Tổng kết học tập AWD (Cập nhật liên tục)

Phòng thủ I. Đăng nhập máy chủ SSH Mọi người đều phải đăng nhập vào. Dưới đây là ví dụ với máy chủ của tôi. Thông thường sử dụng cách đăng nhập SSH mặc định, máy chủ cá nhân của tôi có địa chỉ IP là 120.46.41.173, công cụ dùng là xshell và xftp. Bấm tạo kết nối mới. Nhập địa chỉ IP. Cổng SSH mặc định 22 không cần thay đổi để kết nối. Sau đó nhấ ...

Đăng vào ngày 12 tháng 7 lúc 14:13

WAF Mở Nguồn Miễn Phí Hiệu Quả Nhất - WAF CloudGuard

CloudGuard là một tường lửa ứng dụng web (WAF) mạnh mẽ và dễ triển khai, rất phù hợp cho các doanh nghiệp vừa và nhỏ cũng như các trang web cá nhân. Nó sử dụng mô hình AI tiên tiến và cơ sở dữ liệu quy tắc để phát hiện chính xác nhiều loại tấn công mạng, cung cấp bảo vệ toàn diện cho trang web của bạn. Không cần cấu hình phức tạp, chỉ cần khởi ...

Đăng vào ngày 2 tháng 7 lúc 02:56

Cấu hình ModSecurity trên Nginx trong CentOS 7 để triển khai tường lửa ứng dụng web (WAF)

1. Cài đặt các thư viện phụ thuộc yum install -y gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel ssdeep-devel lua-devel libtool autoconf automake wget epel-release openssl-devel 2. Biên dịch và cài đặt ModSecurity cd /usr/local/src/ wget http://www.modsecurity.cn/download/m ...

Đăng vào ngày 2 tháng 6 lúc 23:04

Kỹ Thuật Phòng Thủ trong Cuộc Thi AWD

Củng Cố Hệ Thống và Sao Lưu Dữ Liệu Trong giai đoạn này, chúng ta sẽ mô phỏng việc củng cố hệ thống trong một cuộc thi AWD (Attack With Defense). Người tham gia cần nắm vững các kỹ thuật phổ biến như củng cố an ninh, sao lưu, và khả năng thu thập thông tin. 1. Thay Đổi Mật Khẩu SSH passwd admin_user 2. Kiểm Tra Quyền Hạn Người Dùng Hiện Tại ...

Đăng vào ngày 2 tháng 6 lúc 01:25