cnbird_个人页
cnbird
文章
4017
问答
3
视频
0
个人介绍
阿里云安全专家,主要负责阿里云云产品安全。
擅长的技术
-
发表了文章 2010-08-03
自动实时监控Windows2003服务器终端登录
朋友一台Windows服务器被黑了,而且还被人恶意删除了一些数据备份,帮其做了下安全加固,考虑到服务器都是通过Windows 终端服务器来管理的,就想办法对其登录做个监控,找了个命令行下发邮件的小工具blat 还有批处理,做了个简单的监控程序,功能是当有人通过终端登录且成功后,会向指定的邮箱发送登录者IP地址。
-
发表了文章 2010-08-02
Linux as5安装及软raid设置教程
http://www.65pc.com/Article/softjiaochen/537_5.html
-
发表了文章 2010-08-02
How to Ninja – Ubuntu 10.04
This blog is an update to my original post on ninja here Briefly, ninja is a security tool that...
-
发表了文章 2010-08-02
小包优先+web优先+游戏爆发+单IP限速+连接数限制 脚本V2.0
小包优先+web优先+游戏爆发+单IP限速+连接数限制 脚本V2.0 #变量初始化(速率单位是KB/S) UIP="192.
-
发表了文章 2010-08-02
centos raid 1 恢复方法
我用两个完全相同的硬盘做raid1安装centos5 ,两个盘分别为/dev/hda和/dev/hdb 系统的主引导区也放在raid 1的/boot分区中。
-
发表了文章 2010-08-02
Apache流量控制及连接数限制
到这里 下载符合你操作系统的Bandwidth Mod(mod_bw)版本。 下载这个安装模块 tar -zxvf mod_bw-0.
-
发表了文章 2010-08-02
利用shell脚本拒绝TCP连接数大于20的IP
最近服务器频繁遭到CC攻击,抓包、分析连接数后,发现单台服务器的并发连接数达到5万多,本想利用iptables的connlimit模块对连接数据进行限制的,无奈我接手的这几台服务器都没打此...
-
发表了文章 2010-08-02
用ghost备份和还原Linux系统
http://www.linux521.com/2009/newbie/200904/535_3.html
-
发表了文章 2010-07-30
Linux 内核编译详解
新内核可以在http://www.kernel.org下载。 先把linux-2.6.18.2.
-
发表了文章 2010-07-27
linux应用之文件实时同步(sersync)
http://hi.baidu.com/johntech/blog/item/be8559d2ebc99282a1ec9c18.html 公司最近业务需求,要实时同步windows与linux,linux与linux之间的数据。
-
发表了文章 2010-07-27
Apache 限速模块安装笔记
参考文章:http://www.pcmag.com.cn/solution/net/story/200704/51003104.
-
发表了文章 2010-07-27
Web服务器如何防CC攻击?
CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,听说一条ADSL足以搞掂一台高性能的Web服务器。
-
发表了文章 2010-07-27
Web服务器性能/压力测试工具http_load、webbench、ab、Siege使用教程
一、http_load 程序非常小,解压后也不到100K http_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载。
-
发表了文章 2010-07-27
DDoS deflate - Linux下防御/减轻DDOS攻击
前言 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。
-
发表了文章 2010-07-27
Cacti的安装(for CentOS 5.2)
系统环境:CentOS 5.2 (Linux)最小化安装+ Development Tools (可以使用yum -y groupinstall Development/ Tools来安装)。
-
发表了文章 2010-07-26
linux限速脚本
#!/bin/bash tc qdisc del dev eth2 root tc qdisc add dev eth2 root handle 2: htb tc class add dev...
-
发表了文章 2010-07-23
snoopy
http://downloads.sourceforge.net/project/snoopylogger/snoopylogger/snoopy-1.
