- 综合排序
- 最热优先
- 最新优先
- 来自专栏学派客
Centos7 安装NPS内网穿透教程
1、下载软件 wget https://github.com/ehang-io/nps/releases/download/v0.26.9/linux_amd64_server.tar.gz 2、解压软件 cd nps/ tar -zxvf linux_amd64_server.tar.gz 3、执行安装命令 对于linux|darwin sudo ./nps install 4、执行启动命令 对于linux|darwin sudo nps start 5、开放端口 8080、8024
2K20编辑于 2023-04-06 - 来自专栏院长运维开发
CentOS7中转内网流量
方法: echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -p firewall-cmd --permanent --add-port=161/tcp --zone=public firewall-cmd --permanent --add-port=161/udp --zone=public firewall-cmd --permanent --add-masquerade --zone=public firewall-cmd --permanent -
95230发布于 2021-04-13 - 来自专栏Devops专栏
Centos7安装frp实现内网穿透 - 安全地暴露内网服务
frp介绍 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 主要采用frp中的安全地暴露内网服务的步骤进行处理。 可以直接查阅文档,访问安全地暴露内网服务的文档 安装frp 首先需要在两台Centos7的系统上安装frp。 linux_amd64]# cat frps.ini [common] bind_port = 7000 [root@server01 frp_0.29.1_linux_amd64]# 安全地暴露内网 /frps -c frps.ini 在server01服务器,启动 frpc,转发内网的 redis 服务,配置如下,不需要指定远程端口: # vim frpc.ini [common] server_addr [7]> KEYS & (empty list or set) 127.0.0.1:6379[7]> KEYS * 1) "task_info_207" 2) ":1:django.contrib.sessions.cachewxv18olb5bzbckss3e9dndqy381ieiym
2.3K30发布于 2019-11-11 - 来自专栏云计算教程系列
如何在Centos7上安装保护Redis
本教程提供了有关如何配置这些安全功能的说明,还介绍了一些其他可以提高CentOS 7上独立Redis安装安全性的设置。 redis.service.d └─limit.conf Active: active (running) since Thu 2018-03-01 15:50:38 UTC; 7s 第2步、绑定Redis并使用防火墙保护它 保护Redis的有效方法是保护正在运行的服务器。你可以通过确保Redis仅绑定到localhost或私有IP地址并且服务器并运行防火墙来实现。 如果你有域名,保护你网站的最简单方法是使用腾讯云SSL证书服务,它提供免费的可信证书。腾讯云SSL证书安装操作指南进行设置。 ---- 参考文献:《How to Install and Secure Redis on Centos7》
1.2K30发布于 2018-08-07 - 来自专栏John Wong's Blog
CentOS 7部署FRP服务,实现内网穿透
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 如果您用过类似花生壳的服务,对FRP这个名词可能不陌生,FRP可实现公网穿透到内网,即使您内网机器不支持公网IP也可以实现。不过花生壳之类的服务通常是限制流量或者需要额外付费,并且存在一定安全风险。 如果您自己有VPS也可以轻松搭建FRP,此处分享的是一个来自Github上的开源项目,这篇文章以CentOS 7 X64为例。 前提说明 FRP分服务端和客户端两部分组成,接下来我们这篇文章需要实现的目的就是穿透到内网来连接Windows PC,在开始之前先看下FRP结构图。 假如您服务器IP是1.1.1.1,当您连接1.1.1.1:3389时,就可以映射到内网的127.0.0.1:3389,从而实现内网穿透。
7.2K10编辑于 2021-12-23 - 来自专栏OneMoreThink的专栏
靶场实战(20):OSCP备考之内网靶场红日7
第一层网络(10.58.81.0/24) 1、VPN/Wi-Fi(10.58.81.108) 获取权限 目标单位的 VPN/Wi-Fi 存在弱口令漏洞,可以爆破出密码,获得目标单位内网的访问权限(备注: 撕开口子后,我们将以 Kali 的 10.58.81.108 为据点,对整个目标单位内网的所有资产进行横向渗透,期望能够获得目标单位中集权系统的控制权限。 搭建隧道 拿下 Web1 后,我们通过网卡信息发现内网里面除了第一层网络的 10.58.81.0/24 网段之外,还存在 192.168.52.0/24 网段,那么接下来我们就可以对该网段进行横向渗透。 系统本身存在 MS17-010 漏洞、Windows7 属于 WHOAMIANONY.ORG 域的成员。 靶场搭建 靶场下载 本次内网靶场使用 红日 7[8]。
