基于自签名 CA 实现 Nginx Server 与 浏览器 Client 端的双向认证与加密通信 环境介绍 1、系统及组件版本信息 [root@x9 ~]# openssl version #> OpenSSL 1.0.2k-fips 26 Jan 2017 [root@x9 ~]# [root@x9 ~]# cat /etc/redhat-release #> CentOS Linux release 7.9.2009 (Core) [root@x9 ~]# [root@x9 ~]# uname -r #> 3.10.0-1160.el7.x86_64 2、本文涉及的相关

异常登录告警 通过企业微信机器人实现 ssh 登陆时，发送 ip 警告 1、生成 ssh 登录日志 cat /etc/ssh/sshrc && chmod +x /etc/ssh/sshrc cat > /etc/ssh/sshrc << EOF #!/bin/bash user=\$USER ip=\${SSH_CLIENT%% *} time=\$(date +%F%t%k:%M) server=\$HOSTNAME # 判断如果登录者的 IP 地址不是指定的 IP，则触发报警 if

基于 Linux PAM(Pluggable Authentication Module) 可插拔认证模块，可通过 pam 机制对 ssh 登录进行二次验证， 其中 Pam-Python 是一款开源的 python 模块，它将需要使用 C 语言编写的 PAM 模块转换为可以使用 python 编写，并且将认证流程 python 函数

Burp Suite 是一套全面的 Web 应用程序安全测试工具(渗透测试集成平台、包含了许多工具)，涵盖从应用程序攻击面分析，到寻找和利用安全漏洞的全过程；默认情况下，Burp Proxy 只拦截