遇到两次,一次是公司服务器搭建好后,有人尝试ssh暴力破解,auth.log不停出现错误提示 还有买的米国vps,很荣幸地遭到来自波兰的ssh破解尝试 不得不重视ssh的安全 方法: 修改sshd_config的默认配置.- 禁用root远程登录 # vi /etc/ssh/sshd_config PermitRootLogin no - 仅使用ssh 协议2 Protocol 2 - 禁用基于主机的身份认证 HostbasedAuthentication no - 禁用用户的rhost文件 I…

虽然说Struts2现在已经被SpringMVC框架淘汰了,据说是有很多安全漏洞.但是Struts2作为一个成熟的MVC框架,还是有必要了解一下的,好歹是曾经风光一时的前辈,老祖宗的东西不能丢下,里面有很多设计思想都是值得借鉴的. 哈哈哈,前面说的话逼格是不是很高,连我自己都不信.其实是因为最近在维护SSH(Struts2+Spring+Hibernate)框架写的老项目啦,其中有些代码甚至可以追溯到2004年,简直666.虽然是年代久远的祖传代码,很不愿意维护,但是工作(恰饭)要紧,还是要稍微…

网路安全介绍背景: 早起的互联网 -- 1980年代 ,我们需要共享数据,传输数据:所传输或者共享的数据均为明文: 随着互连网发展,安全称为了国家的一种战略资源: 我们做的,比如编程,运维 -- 手工业: 安全属于一种科学研究 -- 安全的算法都是需要,以数学难题为基础来进行研究: 每个国家都疯狂去研究自己的加密算法,以及去破译别人的加密算法:美国--禁止出口长于256位的加密算法: 为了保证数据安全,我们必须满足一下四点:1.数据必须被加密: 2.完整性校验(哈希.单向加密.指纹): 3.源认…

使用pycharm.跳板机连接内网服务器 接手实验室服务器后,大部分同学在GPU集群上跑程序都是直接在ssh界面上跑,这里想着通过pycharm通过跳板机来连接服务器. 总体就是实验室服务器仅限内网访问,同时实验室也提供了一个跳板机,可以先ssh到跳板机再从跳板机ssh到内网服务器.然而这种方式不方便传输文件,也没法用pycharm进行自动同步代码或者远程调试.本篇文章给出了一个该类问题的解决方案,即通过ssh隧道的方式,用Pycharm通过跳板机连接内网服务器. 步骤一 配置免密登录 一般情况…

案例说明: 在KingbaseES V8R6的后期版本中,为了解决有的主机之间不允许root用户ssh登录的问题,使用了securecmdd作为集群部署分发和通讯的服务,有生产环境通过漏洞扫描,在8890(securecmdd默认通讯端口)发现安全漏洞,需要将集群的通讯改为ssh(默认部署后,使用的是securecmdd通讯),本案例详细介绍了修改方法. Tips: 本案例只用于通用机环境,专用机只能用securecmdd通讯. 适用版本: KingbaseES V8R6 一.验证集群节点ssh…

SSH 协议用于为 Git 提供远程读写操作,是远程写操作的标准服务. SSH协议语法格式 对于拥有 shell 登录权限的用户账号,可以用下面的语法访问 Git 版本库: 语法 1 : ssh://[<username>@]<server>[:<port>]/home/xxx/repo1.git语法 2 : [<username>@]<server>:/home/xxx/repo1.git 注意 : SSH 协议地址格式可以使用两种不同的写法,…

struts2 + Spring +hibernate Hibernate工作原理及为什么要用?   原理:   1.读取并解析配置文件   2.读取并解析映射信息,创建SessionFactory   3.打开Sesssion   4.创建事务Transation  5.持久化操作   6.提交事务   7.关闭Session   8.关闭SesstionFactory    为什么要用:   1. 对JDBC访问数据库的代码做了封装,大大简化了数据访问层繁琐的重复性代码.    2. Hib…

常见质量属性 1.性能 性能就是一个东西有多快,通常指响应时间或延迟. 响应时间:从发出请求到收到响应所用的时间,比如用户点击网页中的超链接或桌面应用程序中的按钮 延迟:消息从A点到B点,通过你的系统所用的时间. 就算构建的不是“高性能”软件系统,性能也可应用于Web应用系统.桌面应用系统.面向服务架构.消息系统等几乎所有你要构建的软件系统. 2.可用性 可用性是软件对服务请求的可操作和可见程度.你常会看到用“9”来衡量或指代可用性,如99.99%(四个9)或99.999%(五个9).这些数字指…

•    微博: 小样儿老师2015 Windows下做Linux开发需要SSH强大功能的支持.安装SSH的过程会出现了很多问题,看完这篇文章可以让你少走些弯路,PS:折腾一下午的成果. Ubuntu的apt-get工具的牛逼之处简直无人能及,Apt-get应用就是通过一个记录有所有可用软件包的配置文件,在服务器上查找你想要的可用软件包,然后下载并安装, 在终端输入命令行: $ sudo apt-get install openssh-server 出现错误: 完成正在分析软件包的依赖关系树正在…

一.SSH整合JBPM JBPM基础见http://www.cnblogs.com/kuangdaoyizhimei/p/4981551.html 现在将要实现SSH和JBPM的整合. 1.添加jar包 (1)jbpm项目/lib目录下的所有jar包和根目录下的jbpm.jar包放入/WEB-INF/lib文件夹下,同时删除tomcat服务器/lib文件夹中的el-api.jar包. 注意:必须删除el-api.jar包,该jar包和jbpm项目中需要使用到的三个jar包冲突了:juel-api…