-
发表了文章 2010-07-22
巧用SafeSquid代理服务器过滤有害内容
【IT专家网独家】内容过滤代理服务器有助于在实现访问互联网的同时向管理员提供对传递内容的控制功能。
-
发表了文章 2010-07-22
使用cfengine来实现服务器的自动化配置
http://os.51cto.com/art/200711/60043_3.htm
-
发表了文章 2010-07-22
The Open Group Architecture Framework
http://www.opengroup.org/togaf/
-
发表了文章 2010-07-21
H3C S5100-SI[EI]系列以太网交换机 命令手册-Release 220X系列
H3C S5100-SI[EI]系列以太网交换机 命令手册-Release 220X系列 http://www.
-
发表了文章 2010-07-20
Vuln: IBM AIX FTP Server 'NLST' Command Information Disclosure Vulnerability
use IO::Socket; $|=1; print "--== ~ AIX5l w/ FTP-SERVER REMOTE ROOT HASH DISCLOSURE EXPLOIT ...
-
发表了文章 2010-07-19
RedHat 5.4 stunnel配置
下面可以使用stunnel实现邮件服务器加密的pop smtp imap访问。 stunnel是什么,这里就不介绍了,详细请看stunnel 官方网站http://www.
-
发表了文章 2010-07-19
iptables防cc攻击
我们可以使用 iptables 来在一定程度上实现 黑洞 抗 CC (连接耗尽)攻击的能力,详细配置如下: 1.
-
发表了文章 2010-07-19
ss is one another utility to investigate sockets(特适合大规模tcp链接)
具体的可以参考这里 他的最大特点是快, 当你的系统有上万个tcp链接要了解的时候的时候, 你就知道我说什么了.
-
发表了文章 2010-07-18
ssh限制登录IP修改端口
在/etc/hosts.allow输入 (其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.0/24) sshd:192.168.10.88:allow 在/etc/hosts.deny输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh) sshd:ALLvi /etc/ssh/sshd_config 比如说你只允许1.1.1.1这个IP进入,其它都禁止: 方法1、iptables。
-
发表了文章 2010-07-16
syslog-ng 系统配置
http://tech.ddvip.com/2009-02/1234012812107755_4.
-
发表了文章 2010-07-16
ubantu提权
#!/bin/bash # # Exploit Title: Ubuntu PAM MOTD local root # Date: July 9, 2010 # Author: Anonymous # Software Link: http://packages.
-
发表了文章 2010-07-16
php网管系统
www.observernms.org
-
发表了文章 2010-07-16
Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability
Friday, July 9, 2010 CVE-2010-1870: Struts2/XWork remote command execution Update Tue ...
-
发表了文章 2010-07-15
转: pam 禁止某些用户使用ssh 远程登录
vim /etc/pam.d/sshd 在第一行加入 auth required pam_listfile.
-
发表了文章 2010-07-15
RSA SecurID Authentication linux sshd PAM deploy
RSA SecurID Authentication linux sshd PAM deploy这个系列我想我应该不会写的太详细 点到为止 嗯1. 先说PAM:PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。
-
发表了文章 2010-07-14
sersync文档
http://hi.baidu.com/johntech/blog/item/f8bdaec8fb3c268dc81768c0.
-
发表了文章 2010-07-13
OpenVAS VM and Live CD
http://www.openvas.org/vm.html
-
发表了文章 2010-07-13
漏洞管理平台
http://vulnerabilitymanager.denimgroup.com/ http://www.
-
发表了文章 2010-07-13
Syngress.OSSEC.Host.Based.Intrusion.Detection.Guide.Feb
回家下载 http://d.download.csdn.net/down/735957/dxkzxg
-
发表了文章 2010-07-13
OSSEC错误解决
10.1.1.879200
-
发表了文章 2010-07-13
在Solaris网络部署HIDS配置实战
http://www.chineselinuxuniversity.net/articles/14912.shtml
-
发表了文章 2010-07-12
RPM 校验软件包完整性
有些事情对我们系统管理员来说至少发生过一次,就是你感觉到你的系统好像不对劲,开始怀疑有人已经突破了你的防御。
-
发表了文章 2010-07-12
linux core dump 知识整理
core dump及应用 【1】core dump 概念 http://en.wikipedia.
