2007年04月的文章

PHP crack MD5

本来是有这个思路。但是和7j  聊了下,完全就是和shell i一样的了。http://www.huaidan.org/blog/article.asp?id=1042

晕唿唿,就算是从shell i里面截出来的吧。只能是学习一下了,因为超时是一个不太可能解决的问题。

» 阅读全文

关键词: php

vi的使用

功能最强在的编辑器——vi
vi是所有UNIX系统都会提供的屏幕编辑器,它提供了一个视窗设备,通过它可以编辑文件。当然,对UNIX系统略有所知的人,或多或少都觉得vi超级难用,但vi是最基本的编辑器,以后在UNIX世界里必将畅行无阻、游刃有余,因为其他几种文本处理器并非UNIX标准配备。说不定别人的linux机器没安装joe或pico,如果您不会vi,那您可能就没辄了。

 很长时间没玩了,有些东西都忘了.学习学习

» 阅读全文

关键词: 学习 , linux

proftpd学习笔记

1.proftpd学习笔记(一)

2.proftpd学习笔记(二)

1.proftpd学习笔记(三)

1.proftpd学习笔记(四)

一个不错的站点,很多资料.记录之

关键词: 学习 , linux

车展回来

车多,人多,MM更多

dscn0609.jpg(缩略图)

dscn0609.jpg

大小: 374.52 KB
尺寸: 500 x 375
浏览: 185 次
点击打开新窗口浏览全图

dscn0626.jpg(缩略图)

dscn0626.jpg

大小: 359.01 KB
尺寸: 500 x 375
浏览: 190 次
点击打开新窗口浏览全图

dscn0656.jpg(缩略图)

dscn0656.jpg

大小: 415.86 KB
尺寸: 500 x 375
浏览: 207 次
点击打开新窗口浏览全图

关键词: 车展 , 上海 , 乱七八糟

对几次输入ssh密码错误的IP进行iptables drop

#设置时区
export LC_ALL=UTC

# 获取前 1 分钟内的 secure 记录,统计 ssh 认证失败的 IP 和其 失败次数, 并用Iptables阻止之
SCANNER=$(awk 'BEGIN{ tm=strftime("%b %e %H:%M",systime()-60);}  $0 ~ tm && /Failed password/ && /ssh2/ {print $(NF-3)}' /var/log/secure |sort|uniq -c |awk '{print $1"="$2;}')


for i in $SCANNER
do
echo $i
       # 取认证失败次数
       NUM=`echo $i|awk -F= '{print $1}'`

       # 取其 IP 地址
       IP=`echo $i|awk -F= '{print $2}'`

       # 若其在失败次数超过 5 次且之前没有被阻断过,那么添加一条策略将其阻断,并记录日志
       if [ $NUM -gt 5 ] && [ -z "`/sbin/iptables -vnL INPUT|grep $IP`" ]
       then
               /sbin/iptables -I INPUT -s $IP -j DROP
               echo "/sbin/iptables -I INPUT -s $IP -j DROP" >> /home/cnscn/sh/ssh_scan_iptables.sh
               logger -i -t "ssh_scan_crontab" -f /var/log/messages "$IP($NUM)..."
       fi
done
#End of Script

» 阅读全文

关键词: unix , linux

关于Zone-H.com.cn

104427_1058707120_jrcddequ.jpg - 大小: 17.15 KB - 尺寸: 455 x 197 - 点击打开新窗口浏览全图

      被入侵了。呵,

       这个站点从2005-08开始,也有将近两年了,第一次被挂黑页,哈哈,不过好像服务器以前就被人拿下过,只是没有怎么去弄过。说这些,我也是见证了这个站的发展。最初我和三尺的想法是要统计一下,做一些分析出来,可以对一些站长或是管理员有些相关的帮助吧。可是现在完全成为了一些朋友用来“出名”的平台。

       还真是一言难尽,也不知道以后会怎么样,现在也和三尺的联系少了。不过这个站点的命运会是怎么样呢?前些时间还打算把sebug.netZone-h.com.cn合并,现在也因为时间和其它的一些原因,一直也没去做。还真得去好好想想好,不然……

关键词: zone-h

在瞎砍!

在ani 0day刚刚过去,又来了DNS RPC 0day,这段时间以来,0day层出不穷啊。

Microsoft应该像ANI一样重视漏洞。因为dns这个漏洞,攻击的主要是企业级用户。现在临时方案也只有修改注册表,禁用dns server的rpc,但是这样好像就无法通过rpc或者wmi远程管理dns,dns还是可以正常工作的。也就是说只能是等补丁了。

看来安全越来越难做了,防护技术都越来越厉害,想要成功利用一个漏洞的难度也在提高。有很多朋友就说现在国内的防护这一块要比国外好得多。哈哈。不过都是在发展的,没有黑的就没有白的,都是相互的。

希望以后的路会好走一些吧。

安全模型看得太太太无聊了。唉!去常州玩玩!

关键词: 乱七八糟

大师兄Smarty教程(本人修正版)

大师兄Smarty教程修正版,修改了一些网上复制大师兄教程的错误:

整个教程分四大部分:
一、模板设计部分
二、程序设计部分
三、实例篇(使用php内置MySQL函数)
四、实例篇(使用phplib的DB类)

» 阅读全文

关键词: 学习 , php

Total: 1512Next ›