×ðÁú¿­Ê±¹ÙÍøµÇ¼

LinuxЧÀÍÆ÷Çå¾²£ºÌáÉýWeb½Ó¿Ú±£»¤ÐÔµÄÁ¢ÒìÒªÁì¡£

LinuxЧÀÍÆ÷Çå¾²£ºÌáÉýWeb½Ó¿Ú±£»¤ÐÔµÄÁ¢ÒìÒªÁì

ͻ񻣼

ÔÚµ±½ñÊý×Öʱ´ú£¬Ð§ÀÍÆ÷Çå¾²¹ØÓÚ±£»¤Óû§Êý¾ÝºÍÍøÕ¾µÄÕý³£ÔËÐÐÖÁ¹ØÖ÷Òª¡£±¾ÎĽ«ÏÈÈÝһЩÁ¢ÒìµÄÒªÁ죬×ÊÖúÌáÉýLinuxЧÀÍÆ÷ÉÏWeb½Ó¿ÚµÄ±£»¤ÐÔ¡£ÎÄÕ°üÀ¨·À»ðǽÉèÖá¢Çå¾²»á¼û¿ØÖÆ¡¢¼ÓÃÜͨѶÒÔ¼°Ó¦ÓóÌÐòÎó²î¼ì²âºÍÐÞ²¹µÈ·½ÃæµÄÒªÁ죬²¢ÌṩÏìÓ¦µÄ´úÂëʾÀý¡£

Ç¿»¯·À»ðǽÉèÖÃ

·À»ðǽÊÇЧÀÍÆ÷Çå¾²µÄµÚÒ»µÀ·ÀµØ¡£Í¨¹ýʹÓÃÇ¿Ê¢µÄ·À»ðǽÈí¼þ£¬Èçiptables£¬¿ÉÒÔÏÞÖÆÍⲿÍøÂç¶ÔЧÀÍÆ÷µÄÖ±½Ó»á¼û¡£ÒÔÏÂÊÇÒ»¸öÀý×Ó£¬Õ¹Ê¾ÔõÑùÉèÖÃiptablesÀ´×èÖ¹²»ÊÜÐÅÍеÄIPµØµã»á¼ûHTTP¶Ë¿Ú£¨¶Ë¿Ú80£©£º

iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -m recent --set --name HTTP
iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -m recent --update --seconds 60 --hitcount 10 --rttl --name HTTP -j DROP

µÇ¼ºó¸´ÖÆ

Õâ¶Î´úÂëÏÈÔÊÐíÒ»¸öIPµØµã»á¼ûHTTP¶Ë¿Ú£¬È»ºóÏÞÖƸÃIPÔÚ60ÃëÄڵĻá¼û´ÎÊý²»Áè¼Ý10´Î¡£Áè¼ÝÏÞÖÆ´ÎÊýºó£¬¸ÃIP½«±»×èÖ¹»á¼û¡£

Çå¾²»á¼û¿ØÖÆ

³ýÁË·À»ðǽÍ⣬»¹¿ÉÒÔͨ¹ýÉèÖûá¼û¿ØÖÆÁÐ±í£¨ACL£©À´ÏÞÖƶÔЧÀÍÆ÷µÄ»á¼û¡£ÏÂÃæµÄ´úÂëʾÀýÑÝʾÁËÔõÑùʹÓÃACLÖ»ÔÊÐíÌض¨IP»á¼ûSSHЧÀÍ£º

echo "sshd: 192.168.1.100" >> /etc/hosts.allow
echo "sshd: ALL" >> /etc/hosts.deny

µÇ¼ºó¸´ÖÆ

Õâ¶Î´úÂëÔÊÐíIPµØµãΪ192.168.1.100µÄÖ÷ʱ»ú¼ûSSHЧÀÍ£¬Õ¥È¡ÆäËûÖ÷ʱ»ú¼û¡£

¼ÓÃÜͨѶ

ΪÁ˱£»¤Óû§Êý¾ÝµÄÉñÃØÐÔºÍÍêÕûÐÔ£¬Ê¹ÓüÓÃÜͨѶÊǺÜÊÇÖ÷ÒªµÄ¡£¿ÉÒÔͨ¹ýʹÓÃSSLÖ¤ÊéºÍÆôÓÃHTTPSÀ´±£»¤Web½Ó¿ÚµÄͨѶ¡£ÒÔÏÂÊÇʾÀý´úÂ룬չʾÔõÑùʹÓÃLet’s EncryptÖ¤ÊéÀ´ÎªWebЧÀÍÆ÷ÆôÓÃHTTPS£º

