cache软件设计
cache软件设计 haproxy作为一个7层负载均衡软件,在很大程度上可以支撑高可扩展的应用服务架构。但是在目前的高性能服务架构设计中,不可或缺的引入了cache层。这样导致应用服务架构层次越来越多。一般情况下会是如下所示: L4(四层负载均衡)——>L7(七层负载均衡)——>cache(反向代理)——>server(原始服务器) 在热点比较集中的情况下,可以考虑把L7和cache合并。处于这...
作者: cbin_07 发布时间: 01-04
开源FTP服务器ProFTPD发现后门
流行的开源FTP服务器ProFTPD最近发现被人在代码中放了一个后门。 在安装了包含有后门的ProFTPD服务器版本后,攻击者可以获得系统控制权限,攻击者的IP地址来自沙特阿拉伯地区。在该版本中,输入命令“HELP ACIDBITCHEZ”会出现一个root shell。攻击者利用了一个尚未修复的0day漏洞。受影响的版本是从11月28日到2日在官方镜像下载的ProFTPD 1.3.3c。
作者: jieoulinux 发布时间: 12-13
vsftp服务器常见问题及处理方式
问题解决方案 如果发生 vsftpd 的问题怎么办?!有几个可能的解决方案喔: 如果在 Client 端上面发现无法联机成功,请检查: iptables 防火墙的规则当中,是否开放了 client 端的 port 21 登入? 在 /etc/hosts.deny 当中,是否将 client 的登入权限挡住了? 在 /etc/xinetd.d/vsftpd 当中,是否设定错误,导致 client 的登入权限被取消了? 如果 Client 已经连上 vsftpd 服...
作者: jieoulinux 发布时间: 11-30
记录远程桌面IP策略
下面的代码复制一下存成一个批处理文件后双击即可! 3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt 你还可以你可以把txt设置成禁止删除或也可以把txt改成别的后缀只要你知道就可以了 路径都可以改 将下面程序代码粘贴到txt文件中,然后把txt文件后缀改为.bat,执行批处理。但每次开机要运行这个批处理: MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDP...
作者: liangston 发布时间: 11-28
基于802.1x认证技术的应用分析
一、引言 802.1x协议起源于802.11协议,后者是IEEE的无线局域网协议,制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。IEEE802LAN协议定义的局域网并不提供接入认证,只要用户能接入局域网控制设备(如LANS witch),就可以访问局域网中的设备或资源。这在早期企业网有线LAN应用环境下并不存在明显的安全隐患。 随着移动办公及驻地网运营等应用的大规模发展,服...
作者: shanfeng119 发布时间: 11-12
AP作为WLAN用户接入认证点的PEAP用户接入流程
1 证书获取 证书主要用来进行终端和网络的相互认证。 Radius服务器首先向CA证书颁发机构申请服务器证书,用来代表Radius服务器的合法性。 客户端向CA证书颁发机构下载CA 根证书,用来验证Radius服务器下发的证书是否合法(一般情况下,如果终端不需要对网络进行认证的情况下,根证书可以不用下载和安装)。 2 无线接入 客户端通过开放系统接入的方法(OPEN SYSTEM)和AP之间...
作者: shanfeng119 发布时间: 11-12
扩展被删除的情况拿webshell
扩展被删除的情况拿webshell 今天偶然发现有一个SA权限。服务器管理员将大部份扩展都删除了。最后自己重建sp_makewebtask存储才搞到一个webshell了。(重建办法,先找台正常主机,sp_helptext 'sp_makewebtask',将他的SQL语句重新拷到目标机器执行一次就行了)。 当然有了webshell,无法满足我们贪婪的欲望。开始测试提权。有serv-u,但是提权失败了。也许大家会说用back log...
作者: linuxfly 发布时间: 11-11
无xp_cmdshell sethc替换提权
无xp_cmdshell sethc替换提权 来源:本站转载 作者:佚名 时间:2010-06-28 15:56:54 有了sa但无xp_cmdshell ,怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块,反正我遇到好多次了。在用exec sp_oacreate 'wscript.shell'也没办法的情况下。。可用此方法 (很多服务器都把'wscript.shell'给删了。) 看到既然能用sp_oacreate,sp_oamethod来弄'wscri...
作者: linuxfly 发布时间: 11-11
Gaim MSN协议处理远程缓冲区溢出漏洞
受影响系统: Rob Flynn Gaim 0.75 Rob Flynn Gaim 0.74 Rob Flynn Gaim 0.73 Rob Flynn Gaim 0.72 Rob Flynn Gaim 0.71 Rob Flynn Gaim 0.70 Rob Flynn Gaim 0.69 Rob Flynn Gaim 0.68 Rob Flynn Gaim 0.67 Rob Flynn Gaim 0.66 Rob Flynn Gaim 0.65 Rob Flynn Gaim 0.64 Rob Flynn Gaim 0.63 Rob Flynn Gaim 0.62 Rob Flynn Gaim 0.61 Rob Flynn Gaim 0.60 Rob Flynn Gaim...
作者: gamerule 发布时间: 11-08
UNIX系统的mtr存在潜在安全漏洞
受影响系统: Matt Kimball and Roger Wolff mtr 0.41 Matt Kimball and Roger Wolff mtr 0.28 TurboLinux Turbo Linux 6.0.2 TurboLinux Turbo Linux 4.4 TurboLinux Turbo Linux 4.2 TurboLinux Turbo Linux 3.5b2 由Matt Kimball和Roger Wolff开发的'mtr'程序(0.42以下版本)在除HPUX外的UNIX系统中 存在潜在的安全问题。作者原意是通过调用seteuid(getuid())函数来防止...
作者: gamerule 发布时间: 11-08