作為一個(gè)站長(zhǎng)，被黑被掛馬都是比較常見(jiàn)的，但是很多站長(zhǎng)都不具備判斷改文件是否為木馬的能力，本文主要介紹一下比較好用的一句話木馬及Webshell等木馬的在線掃描查殺和本地查殺工具來(lái)輔助站長(zhǎng)進(jìn)行判斷。目前該類軟件一般分為在線掃描和本地客戶端兩種，在線掃描一般結(jié)合大數(shù)據(jù)和AI機(jī)器學(xué)習(xí)等會(huì)比本地客戶端判斷的更為準(zhǔn)確。

一、在線掃描

河馬在線查殺：http://n.shellpub.com(...)
點(diǎn)擊閱讀WebShell/一句話木馬掃描檢測(cè)查殺工具全文

? VPS偵探 2020. | 文章鏈接 | No comment 標(biāo)簽: WebShell, webshell查殺, 一句話木馬, 一句話木馬查殺, 木馬掃描, 木馬查殺, 木馬檢測(cè)

美國(guó)VPS推薦 | 軍哥代購(gòu) - 提供美國(guó)及海外VPS/VPN/域名代購(gòu)代付，LNMP環(huán)境安裝配置、問(wèn)題排查等服務(wù)。 QQ：503228080

The post WebShell/一句話木馬掃描檢測(cè)查殺工具 first appeared on VPS偵探.

SSH服務(wù)器的配置文件為：/etc/ssh/sshd_config

具體修改步驟如下：(...)
點(diǎn)擊閱讀CentOS/Debian/Ubuntu Linux修改SSH默認(rèn)22端口全文

? VPS偵探 2019. | 文章鏈接 | No comment 標(biāo)簽: SSH端口, SSH默認(rèn)端口, 修改SSH端口, 防SSH暴力破解

美國(guó)VPS推薦 | 軍哥代購(gòu) - 提供美國(guó)及海外VPS/VPN/域名代購(gòu)代付，LNMP環(huán)境安裝配置、問(wèn)題排查等服務(wù)。 QQ：503228080

The post CentOS/Debian/Ubuntu Linux修改SSH默認(rèn)22端口 first appeared on VPS偵探.

ImageMagick是一個(gè)免費(fèi)的創(chuàng)建、編輯、合成圖片的軟件。它可以讀取、轉(zhuǎn)換、寫(xiě)入多種格式的圖片。圖片切割、顏色替換、各種效果的應(yīng)用，圖片的旋轉(zhuǎn)、組合，文本，直線，多邊形，橢圓，曲線，附加到圖片伸展旋轉(zhuǎn)。在本周二，ImageMagick披露出了一個(gè)嚴(yán)重的0day漏洞，此漏洞允許攻擊者通過(guò)上傳惡意構(gòu)造的圖像文件，在目標(biāo)服務(wù)器執(zhí)行任意代碼。低于7.0.1-1和6.9.3-10版本均可能會(huì)有安全風(fēng)險(xiǎn)。

LNMP上也附帶此組件，但默認(rèn)不安裝，如果你安裝了ImageMagick并使用了此組件，建議對(duì)其進(jìn)行升級(jí)。目前不受影響版本為ImageMagick 7.0.1-1和6.9.3-10。(...)
點(diǎn)擊閱讀ImageMagick存在遠(yuǎn)程代碼執(zhí)行安全漏洞(CVE-2016-3714)附修復(fù)方法全文

? VPS偵探 2016. | 文章鏈接 | 8 comments 標(biāo)簽: CVE-2016-3714, CVE-2016-3714修復(fù)方法, ImageMagick, ImageMagick漏洞, 安全漏洞

美國(guó)VPS推薦 | 軍哥代購(gòu) - 提供美國(guó)及海外VPS/VPN/域名代購(gòu)代付，LNMP環(huán)境安裝配置、問(wèn)題排查等服務(wù)。 QQ：503228080

The post ImageMagick存在遠(yuǎn)程代碼執(zhí)行安全漏洞(CVE-2016-3714)附修復(fù)方法 first appeared on VPS偵探.

具體漏洞技術(shù)細(xì)節(jié)不再闡述，可以自行搜索查看更多詳細(xì)內(nèi)容，如下系統(tǒng)應(yīng)該都受影響：(...)
點(diǎn)擊閱讀glibc 再現(xiàn)安全漏洞CVE-2015-7547修復(fù)解決方法全文

? VPS偵探 2016. | 文章鏈接 | No comment 標(biāo)簽: CVE-2015-7547, glibc漏洞, glibc漏洞修復(fù)方法, 漏洞

美國(guó)VPS推薦 | 軍哥代購(gòu) - 提供美國(guó)及海外VPS/VPN/域名代購(gòu)代付，LNMP環(huán)境安裝配置、問(wèn)題排查等服務(wù)。 QQ：503228080

The post glibc 再現(xiàn)安全漏洞CVE-2015-7547修復(fù)解決方法 first appeared on VPS偵探.

