本来是有这个思路。但是和7j  聊了下，完全就是和shell i一样的了。http://www.huaidan.org/blog/article.asp?id=1042

» 阅读全文

» 阅读全文

1.proftpd学习笔记(一)

2.proftpd学习笔记(二)

1.proftpd学习笔记(三)

1.proftpd学习笔记(四)

一个不错的站点,很多资料.记录之

车多,人多,MM更多

#设置时区
export LC_ALL=UTC

# 获取前 1 分钟内的 secure 记录，统计 ssh 认证失败的 IP 和其 失败次数, 并用Iptables阻止之
SCANNER=$(awk 'BEGIN{ tm=strftime("%b %e %H:%M",systime()-60);}  $0 ~ tm && /Failed password/ && /ssh2/ {print $(NF-3)}' /var/log/secure |sort|uniq -c |awk '{print $1"="$2;}')

for i in $SCANNER
do
echo $i
       # 取认证失败次数
       NUM=`echo $i|awk -F= '{print $1}'`

       # 取其 IP 地址
       IP=`echo $i|awk -F= '{print $2}'`

       # 若其在失败次数超过 5 次且之前没有被阻断过，那么添加一条策略将其阻断，并记录日志
       if [ $NUM -gt 5 ] && [ -z "`/sbin/iptables -vnL INPUT|grep $IP`" ]
       then
               /sbin/iptables -I INPUT -s $IP -j DROP
               echo "/sbin/iptables -I INPUT -s $IP -j DROP" >> /home/cnscn/sh/ssh_scan_iptables.sh
               logger -i -t "ssh_scan_crontab" -f /var/log/messages "$IP($NUM)..."
       fi
done
#End of Script

» 阅读全文

      被入侵了。呵，

       这个站点从2005-08开始，也有将近两年了，第一次被挂黑页，哈哈，不过好像服务器以前就被人拿下过，只是没有怎么去弄过。说这些，我也是见证了这个站的发展。最初我和三尺的想法是要统计一下，做一些分析出来，可以对一些站长或是管理员有些相关的帮助吧。可是现在完全成为了一些朋友用来“出名”的平台。

       还真是一言难尽，也不知道以后会怎么样，现在也和三尺的联系少了。不过这个站点的命运会是怎么样呢？前些时间还打算把sebug.net和Zone-h.com.cn合并，现在也因为时间和其它的一些原因，一直也没去做。还真得去好好想想好，不然……

在ani 0day刚刚过去，又来了DNS RPC 0day，这段时间以来，0day层出不穷啊。

Microsoft应该像ANI一样重视漏洞。因为dns这个漏洞，攻击的主要是企业级用户。现在临时方案也只有修改注册表，禁用dns server的rpc，但是这样好像就无法通过rpc或者wmi远程管理dns，dns还是可以正常工作的。也就是说只能是等补丁了。

看来安全越来越难做了，防护技术都越来越厉害，想要成功利用一个漏洞的难度也在提高。有很多朋友就说现在国内的防护这一块要比国外好得多。哈哈。不过都是在发展的，没有黑的就没有白的，都是相互的。

希望以后的路会好走一些吧。

安全模型看得太太太无聊了。唉！去常州玩玩！

» 阅读全文

下午一上线，angel就丢了他的大作，sablog-X 1.5

大致看了下，代码确实优化了不错，哈哈，把模板稍微改了下，就用上了，暂时还没有发现什么问题，以后发现了再慢慢改吧。

以后blog没有什么重大漏洞的话，就不要改了吧，麻烦，反正现在已经够我用的了，哈哈。是不是有点打击angel了。哈哈……

好好学习学习他的思路。最近在学习一些安全模型。慢慢学习。哈哈

----------------------------
突然发现，速度在飙升。

» 阅读全文