以前用的VPS快到期了,换了个低端Ubuntu VPS,一个月大约35元人民币。
之前用的是windows VPS,1G RAM、2CPU、7个IP,配置更高,流量也更多,方便跑自己写的小程序。
下面简述我对VPS做过的一些安全配置:
ssh连接之后,输入:
vi /etc/ssh/sshd_config
将Port 22修改为监听另一个端口号即可,比如55555。
修改后重启一下ssh服务:
service ssh restart
以后就可以使用对应的55555端口连接ssh了。
2012年11月5日,我对开心网android客户端做了简单的安全测试,发现其存在暴力破解漏洞。
在测试android应用之前,我们需要安装 Android SDK。
自己常用的几个抓包工具有:
1. winsock Expert 它非常小巧,但不能抓https
2. wireshark 让人叹服、强大的抓包分析工具,可用于逆向客户端协议,如QQ、迅雷
3. HttpWatch 可以抓https,推荐
4. MiniSniffer 小巧,但其无法智能地decode,常显示乱码
5. Chrome和FireFox的开发者工具 浏览器自带的开发者工具,对于分析web应用非常方便
前述到此。