本站用于记录日常工作内容,虚拟化云计算,系统运维,数据库DBA,网络与安全。
 
0

HFish社区型免费蜜罐

发表者:admin分类:网络安全2023-04-26 14:40:04 阅读[212]
HFish设计理念HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。为什么选择HFish免费、简单、安全的蜜罐产品蜜罐通常被定义为具有轻量级检测能力、低误报率的检测产品,同时它也是企业生产本地威胁情报的优质来源之一。HFish可以帮助中小型企业用户在日常安全运营中进行避免告警洪水、低成本的增加威胁感知和情报生产能力。目前,社区的力量正在不断帮助HFish完善自身,共同探索欺骗防御的最佳实践。安全、敏捷的威胁感知节点HFish被广泛应用于感知办公内网、生产环境、云内网及其他环境失陷主机横向移动、员工账号外泄、扫描和探测行为、私有情报生产甚至内部演练和安全意识培训,HFish的多种告警输出形式与态感、NDR、XDR或日志平台结合,极大拓展检测视野。HF...
 
0

什么是蜜罐

发表者:admin分类:网络安全2023-04-26 14:39:30 阅读[186]
蜜罐的定义蜜罐 技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务 或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获 和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐的优势误报少,告警准确蜜罐作为正常业务的 "影子" 混淆在网络中,正常情况下不应被触碰,每次触碰都可以视为威胁行为。例如,在其它检测型产品中,将正常请求误判为攻击行为的误报很常见,而对于蜜罐来说,几乎不存在正常请求,即使有也是探测行为。检测深入,信息丰富不同于其它检测型安全产品,蜜罐可以模拟业务服务甚至对攻击的响应,完整获取整个交互的所有内容,最大深度的获得攻击者探测行为之后的N个步骤,可检测点更多,信息量更大。例如,对于SSL加密 或工控环境,蜜罐可以轻松伪装成业务,得到完整攻击数据。主动防御,预见未来,生产情报在每个企业,几乎每分钟都在发生这样的场景:潜伏在互联网角落中的攻击者发起一次攻击探测,防守方业务不存在安全漏洞,IDS告警后事情就不了了之了。而应用蜜...
TEWA-600AEM天翼光猫超级管理员密码获取用户账号登陆(账号密码均在猫上)网页上面输入 光猫的地址: http://192.168.1.1/   ,输入账号密码后登陆,使用浏览器查看源代码,找到 ,sessionKey=456337377 根据以下格式填写http://192.168.1.1/telandftpcfg.cmd?action=add&telusername=光猫用户名&telpwd=光猫登陆密码&telport=23&telenable=1&ftpusername=光猫用户名&ftppwd=光猫登陆密码&ftpport=21&ftpenable=1&sessionKey=sessionKey最后内容如下:http://192.168.1.1/telandftpcfg.cmd?action=add&telusername=useradmin&telpwd=vf4zf&telport=23&telenable=1&ftpusername=useradmin&ftppwd=vf4zf&ftpport=21&ftpenable=1&sessionKey=456337377将以上内容输入到浏览器中,会出现,提示 填写 ftp与telnet信息,然后关闭浏览器窗口。如果未出现,需要重新配置上面的sessionKey。上一步正常完成后,使用telnet登陆,输入光猫上面的账号与密码。最后输入telecomadmin get 可以查看相关 密码,或是输入help,可以查看所有shell命令。BCM96848 Broadband RouterLogin: useradminPassw...
华为交换机配置DHCP snooping功能防私接或假冒dhcp服务器1,要使用dhcp snooping功能,需要打开交换机的dhcp功能。sysdhcp enabledhcp snooping enableinterface  range g0/0/51 to g0/0/52dhcp snooping enable                     dhcp snooping trusted  quit# 将51-52口设置信任dhcp服务端口。 interface range g0/0/1 to g0/0/48dhcp snooping  enable#开通1-48口 snooping检测功能。quitquitsave2,保存配置后,如有在1-48口接dhcp服务,dhcp相关报文不会通过。 
湖北电信烽火HG2543C1光猫破解教程EPON天翼网关HG2543C1获取超级密码及单线复用看IPTV​​1. HG2543C1光猫路由模式改桥接模式1.1 打开光猫telnet功能浏览器访问 http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=11.2 telnet进入光猫获取telecomadmin密码登录用户名root,密码是默认wifi密码+默认useradmin密码,具体看光猫背面cat /flash/cfg/agentconf/factory.conf 查看telecomadmin密码cat /flash/cfg/app_conf/pppoe/chap-secrets 查看宽带账号和密码1.3 使用telecomadmin账号登录浏览器访问 http://192.168.1.1:8080/cgi-bin/login.htm.cgi打开网络–宽带设置,设置2_INTERNET_B_VID_xxxx连接方式为桥接,具体见下图​​​​注意使用telnet 登陆时要使用useradmin 账号,密码 : abcd 也就是使用光猫标的普通账号。然后在 使用 命令  su -   切换root账号, 密码为 默认wifi密码+默认useradmin密码找到具体方法附单线复用可看IPTV和上网第一步:###打开光猫telnet功能浏览器访问 http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1用putty telnet进入光猫获取telecom...
WIN10上开启路由转发及添加静态路由 注意:实验环境下主机B两个接口没有网关 操作步骤 一、主机B 开启 win10 转发功能 1、进入CMD 2、执行命令 reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /D 1 /f 3、进入注册表 将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRoute设为1 4、启动Routing服务 将 Routing and Remote Access 服务的启动类型更改为自动并启动服务 5、进入CMD执行命令 sc config RemoteAccess start= auto sc start RemoteAccess 6、主机A添加路由 Route add 192.168.114.0 mask 255.255.255.0 192.168.49.99 完成之后,ping测试即可。有默认路由,就可以不用添加此路由
