ESET internet security或ESET Smart security 网络安全软件不支持windows Server 系统，如果需要安装，需要将EIS或ESS软件的exe安装包中提示MSI软件。1，先下载好EIS或是ESS最新exe软件包。我这里以EIS_v13.0.20.0.exe版本为例。在系统中，打开安装软件，按提示运行，直接提示软件不支持此版本系统，这里软件窗口不要关掉，转到 C:\Users\Administrator\AppData\Local\Temp\1\eset.temp ,找到对应目录中，会有一个 ehs_nt64.msi 软件包。用MSI Studio 这个软件，打开MSI安装包，将Property里的PackageFeatures行，数值改为2056，也可以修改成0.就可以安装在windows server系统了。2，然后按提示安装软件，到最后会有报错，可以忽略掉，类似报错如下：错误 1406。无法将键值 ProductBase 写入主键 \Software\ESET\ESET Security\CurrentVersion\Info。 系统错误 。 请检查您是否有足够的权限访问该主键，或者请与您的技术支持人员联系。3，安全软件安装完后，打开ESET界面，发现 不管怎么填写软件密钥，都不能注册成功。查看 其中 "帮助和支持 " 时，要么程序会报错，要不就是 "帮助和支持 " 中的最后一项，显示 不正常  “关于product” 。这...

Centos7 firewalld·动态防火墙使用方法示例 # systemctl start firewalld # 启动, # systemctl enable firewalld # 开机启动 # systemctl stop firewalld # 关闭 # systemctl disable firewalld # 取消开机启动具体的规则管理，可以使用firewall-cmd ，具体的使用方法可以$ firewall-cmd --help --zone=NAME # 指定 zone --permanent # 永久修改，--reload 后生效 --timeout=seconds # 持续效果，到期后自动移除，用于调试，不能与 --permanent 同时使用1. 查看规则查看运行状态$ firewall-cmd --state查看已被激活的 Zone 信息$ firewall-cmd --get-active-zones public interfaces: eth0 eth1查看指定接口的 Zone 信息$ firewall-cmd --get-zone-of-interface=eth0 public查看指定级别的接口$ firewall-cmd --zone=public --list-interfaces eth0查看指定级别的所有信息，譬如 public$ firewall-cmd --zone=public --list-all public (default, active) interfaces: eth0 sourc...

SOCKS：防火墙安全会话转换协议 （Socks: Protocol for sessions traversal across firewall securely） SOCKS 协议提供一个框架，为在 TCP 和 UDP 域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。这个协议从概念上来讲是介于应用层和传输层之间的 “中介层（shim-layer）”，因而不提供如传递 ICMP 信息之类的网络层网关服务。以下是本人的搭建笔记：一、安装socks 51.1 安装依赖开发库# yum install pam-devel openldap-devel openssl-devel2.1 安装socks 5wget http://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz tar -xzvf ss5-3.8.9-8.tar.gz cd ss5-3.8.9 ./configure make make install二、socks 5配置2.1 修改配置文件# vim /etc/opt/ss5/ss5.conf 1,将此行 auth 0.0.0.0/0 - -   改为  auth 0.0.0.0/0 - u 2,将此行 permit – 0.0.0.0/0 – 0.0.0.0/0 - - - - -改成为:permit u 0.0.0.0/0 – 0.0.0.0/0 - - - - -2.2 添加socket 5用户# vim /etc/opt/ss5/ss5.passwd # 用户 密码 mytest 1234562.3 启动socket 5# chmod u+x /etc/rc.d/init.d/ss5 # systemctl start ss52.4 查看是...

您所在的组无权查看该日志

How to install a OpenVPN System Based On User/Password Authentication with mysql & Day Control (libpam-mysql)This document describes how to install a OpenVPN server with User/Password authentication with mysql and day control using libpam-mysql. This will be a brief, but a very practical document.Install mysql serverapt-get install mysql-serverCreate a mysql user and a database to be used latermysql -u root -pCREATE DATABASE openvpn;USE openvpn;CREATE USER ‘openvpn’@’localhost’ IDENTIFIED BY ‘lNPg5TAIy82zFpEn’;GRANT ALL PRIVILEGES ON `openvpn`.* TO ‘openvpn’@’localhost’;FLUSH PRIVILEGES;CREATE TABLE IF NOT EXISTS `user` (    `user_id` varchar(32) COLLATE utf8_unicode_ci NOT NULL,    `user_pass` varchar(32) COLLATE utf8_unicode_ci NOT NULL DEFAULT ‘1234’,    `user_mail` varchar(64) COLLATE utf8_unicode_ci DEFAULT NULL,    `user_phone` varchar(16) COLLATE utf8_unicode_ci DEFAULT NULL,    `user_sta...

189邮箱存在XSS漏洞CNVD-IDCNVD-2019-28854公开日期2019-10-08危害级别中(AV:N/AC:L/Au:S/C:P/I:N/A:N)影响产品中国电信股份有限公司 189邮箱 漏洞描述189邮箱是面向所有互联网用户的新型邮箱， 注册用户达3.8亿。国内邮箱行业搜索排名前三，仅次于网易邮箱，QQ邮箱。189邮箱存在XSS漏洞，攻击者可利用该漏洞获取管理员cookie。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案厂商尚未提供修复方案，请关注厂商主页更新：https://webmail30.189.cn/w2/厂商补丁189邮箱存在XSS漏洞验证信息已验证报送时间2019-08-23收录时间2019-09-04更新时间2019-09-04漏洞附件附件暂不公开

您所在的组无权查看该日志

您所在的组无权查看该日志

您所在的组无权查看该日志

一、背景云鼎实验室曾分析不少入侵挖矿案例，研究发现入侵挖矿行为都比较粗暴简单，通过 top 等命令可以直接看到恶意进程，挖矿进程不会被刻意隐藏；而现在，我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活，今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。 二、入侵分析本次捕获案例的入侵流程与以往相比，没有特殊的地方，也是利用通用漏洞入侵服务器并获得相关权限，从而植入挖矿程序再进行隐藏。通过对几个案例的分析，我们发现黑客主要是利用 Redis 未授权访问问题进行入侵，对于该问题的说明可以参考我们过去做的一些分析：https://mp.weixin.qq.com/s/inazTPN5mHJYnt2QDliv8w在服务器被入侵后，首先可以明显感觉到服务器的资源被占用而导致的操作迟缓等问题，通过一些常规手段可以发现一些异常信息，但又看不到进程信息：通过 top 命令，可以看到显示的 CPU 使用率较低，但 ni 值为 100 ；同时通过 /proc/stat 计算 CPU 使用率又基本是 100% 。通过 netstat 查看端口监听情况，也可以看到异常的连接。通过在 Virustotal 查询 IP，可以看到 DNS 指向为矿池域名。通过 find 命令查找入侵时间范围内变更的文件，对变更文件的排查...