最近剛爆出的漏洞，危險(xiǎn)等級(jí)比較高。glibc庫(kù)爆緩沖區(qū)溢出，可以直接遠(yuǎn)程執(zhí)行任意命令并且取得完全控制權(quán)，CVE編號(hào)為CVE-2015-0235，名為幽靈（GHOST）漏洞。受影響版本：glibc-2.2 與 glibc-2.17 之間的版本。具體不多說(shuō)了，直接說(shuō)修方法：(...)
點(diǎn)擊閱讀glibc庫(kù)爆緩沖區(qū)溢出漏洞(幽靈)修復(fù)方法全文

? VPS偵探 2015. | 文章鏈接 | 6 comments 標(biāo)簽: CVE-2015-0235, glibc庫(kù)爆緩沖區(qū)溢出漏洞, glibc漏洞, glibc漏洞修復(fù)方法, 幽靈漏洞, 漏洞

美國(guó)VPS推薦 | 軍哥代購(gòu) - 提供美國(guó)及海外VPS/VPN/域名代購(gòu)代付，LNMP環(huán)境安裝配置、問(wèn)題排查等服務(wù)。 QQ：503228080

The post glibc庫(kù)爆緩沖區(qū)溢出漏洞(幽靈)修復(fù)方法 first appeared on VPS偵探.

LNMP一鍵安裝包下存在跨站和跨目錄的問(wèn)題，跨站和跨目錄影響同服務(wù)器/VPS上的其他網(wǎng)站，最近看PHP 5.3，在5.3.3以上已經(jīng)增加了HOST配置，可以起到防跨站、跨目錄的問(wèn)題。

如果你是PHP 5.3.3以上的版本，可以修改/usr/local/php/etc/php.ini在末尾里加入：(...)
點(diǎn)擊閱讀LNMP下防跨站、跨目錄安全設(shè)置，僅支持PHP 5.3.3以上版本全文

? VPS偵探 2012. | 文章鏈接 | 46 comments 標(biāo)簽: LNMP, LNMP一鍵安裝包, LNMP安全設(shè)置, LNMP防跨目錄, LNMP防跨站, 防跨目錄, 防跨站

美國(guó)VPS推薦 | 軍哥代購(gòu) - 提供美國(guó)及海外VPS/VPN/域名代購(gòu)代付，LNMP環(huán)境安裝配置、問(wèn)題排查等服務(wù)。 QQ：503228080

The post LNMP下防跨站、跨目錄安全設(shè)置，僅支持PHP 5.3.3以上版本 first appeared on VPS偵探.

本修復(fù)腳本主要針對(duì)PHP 5.2.* 版本，使用修復(fù)腳本，會(huì)將PHP升級(jí)到5.2.17，不需要放在PHP源碼目錄，任意目錄即可。

執(zhí)行如下命令：wget http://soft.vpser.net/lnmp/ext/fix_php5.2_hash.sh;sh fix_php5.2_hash.sh

按提示回車確認(rèn)就會(huì)自動(dòng)開(kāi)始安裝。

? VPS偵探 2012. | 文章鏈接 | 23 comments 標(biāo)簽: Hash漏洞, LNMP, PHP Hash, PHP Hash漏洞, 修復(fù)腳本

美國(guó)VPS推薦 | 軍哥代購(gòu) - 提供美國(guó)及海外VPS/VPN/域名代購(gòu)代付，LNMP環(huán)境安裝配置、問(wèn)題排查等服務(wù)。 QQ：503228080

The post LNMP PHP 5.2.* Hash漏洞修復(fù)腳本 first appeared on VPS偵探.

LNMP有一個(gè)缺點(diǎn)就是目錄權(quán)限設(shè)置上不如Apache，有時(shí)候網(wǎng)站程序存在上傳漏洞或類似pathinfo的漏洞從而導(dǎo)致被上傳了php木馬，而給網(wǎng)站和服務(wù)器帶來(lái)比較大危險(xiǎn)。建議將網(wǎng)站目錄的PHP權(quán)限去掉，當(dāng)訪問(wèn)上傳目錄下的php文件時(shí)就會(huì)返回403錯(cuò)誤。下面VPS偵探詳細(xì)介紹如何把lnmp環(huán)境下去掉指定目錄的PHP執(zhí)行權(quán)限。