apt-get install certbot
certbot certonly --nginx

µÇ¼ºó¸´ÖÆ

Õâ¶Î´úÂë×°ÖÃÁËcertbot¹¤¾ß£¬²¢Ê¹Óøù¤¾ßΪWebЧÀÍÆ÷ÌìÉúºÍ×°ÖÃLet’s EncryptÖ¤Êé¡£

Ó¦ÓóÌÐòÎó²î¼ì²âºÍÐÞ²¹

ΪÁ˱ÜÃâ¹¥»÷ÕßʹÓÃÓ¦ÓóÌÐòÎó²î»ñȡЧÀÍÆ÷»á¼ûȨÏÞ£¬°´ÆÚ¼ì²âºÍÐÞ²¹Ó¦ÓóÌÐòÊÇÐëÒªµÄ¡£ÒÔÏÂÊÇÒ»¸öʾÀý´úÂ룬չʾÔõÑùʹÓÃOWASP ZAPÀ´É¨ÃèWebÓ¦ÓóÌÐòÎó²î£º

wget https://github.com/zaproxy/zaproxy/releases/download/v2.10.0/ZAP_2.10.0_Linux.tar.gz
tar -xzf ZAP_2.10.0_Linux.tar.gz
cd ZAP_2.10.0/
./zap.sh -daemon -config api.disablekey=true -port 8080

µÇ¼ºó¸´ÖÆ

Õâ¶Î´úÂëÏÂÔز¢×°ÖÃOWASP ZAP£¬²¢½«ÆäÉèÖÃΪÊØ»¤Àú³ÌÔËÐС£È»ºó£¬¿ÉÒÔͨ¹ý»á¼ûhttp://localhost:8080À´Ê¹ÓÃOWASP ZAPɨÃèWebÓ¦ÓóÌÐòÎó²î¡£

½áÂÛ:

ͨ¹ý½ÓÄÉÁ¢ÒìµÄÒªÁ죬¿ÉÒÔÌá¸ßLinuxЧÀÍÆ÷ÉÏWeb½Ó¿ÚµÄ±£»¤ÐÔ¡£±¾ÎÄÏÈÈݵķÀ»ðǽÉèÖá¢Çå¾²»á¼û¿ØÖÆ¡¢¼ÓÃÜͨѶÒÔ¼°Ó¦ÓóÌÐòÎó²î¼ì²âºÍÐÞ²¹µÈÒªÁ죬ÓÐÖúÓÚ±£»¤Ð§ÀÍÆ÷ºÍÓû§Êý¾ÝµÄÇå¾²¡£ÔÚÏÖʵӦÓÃÖУ¬»¹ÐèҪƾ֤ÏêϸÇéÐκÍ×îеÄÇå¾²½¨Ò飬½øÒ»²½ÔöǿЧÀÍÆ÷µÄÇå¾²ÐÔ¡£

ÒÔÉϾÍÊÇLinuxЧÀÍÆ÷Çå¾²£ºÌáÉýWeb½Ó¿Ú±£»¤ÐÔµÄÁ¢ÒìÒªÁì¡£µÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡

ÃâÔð˵Ã÷£ºÒÔÉÏչʾÄÚÈÝȪԴÓÚÏàÖúýÌå¡¢ÆóÒµ»ú¹¹¡¢ÍøÓÑÌṩ»òÍøÂçÍøÂçÕûÀí£¬°æȨÕùÒéÓë±¾Õ¾Î޹أ¬ÎÄÕÂÉæ¼°¿´·¨Óë¿´·¨²»´ú±í×ðÁú¿­Ê±¹ÙÍøµÇ¼ÂËÓÍ»úÍø¹Ù·½Ì¬¶È£¬Çë¶ÁÕß½ö×ö²Î¿¼¡£±¾ÎĽӴýתÔØ£¬×ªÔØÇë˵Ã÷À´ÓÉ¡£ÈôÄúÒÔΪ±¾ÎÄÇÖÕ¼ÁËÄúµÄ°æȨÐÅÏ¢£¬»òÄú·¢Ã÷¸ÃÄÚÈÝÓÐÈκÎÉæ¼°ÓÐÎ¥¹«µÂ¡¢Ã°·¸Ö´·¨µÈÎ¥·¨ÐÅÏ¢£¬ÇëÄúÁ¬Ã¦ÁªÏµ×ðÁú¿­Ê±¹ÙÍøµÇ¼ʵʱÐÞÕý»òɾ³ý¡£

Ïà¹ØÐÂÎÅ

ÁªÏµ×ðÁú¿­Ê±¹ÙÍøµÇ¼

13452372176

¿É΢ÐÅÔÚÏß×Éѯ

ÊÂÇéʱ¼ä£ºÖÜÒ»ÖÁÖÜÎ壬9:30-18:30£¬½ÚãåÈÕÐÝÏ¢

QR code
ÍøÕ¾µØͼ