1.4K10编辑于 2024-10-15 - 来自专栏云计算教程系列
如何使用CentOS 7上的Lets Encrypt来保护Apache
介绍 本教程将向您展示如何在运行Apache作为Web服务器的CentOS 7服务器上设置来自Let's Encrypt的TLS / SSL证书。 epel-release 现在您可以访问额外的存储库,通过键入以下命令安装所有必需的包: sudo yum install httpd mod_ssl python-certbot-apache 您现在应该拥有保护站点所需的所有软件包 我们将做的另一个更改是注释掉该SSLSessionTickets指令,因为在CentOS 7附带的Apache版本中没有这个指令。 结论 在本指南中,我们了解了如何从Cent的加密中安装免费的SSL证书,以便在CentOS 7服务器上保护使用Apache托管的网站。 ---- 参考文献:《How to Secure Apache with Let's Encrypt on CentOS 7》
2.6K11发布于 2018-10-19 SD NAND应用存储功能描述(7)擦除和写保护
实际擦除时间可能相当长,并且主机可能发出CMD7来取消卡的选择或执行卡的断开,如上面的块写入部分所述。擦除操作后卡上的数据要么是“0”,要么是“1”,这取决于卡的供应商。 写保护管理SD存储卡支持以下三种写保护方式:机械写保护开关(仅主机负责)、卡内部写保护(卡方责任)、密码保护卡锁操作。卡的内部写保护(可选)卡片数据可以防止擦除或写入。 SET WRITE_PROT命令用来设置地址写保护组的写保护CLR_WRITE_PROT命令用于清除指定地址写保护组的写保护。SEND_WRITE_PROT命令类似于单个块读取命令。 注意:物理规范版本2.00及以后的主机在发布CMD42时需要将保留位(Bit7-4)设置为0。ERASE: 1定义强制擦除操作。 选择一张卡(CMD7),如果之前没有选择的话。定义块长度(CMD16)为1字节(8位卡锁定/解锁命令)。发送卡片锁/解锁命令,并在数据线上发送相应的一个字节的数据块,包括16位CRC。
61510编辑于 2024-07-01- 来自专栏WordPress果酱
WordPress 文章查询教程7:如何使用密码保护参数
第七讲关于密码保护参数,密码保护的参数就是 has_password 和 post_password 两个参数: has_password (bool) – 如果为 ture,则显示有密码保护的文章, false 则显示无密码保护的文章,null 则为全部,都显示。 只显示密码保护的文章 $query = new WP_Query( array( 'has_password' => true ) ); 只显示无密码保护的文章 $query = new WP_Query ( array( 'has_password' => false ) ); 不管有没有密码保护,文章都显示 $query = new WP_Query( array( 'has_password' =>
87050编辑于 2023-04-13 - 来自专栏云计算教程系列
如何使用CentOS 7上的Lets Encrypt来保护HAProxy
在本教程中,我们将向您展示如何使用Let的加密来获取免费的SSL证书,并将其与CentOS 7上的HAProxy一起使用。我们还将向您展示如何自动续订您的SSL证书。 您应该拥有一个具有sudo权限的非root用户的CentOS 7服务器。您可以按照Linux系统下给非root用户添加sudo权限设置此类用户帐户。 如果你有域名,保护你网站的最简单方法是使用腾讯云SSL证书服务,它提供免费的可信证书。腾讯云SSL证书安装操作指南进行设置。 参考文献:《How To Secure HAProxy with Let's Encrypt on CentOS 7》
2.6K30发布于 2018-10-15 - 来自专栏谢公子学安全
内网渗透 | 内网穿透
内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。 内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。 因为在路由器体内有一个私网ip和端口的对照表,每个私网ip对应一个端口,所以根据端口就能知道消息是发送给内网中的哪台主机了。 192.168.10.10:22222 <——> 10000 当我们访问百度这个事情做完之后的一定时间内,Session记录就会在路由器的体内消失,这个10000端口可以继续分配给其他用户 那么现在我们再来分析一下位于内网中的我们如何和同样是内网中的小伙伴通过 内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!
3.5K10编辑于 2022-01-19 - 来自专栏黑白天安全团队
内网渗透 | 内网穿透
内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。 内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。 因为在路由器体内有一个私网ip和端口的对照表,每个私网ip对应一个端口,所以根据端口就能知道消息是发送给内网中的哪台主机了。 那么现在我们再来分析一下位于内网中的我们如何和同样是内网中的小伙伴通过QQ通信。 内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!