首先要編輯nginx的虛擬主機(jī)配置，在fastcgi的location語(yǔ)句的前面按下面的內(nèi)容添加：

1、單個(gè)目錄去掉PHP執(zhí)行權(quán)限(...)
點(diǎn)擊閱讀lnmp去掉nginx上傳目錄的PHP執(zhí)行權(quán)限全文

? VPS偵探 2011. | 文章鏈接 | 24 comments 標(biāo)簽: LNMP, LNMP一鍵安裝包, Nginx, PHP執(zhí)行權(quán)限, 一鍵安裝包, 上傳目錄, 安全, 目錄

美國(guó)VPS推薦 | 軍哥代購(gòu) - 提供美國(guó)及海外VPS/VPN/域名代購(gòu)代付，LNMP環(huán)境安裝配置、問(wèn)題排查等服務(wù)。 QQ：503228080

The post lnmp去掉nginx上傳目錄的PHP執(zhí)行權(quán)限 first appeared on VPS偵探.

編輯/usr/local/php/etc/php.ini 文件，搜索 cgi.fix_pathinfo ，如果cgi.fix_pathinfo 該行為 ; cgi.fix_pathinfo=0 請(qǐng)修改為 cgi.fix_pathinfo=0
或直接執(zhí)行：sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini

再執(zhí)行：/usr/local/php/sbin/php-fpm restart重啟

如果是cgi.fix_pathinfo=0則沒(méi)問(wèn)題，不需要修改。
請(qǐng)各位lnmp用戶檢查一下，防止pathinfo漏洞給網(wǎng)站或服務(wù)器帶來(lái)安全隱患。

安裝包文件都已經(jīng)更新。
2011.6.9，9:30分以后下載安裝的腳本里已解決此問(wèn)題。

感謝lnmp用戶的反饋，感謝各位對(duì)lnmp的支持。

? VPS偵探 2011. | 文章鏈接 | 20 comments 標(biāo)簽: LNMP, pathinfo, PHP, 一鍵安裝包

美國(guó)VPS推薦 | 軍哥代購(gòu) - 提供美國(guó)及海外VPS/VPN/域名代購(gòu)代付，LNMP環(huán)境安裝配置、問(wèn)題排查等服務(wù)。 QQ：503228080

The post 請(qǐng)各位lnmp用戶檢查php pathinfo設(shè)置！重要！ first appeared on VPS偵探.

1、安裝iptables防火墻

如果沒(méi)有安裝iptables需要先安裝，CentOS執(zhí)行：

CentOS 7上默認(rèn)安裝了firewalld建議關(guān)閉并禁用：

Debian/Ubuntu執(zhí)行：

(...)
點(diǎn)擊閱讀Linux上iptables防火墻的基本應(yīng)用教程全文

---

? VPS偵探 2011. | 文章鏈接 | 47 comments 標(biāo)簽: iptables, iptables教程, Linux, 教程, 防火墻

美國(guó)VPS推薦 | 軍哥代購(gòu) - 提供美國(guó)及海外VPS/VPN/域名代購(gòu)代付，LNMP環(huán)境安裝配置、問(wèn)題排查等服務(wù)。 QQ：503228080

The post Linux上iptables防火墻的基本應(yīng)用教程 first appeared on VPS偵探.

