分类 安全加固 下的文章

背景某公司线上服务器意外发现一个Apache Shiro反序列化漏洞,可以直接GetShell。出于做安全的谨慎,马上出现场应急,确认漏洞。该漏洞存在在cookie字段中的rememberMe字段中,可以RCE漏洞应急来到现场后,发现已经升级了,漏洞确认修复完成,只能查看以前的攻击痕迹。查看账号情况首先查看账户文件/etc/passwd,修改时间和内容没有什么问题stat /etc/.......

0x00 溯源的思路1、服务器上有哪些服务2、服务器口令是否强壮3、检查管理员是否新增,检查linux是否新增密钥登陆4、检查所有服务的日志及文件是否完整、新增、篡改等5、溯源入侵者执行了哪些命令最终干了哪些事0x01 网站源码文件分析分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。1. 查杀后门可以使用 D 盾查杀是否存在.......

使用iptables 建立过滤nmap机制1 #iptables -F 2 #iptables -A INPUT -p tcp –tcp-flags ALL FIN,URG,PSH -j Drop 3 #iptables -A INPUT -p tcp –tcp-flags SYN,RST SYN,RST -j Drop 4 #iptables -A INPUT -p t.......