linux抓包工具tcpdump基本使用tcpdump 是一款灵活、功能强大的抓包工具,能有效地帮助排查网络故障问题。tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后台启动,也可以用 cron 等定时工具创建定时任务启用它。本文中,我们将讨论 tcpdump 最常用的一些功能。1、在 Linux 中安装 tcpdump$ which tcpdump /usr/sbin/tcpdump如果还没有安装 tcpdump,你可以用软件包管理器安装它。 例如,在 CentOS 或者 Red Hat Enterprise 系统中,用如下命令安装 tcpdump:$ sudo yum install -y tcpdumptcpdump 依赖于 libpcap,该库文件用于捕获网络数据包。如果该库文件也没有安装,系统会根据依赖关系自动安装它。 现在你可以开始抓包了。2、用 tcpdump 抓包使用 tcpdump 抓包,需要管理员权限,因此下面的示例中绝大多数命令都是以 sudo 开头。首先,先用...
How To Install Prometheus on RHEL 8 / CentOS 8Welcome to our guide on How to Install Prometheus on CentOS 8 / RHEL 8. Prometheus is an open-source time series monitoring and alerting toolkit originally developed at SoundCloud. It has very active development and community and has seen wide adoption by many organizations and companies.Prometheus is the defacto monitoring tool for Cloud native applications and microservices. You can’t talk Docker and Kubernetes infrastructure monitoring without mentioning Prometheus. To achieve complete monitoring, alerting and visualization, Grafana usually comes into the mix.Below are the steps to install Prometheus monitoring tool on RHEL 8.Step 1: Add system user and group for PrometheusLet’s kick off the installation of Prometheus on RHEL 8 by creating a dedicated user that will run and manage Prometheus service. This is a system user that doesn’t have access to console/shell login.sudo groupadd --system prometheussudo useradd -s /sbin/...
Socks5服务一键搭建脚本 稳定版V1.1.8介绍一个Shell脚本,集成socks5搭建,管理,启动,添加账号等基本操作。基于socks5官方的辅助脚本,方便用户操作,并且支持快速构建socks5服务环境。脚本只提供学习交流,请在法律允许范围内使用!!!!系统支持CentOS 6.xCentOS 7.x谷歌云部分系统问题请看更新日志功能全自动无人值守安装,服务端部署只需一条命令)一键开启、关闭ss5服务添加账户,删除用户,开启账户验证,关闭账户验证,一键修改端口支持傻瓜式用户添加,小白也可以用自动修改防火墙规则输入 s5 即可启动控制面板一键安装或更新到最新wget -q -N --no-check-certificate https://raw.githubusercontent.com/wyx176/Socks5/master/install.sh && bash install.sh相关文件路径1.端口文件/etc/sysconfig/ss52.访问授权配置文件/etc/opt/ss5/ss5.conf3.用户账号信息文件/etc/opt/ss5/ss5.passwd4.部分文件修改后需要重启ss5重启命令:service ss5 restart更新日志-2019.05.19 v1.1.81.增加自动关闭防火墙2.修复centos6下启动s5服务时异常提示3.优化控制面板,选择更新时可以看到更新的内容-2019.05.12 v1.1.71.优化控制面...
Hi All,We are pleased to announce the release of Comodo Internet Security 2020 v12.2.2.7036.Here are the details:Online Setup Details:Comodo Internet Security Premiumhttp://download.comodo.com/cis/download/installs/1000/partners/cispremium_installer.exeSize: 4.78 MB (5,020,536 bytes)MD5: e40d8cb2bc789f96b855432b597ce22aSHA1: 90c2577e94cb2b1556abd50baebd52f0b4605bf6Comodo Antivirushttp://download.comodo.com/cis/download/installs/2000/partners/cav_installer.exeSize: 4.78 MB (5,020,544 bytes)MD5: c38447813fa58fc72995a9ddbdc63828SHA1: 20b8637365fc6d25b89a7d6e3cded050c2213c4bComodo Firewallhttp://download.comodo.com/cis/download/installs/2000/partners/cmd_fw_installer.exeSize: 4.78 MB (5,020,536 bytes)MD5: d6ac13d92c620cd65aa26679c8c1c88aSHA1: 4ddbcc0d12db905988fb35fcdd757a212ee32347__Offline Setup Details:Comodo Internet Security Premiumhttp://download.comodo.com/cis/download/installs/1000/standalone/cispremium_only_installer.exeSize: 80.9 MB (84,903,920 bytes)MD5: b319a61c88f9b85f7b7680e...