]]> http://www.pachuiwang.cn/security/linux-iptables.html/feed 47 日本激情一区| 极品校花啪啪激情久久| 日韩和欧美的一区二区| 日本精品在线| 亚洲作爱视频| 亚洲精品在线观看网站| 毛片在线视频观看| 毛片无码国产| 亚洲在线免费| 亚洲国产sm捆绑调教视频| 91久久夜色精品国产网站| 国产在线三区| 久久久xxx| 中文字幕亚洲欧美在线 | 91久久精品一区二区三区| 91精品国产99| av在线播放网站| 久久精品国产99久久6| 尤物精品国产第一福利三区| jizz欧美激情18| 亚洲精品推荐| 精品国偷自产国产一区| 色婷婷狠狠18| 中文精品视频| 九九视频这里只有精品| 中文字幕一区免费| 麻豆国产精品777777在线| 欧美成人免费全部| 日本在线天堂| 国产精品狼人久久影院观看方式| 精品综合久久久久久97| 在线观看入口黄最新永久免费国产| 国产一级二级三级在线观看| www.亚洲人| 久久久久久久久一区二区| 激情五月综合婷婷| 午夜精品爽啪视频| 国产乱子伦精品无码专区| 国产精品免费不| 亚洲午夜精品视频| 天堂男人av| 蜜桃视频免费观看一区| 欧美中文字幕视频| 成人黄色动漫| 欧美在线免费视屏| 一级片免费看| 欧美国产欧美综合| www.欧美黄色| 免费精品视频在线| 91文字幕巨乱亚洲香蕉| 网红女主播少妇精品视频| 在线观看亚洲区| 欧美wwww| 欧美一级欧美三级在线观看 | 国产二区视频在线| 看片网站欧美日韩| 欧美少妇一区| 久久午夜影视| 亚洲日本japanese丝袜| 丝瓜av网站精品一区二区| 国产精品制服诱惑| 精品久久美女| 日本免费一区二区三区视频观看| 亚洲精品第一| 久久精品99久久香蕉国产色戒| 欧美第一视频| 中文字幕成人在线| 欧美78videosex性欧美| 91精品国产免费| 日韩深夜福利网站| 国产成人综合av| 国产免费不卡| 亚洲影视综合| 日本在线视频www| 日本乱码高清不卡字幕| 免费亚洲电影| 国产精品一区二区不卡视频| 成人在线视频中文字幕| 九九热r在线视频精品| 国产综合色产| 久久国产成人精品国产成人亚洲| 日韩一区二区三区四区| 中文在线有码| 久久久久久久性| 亚洲精品99久久久久| 男人在线资源站| 国产日韩欧美综合一区| 手机看片福利盒子久久| 一区二区欧美精品| 国产精品极品在线观看| 亚洲在线不卡| 97在线免费视频观看| 亚洲成人99| 国产精品视频导航| 欧美日韩中文字幕一区二区| 日本人妖一区二区| 日韩欧美精品电影| 美女免费免费看网站| 精品一卡二卡三卡四卡日本乱码| 亚洲成人a级网| 中文字幕色av一区二区三区| 日韩国产欧美一区二区三区| 亚洲老女人视频免费| 国产一级二级三级在线观看| 不卡中文字幕在线| 日韩国产一区三区| 成人av免费网站| 欧美精品影院| 97免费视频观看| 91wwwcom在线观看| 91九色最新地址| 麻豆视频观看网址久久| 成人亚洲免费| 国产美女视频黄a视频免费| 成人午夜电影免费在线观看| 日韩午夜在线观看视频| 国产精品亚洲人在线观看| 国产激情久久| www..com日韩| 久久久999精品| 亚洲成人动漫一区| 综合天天久久| 成人免费网站视频| 国产a视频免费观看| 久久久久久网址| 高清日韩电视剧大全免费| 免费成人美女女| 一区二区三区av在线| 国产色婷婷国产综合在线理论片a| 亚洲xxxx视频| 国产精品沙发午睡系列| 日韩性感在线| 日韩三级免费观看| 国产一区二区三区免费| 日韩高清在线观看一区二区| 熟女人妇 成熟妇女系列视频| 国产日韩欧美91| 亚洲精品国产拍免费91在线| 不卡av在线免费观看| 蜜桃一区二区三区在线| 日韩理论片av| 福利欧美精品在线| www.26天天久久天堂| 亚洲天堂av在线| 91九色在线播放| 成年网站在线视频网站| 亚洲风情在线资源| av漫画网站在线观看| a国产在线视频| 欧美三级网站| 亚洲一区二区小说| 亚洲综合小说图片| 欧美美女一区| 中文无码久久精品| 日韩精品乱码免费| 久久亚洲私人国产精品va媚药| 一级精品视频在线观看宜春院| 国产伦精品一区二区三区在线观看| 国产在线观看免费一区| 日韩影院免费视频| 精品系列免费在线观看| 精品一区二区影视| 国产一区视频导航| 久久久夜夜夜| 午夜精品毛片| 欧美丝袜一区| 亚洲区小说区| 日本成人7777| 久久久加勒比| 88xx成人网| 欧美舌奴丨vk视频| 久久日韩视频| 国产精品秘入口| 国产永久av在线| 中文在线资源在线| 日韩精品视频在线观看一区二区三区| 天堂在线观看一卡二卡三卡四卡| 日本一本中文字幕| 欧美黑人在线观看| 亚洲一区二区在线看| 日本一区二区在线播放| 日韩在线观看视频免费| 亚洲天堂开心观看| 国产一区二区三区色淫影院| 日本xxxxwwww| 最猛黑人系列在线播放| av在线com| 致1999电视剧免费观看策驰影院| 性生活免费观看视频| 亚洲国产精华液| 理论片午夜视频在线观看| 日韩av有码| 一区二区在线观| 91精品国产91久久久久久吃药| 国产成人一区二区三区免费看| 久久久久国产精品熟女影院| 波多视频一区| 奇米一区二区三区| 欧美精品在线观看播放| 成人18视频|