朋友圈

5 篇订阅
知栖小筑 知栖小筑

实验:介绍iptables防火墙

本文介绍了Linux服务器核心防火墙工具iptables的基础知识。iptables轻量强大,支持主机访问控制与网关转发/NAT规则。文章首先从作用范围(主机/网络)、产品形态(硬件/软件)、功能(包过滤/状态检测/代理)三方面分类防火墙,重点阐述iptables的核心组成:netfilter(内核安全框架)与iptables(用户空间工具),及其4张表(filter管放行、nat管转发等)和5条...
知栖小筑 知栖小筑

FTP攻击与防御

本文为合法网络安全学习实验,严禁用于未授权攻击。实验基于Kali Linux攻击机与Windows 7靶机,通过Metasploit框架对FTP服务进行弱口令爆破,成功验证“用户名1:密码Haha0263@!”组合可登录,直观呈现FTP协议因缺乏加密及防暴力破解机制导致的安全风险。针对此漏洞,提出强化密码策略(12位以上复杂组合)、开启防火墙限制访问、配置登录失败锁定、改用FTPS/SFTP加密传...
知栖小筑 | 没有bug的代码是不完美的 知栖小筑 | 没有bug的代码是不完美的

SSH攻防实验

本文聚焦SSH服务暴力破解攻防实验,通过搭建Kali攻击机与Ubuntu靶机模拟环境,复现了信息收集、字典攻击、Metasploit模块利用的完整入侵流程,验证了弱口令服务器的安全风险。针对攻击,提出多层防护策略:强化密码复杂度、修改默认端口并禁用Root远程登录、部署Fail2ban动态封禁失败IP,最终通过公钥认证替代密码认证,从根本上抵御暴力破解。实验证明,组合防护措施可有效提升SSH服务安...