5.1K60发布于 2020-03-10 - 来自专栏编程
7个来保护服务器的安全对策
7个来保护服务器的安全对策 介绍 设置基础架构时,启动和运行应用程序通常是您最关心的问题。但是,使您的应用程序正常运行而不解决基础架构的安全需求可能会导致灾难性的后果。 即使您的服务本身实现了安全功能,或者仅限于您希望它们运行的接口,防火墙也可以作为额外的保护层。正确配置的防火墙将限制访问除了您需要保持打开的特定服务以外的所有内容。 使用V**保护组件之间的通信可能是一个很好的停止差距措施,直到您达到PKI值得额外管理成本的地步。 服务审核 到目前为止,我们已经讨论了一些可以用来提高安全性的技术。
2.2K00发布于 2017-12-21 - 来自专栏云计算教程系列
如何使用CentOS 7上的Lets Encrypt来保护Nginx
在本教程中,我们将向您展示如何使用Let's Encrypt客户端certbot获取免费的SSL证书,并将其与CentOS 7上的Nginx一起使用。我们还将向您展示如何自动续订您的SSL证书。 准备 在学习本教程之前,您需要具备以下内容: 具有sudo权限的非root用户的CentOS 7服务器。您可以按照我们Linux系统下给非root用户添加sudo权限了解如何设置此类用户帐户。 如果你有域名,保护你网站的最简单方法是使用腾讯云SSL证书服务,它提供免费的可信证书。腾讯云SSL证书安装操作指南进行设置。 它应该表示网站已正确保护,通常带有绿色锁图标。 参考文献:《How To Secure Nginx with Let's Encrypt on CentOS 7》
2.7K00发布于 2018-10-16 - 来自专栏安全小圈
内网基础篇——浅谈内网
内网也指局域网,是指某一区域内由多台计算机互联而成的计算机组,组网的范围通常是数千米内。 ? ? 在用路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ;安全级别最低的外网(Internet)。 ? ? 在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。 DMZ不能访问内网:如不执行,攻击者攻陷DMZ时,厄尼旺将无法收到保护 DMZ不能访问外网:有例外 内网可以分为办公区和核心区(横向移动攻击的优先查找目标) 域中计算机的分类 域控制器 附带一份内网学习思维导图 ? ?
2.4K40发布于 2020-05-26 - 来自专栏字节脉搏实验室
内网基础篇——浅谈内网
在用路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ;安全级别最低的外网(Internet)。 ? 在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。 防火墙需要进行NAT 内网可以访问DMZ:此策略时用户可以使用或者管理DMZ中地服务器 外网不能访问内网:防火墙的基本策略,如需访问,通过V**的方式 外网可以访问DMZ:需要由防火墙来完成对外地址到服务器实际地址的转换 DMZ不能访问内网:如不执行,攻击者攻陷DMZ时,厄尼旺将无法收到保护 DMZ不能访问外网:有例外 内网可以分为办公区和核心区(横向移动攻击的优先查找目标) 域中计算机的分类 域控制器 附带一份内网学习思维导图 ?
1.9K40发布于 2020-05-25 - 来自专栏云计算教程系列
如何在CentOS 7上使用Fail2Ban保护SSH
在本指南中,我们将介绍如何在CentOS 7服务器上安装和使用Fail2ban。 在CentOS 7上安装Fail2ban 虽然官方CentOS软件包存储库中没有Fail2ban,但它是为EPEL项目打包的。 例如,假装我们正在使用Nginx服务一个网站,并意识到我们网站的受密码保护的部分因登录尝试而受到攻击。 Fail2ban非常易于设置,是保护使用身份验证的任何服务的好方法。 更多CentOS教程请前往腾讯云+社区学习更多知识。 ---- 参考文献:《How To Protect SSH With Fail2Ban on CentOS 7》
3.7K00发布于 2018-10-19 - 来自专栏世界第一语言是java
linux、centos7 安装 frp 搭建高性能内网穿透服务
frp 的作用 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。 将 frpc 及 frpc.ini 放到处于内网环境的机器上。 /frps.ini & 通过 ssh 访问内网机器 1.修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x; 这里是指将内网的22端口映射到公网的6000端口上 # /frpc.ini & 3.上面是吧公网服务器的6000端口映射到内网服务器的22端口,这样就可以随时使用ssh连接内网服务器了。 ?
7.7K10发布于 2018-12-27 - 来自专栏码农笔录
linux、centos7 安装 frp 搭建高性能内网穿透服务
frp 的作用 1.利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 3.利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。 将 frpc 及 frpc.ini 放到处于内网环境的机器上。 /frps.ini & 通过 ssh 访问内网机器 1.修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x; 这里是指将内网的22端口映射到公网的6000端口上 /frpc.ini & 3.上面是吧公网服务器的6000端口映射到内网服务器的22端口,这样就可以随时使用ssh连接内网服务器了。
4.4K10编辑于 2022-01-21 - 来自专栏小生观察室
内网渗透之内网隧道构建
image.png 视频内容 内网渗透之内网隧道构建 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。 链接地址:https://v.qq.com/x/page/a3231i4mxu7.html 如果腾讯视频访问出现异常或页面不存在等,可以访问国外Youtube 站点进行观看。
1.5K30发布于 2021-03-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号