ESET internet security或ESET Smart security 网络安全软件不支持windows Server 系统,如果需要安装,需要将EIS或ESS软件的exe安装包中提示MSI软件。1,先下载好EIS或是ESS最新exe软件包。我这里以EIS_v13.0.20.0.exe版本为例。在系统中,打开安装软件,按提示运行,直接提示软件不支持此版本系统,这里软件窗口不要关掉,转到 C:\Users\Administrator\AppData\Local\Temp\1\eset.temp ,找到对应目录中,会有一个 ehs_nt64.msi 软件包。用MSI Studio 这个软件,打开MSI安装包,将Property里的PackageFeatures行,数值改为2056,也可以修改成0.就可以安装在windows server系统了。2,然后按提示安装软件,到最后会有报错,可以忽略掉,类似报错如下:错误 1406。无法将键值 ProductBase 写入主键 \Software\ESET\ESET Security\CurrentVersion\Info。 系统错误 。 请检查您是否有足够的权限访问该主键,或者请与您的技术支持人员联系。3,安全软件安装完后,打开ESET界面,发现 不管怎么填写软件密钥,都不能注册成功。查看 其中 "帮助和支持 " 时,要么程序会报错,要不就是 "帮助和支持 " 中的最后一项,显示 不正常  “关于product” 。这...
Centos7 firewalld·动态防火墙使用方法示例 # systemctl start firewalld # 启动, # systemctl enable firewalld # 开机启动 # systemctl stop firewalld # 关闭 # systemctl disable firewalld # 取消开机启动具体的规则管理,可以使用firewall-cmd ,具体的使用方法可以$ firewall-cmd --help --zone=NAME # 指定 zone --permanent # 永久修改,--reload 后生效 --timeout=seconds # 持续效果,到期后自动移除,用于调试,不能与 --permanent 同时使用1. 查看规则查看运行状态$ firewall-cmd --state查看已被激活的 Zone 信息$ firewall-cmd --get-active-zones public interfaces: eth0 eth1查看指定接口的 Zone 信息$ firewall-cmd --get-zone-of-interface=eth0 public查看指定级别的接口$ firewall-cmd --zone=public --list-interfaces eth0查看指定级别的所有信息,譬如 public$ firewall-cmd --zone=public --list-all public (default, active) interfaces: eth0 sourc...
SOCKS:防火墙安全会话转换协议 (Socks: Protocol for sessions traversal across firewall securely) SOCKS 协议提供一个框架,为在 TCP 和 UDP 域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。这个协议从概念上来讲是介于应用层和传输层之间的 “中介层(shim-layer)”,因而不提供如传递 ICMP 信息之类的网络层网关服务。以下是本人的搭建笔记:一、安装socks 51.1 安装依赖开发库# yum install pam-devel openldap-devel openssl-devel2.1 安装socks 5wget http://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz tar -xzvf ss5-3.8.9-8.tar.gz cd ss5-3.8.9 ./configure make make install二、socks 5配置2.1 修改配置文件# vim /etc/opt/ss5/ss5.conf 1,将此行 auth 0.0.0.0/0 - -   改为  auth 0.0.0.0/0 - u 2,将此行 permit – 0.0.0.0/0 – 0.0.0.0/0 - - - - -改成为:permit u 0.0.0.0/0 – 0.0.0.0/0 - - - - -2.2 添加socket 5用户# vim /etc/opt/ss5/ss5.passwd # 用户 密码 mytest 1234562.3 启动socket 5# chmod u+x /etc/rc.d/init.d/ss5 # systemctl start ss52.4 查看是...
您所在的组无权查看该日志
How to install a OpenVPN System Based On User/Password Authentication with mysql & Day Control (libpam-mysql)This document describes how to install a OpenVPN server with User/Password authentication with mysql and day control using libpam-mysql. This will be a brief, but a very practical document.Install mysql serverapt-get install mysql-serverCreate a mysql user and a database to be used latermysql -u root -pCREATE DATABASE openvpn;USE openvpn;CREATE USER ‘openvpn’@’localhost’ IDENTIFIED BY ‘lNPg5TAIy82zFpEn’;GRANT ALL PRIVILEGES ON `openvpn`.* TO ‘openvpn’@’localhost’;FLUSH PRIVILEGES;CREATE TABLE IF NOT EXISTS `user` (    `user_id` varchar(32) COLLATE utf8_unicode_ci NOT NULL,    `user_pass` varchar(32) COLLATE utf8_unicode_ci NOT NULL DEFAULT ‘1234’,    `user_mail` varchar(64) COLLATE utf8_unicode_ci DEFAULT NULL,    `user_phone` varchar(16) COLLATE utf8_unicode_ci DEFAULT NULL,    `user_sta...
    总共10页,当前第1页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10