劫持界面只能在浙江用移动打开,其它地方或者运营商都不行。经过我尝试拨打10
查看ssh登录的IP地址
成功登录的IP地址grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more 登录失败的IP列表grep "Failed password for root" /var/log/auth.log | awk
修改ssh端口
修改端口vim /etc/ssh/sshd_config 去除Port前面的#,后面的22改成你希望的端口号 重启ssh服务CentOS系统service sshd restart Debian/Ubuntu系统service ssh restart
ssh密钥登录设置
生成密钥可以用别的方法生成,此处以Xshell为例上传公钥把我们生成的pub文件重命名为 authorized_keys 注意该名称没有后缀名。然后上传到/root/.ssh目录,如果不存在该目录mkdir创建配置命令上传完成后在shell界面进行配置。首先赋予相关文件相关权限。chmod 600 authorized_keys chmod 700 ~/.ssh 修改ssh配置文件。vim /et
反制DDos(套cf)
介绍md,终日打雁,没想到反被雁啄了眼。今天我的一台机子被人dd了,通过查看日志抓到167.71.195.65和167.172.89.94俩个IP,但这俩个明显是对方的肉鸡,我初步溯源怀疑对方更上一步的IP是美国,我会继续追查的。方法现在我来讲一下小水管vps怎么抵御ddos,我推荐的策略是套上cf的cdn(免费),然后编写规则抵御。如何套上cdn,这个不仔细讲,因为方法很简单,而且网上有很多教程