Jump to Navigation

网络安全

互联网安全、黑客技术。

letsencrypt安装

letsencrypt安装

前言

注意,要在域名已经指向到的服务器上才能安装。

letsencrypt会自动检测不同平台上的apache或者nginx包是否安装,以此生成对应证书。

还是使用mannal方式安装比较好,(git clone源码)。

mannual方式安装

第一步,使用certonly生成证书。

$ git clone https://github.com/letsencrypt/letsencrypt

命令,(先停止nginx服务,该命令执行过程中要使用80/443端口)

自建ngrok服务

自建ngrok服务

源代码

ngrok1.7及以下版本有源代码

ngrok2+版本没有源代码,但有bin版本。不知道是否有什么黑科技呢。

本文以有源代码的ngrok-1.7为例,说明自建ngrok服务的过程。

生成ngrok使用的自签加密证书

ngrokd客户端与ngrok客户端tunnel全程使用tls加密传输,所以要在编译前生成加密证书。

简单的生成脚本,

在docker中安装运行gitlab要点记录

在docker中安装运行gitlab要点记录

存储卷

repositories gitlab-satellites .ssh uploads

Binds和Volume有什么关系与区别呢

首先对于存储目录务必使用Volume指令,否则容器停止,数据丢失。 然后,在指定Binds时,则Volume中的数据写入到Binds存储中。 如果没有指定Binds,则Volume中的数据写入到默认创建的Volume中。

认证问题,ssh_port问题

由于ssh方式git服务执行在docker容器中,所以要在docker容器中启动sshd服务。 并且还有要辅助的参数, -p 2222:22 把宿主机上的2222 端口映射到容器的22端口。 gitlab.yml中,设置ssh_port=2222 Dockerfile中,EXPOSE 添加22端口

Category:

对实现了RUDP的enet库定制化改造

对实现了RUDP的enet库定制化改造

### enet库介绍
enet是使用C语言实现的、简洁的、基于UDP的网络开发库。
最重要的特性是实现了UDP包的可选的可靠性、有序性。

除些以外,还实现了透明压缩功能,降低传输网络负载等。

但为了保持库本身的简单、可移植、方便嵌入特性,忽略掉了认证,服务发现,加密等功能。

enet库文档:http://enet.bespin.org/index.html

### 我的定制需求
我需要使用其reliable部分代码,即接收包要按照发送包的顺序,并且不能有丢包。
但是我的包并非来自UDP socket,所有无法直接使用现有的原装代码。

toxcore几个常量记录

toxcore几个常量记录:

shadowsocks安装,portable化

sss

配置文件:

skype的本地消息存储是明文的

skype的本地消息存储在sqlite数据库中,并且数据库没有任何加密处理,
包括windows/linux/MacOS系统上的版本,以及移动端版本。

只要使用任何的sqlite工具,都可以打开.Skype目录下的*.db文件查看。

In Linux: /home/user/.Skype/skypename/
In Mac OS X: /Users/user/Library/Application Support/Skype/skypeuser
In Windows : C:\Users\Username\AppData\Roaming\Skype\skype.id

查看工具:https://github.com/suurjaak/Skyperious

原来以安全著称的skype,被收购后也成这样了啊。
要是这样的话还不如qq呢,直少有个加密存储。

记网站被黑客注入

最近三个月来,这个博客已经两次被注入了,

第一次被注入了NYC shell

第二次被Kai-H4xOrR改了首页

以前没有注意安全方面的事情,主目录下存放的文件比较乱,看来需要好好清理一下这个站点了。

网站被注入的原因分析与解决方法:
经过检查,发现表面上原因是由于开启了PHP内容格式。
但实际上,如果没有哪个模块有bug的话,也不会被修改了内容。
所以,虽然现在已经禁用了PHP内容格式,但还不知道具体是哪个模块导致了注入。
另一方面,升级了一下drupal主模块和所有有更新的第三方模块。

訂閱 RSS - 网络安全


Main menu 2

by Dr. Radut