-
发表了文章 2010-07-12
Lynis Documentation and installation guide
http://www.rootkit.nl/files/lynis-documentation.html
-
发表了文章 2010-07-12
ARP traffic generation tools
http://sid.rstack.org/arp-sk/
-
发表了文章 2010-07-11
RSA Authentication Agent 6.0 and 5.3.4 for PAM
http://www.rsa.com/node.aspx?id=2844
-
发表了文章 2010-07-11
arp工具简介_arptables_arpwatch
一.ARP协议简介 当主机上的需要发送一个数据到一个目的IP时,设备驱动程序并不能理解这个IP地址.
-
发表了文章 2010-07-11
Linux系统安全工具之:Sxid和Skey
Linux系统安全工具之:Sxid和Skey 下面介绍一些可以用于 Linux 的安全工具,这些工具对于固化您的服务器将起到一定的作用,可以解决各方面的问题。
-
发表了文章 2010-07-10
Linux硬件监控方法
今天一台兼容服务器发生死机问题,可能就是一年前的内存过热问题,苦于远程,又没有监控软件,于是找了一个lm_sensors 还不错…… 今天一台兼容服务器发生死机问题,可能就是一年前的内存过热问题,苦于远程,又没有监控软件,于是找了一个lm_sensors 还不错: 安装lm_sensors 现在基本上每个Linux都已经有lm_sensors包了,我们主要安装了就可以了。
-
发表了文章 2010-07-10
使用arpwatch和arping来排查ARP攻击
http://blog.csdn.net/cnbird2008/archive/2009/07/10/4337869.aspx http://blog.chinaunix.net/u/19412/showart_310747.html ARPWATCH监听广播域内的ARP通信,记录每台设备的IP与MAC的对应关系,当发生变化时,发邮件通知。
-
发表了文章 2010-07-09
linux 审计
http://publib.boulder.ibm.com/tividd/td/ITAMOS/SC23-4827-01/zh_CN/HTML/admin258.
-
发表了文章 2010-07-09
OTPs: Using s/Key with SSH via OPIE
Passwords are a quite debatable way of authentification.
-
发表了文章 2010-07-08
JBoss Autopwn Script
https://www.trustwave.com/spiderLabs-tools.phpJBoss Autopwn Script Christian G.
暂无更多信息
-
发表了文章
2018-02-06
Microsoft BuleHat 2018 Videos and Slides
-
发表了文章
2018-02-05
From Serialized to Shell :: Auditing Google Web Toolkit
-
发表了文章
2018-02-01
Microsoft Ignite Videos
-
发表了文章
2018-02-01
AWS Reinvent 2017 Security Sessions
-
发表了文章
2018-01-28
Google Patent
-
发表了文章
2018-01-28
GOOGLE CLOUD PLATFORM 安全性
-
发表了文章
2018-01-21
OBIEE Pentest
-
发表了文章
2018-01-20
分布式系统
-
发表了文章
2017-12-06
MTCS Certification Scheme
-
发表了文章
2017-12-03
Attack OGC WFS Implementation
-
发表了文章
2017-11-20
Alictf 2015决赛题目设计和解题思路
-
发表了文章
2017-11-12
Lync server 2013 部署开发常用工具下载
-
发表了文章
2017-08-23
Big Data Secuity Solution
-
发表了文章
2017-08-11
Google漏洞过滤规则研究
-
发表了文章
2017-08-10
INTEL Processor Trace for vulnerability discovery
-
发表了文章
2017-08-04
AWS自动化合规slide
-
发表了文章
2017-08-04
Secure Multi-party Computation
-
发表了文章
2017-08-01
Harvesting the Low-hanging Fruits: Defending Against Automated Large-Scale Cyber-Intrusions by Focus
-
发表了文章
2017-07-29
Blackhat 2017&Defcon 25学习笔记
-
发表了文章
2017-07-25
MapReduce技术的初步了解与学习
滑动查看更多
-
回答了问题
2015-02-02
【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战! 支持王挺,我是来支持王挺的赞0 踩0 评论0 -
提交了问题
2014-04-30
ECS可以做负载均衡吗
-
回答了问题
2014-04-30
ECS可以做负载均衡吗
ReECS可以做负载均衡吗 好的我去试试赞0 踩0 评论0
滑动查看更多
暂无更多信息