对VPS和wordpress博客进行简单的安全配置

以前用的VPS快到期了,换了个低端Ubuntu VPS,一个月大约35元人民币。

之前用的是windows VPS,1G RAM、2CPU、7个IP,配置更高,流量也更多,方便跑自己写的小程序。

下面简述我对VPS做过的一些安全配置:

1. 修改SSH端口号

ssh连接之后,输入:

vi /etc/ssh/sshd_config

将Port 22修改为监听另一个端口号即可,比如55555。

修改后重启一下ssh服务:

service ssh restart

以后就可以使用对应的55555端口连接ssh了。

2. 禁止root远程登录ssh

继续阅读对VPS和wordpress博客进行简单的安全配置

分析开心网android客户端暴力破解漏洞

2012年11月5日,我对开心网android客户端做了简单的安全测试,发现其存在暴力破解漏洞。

在测试android应用之前,我们需要安装 Android SDK

自己常用的几个抓包工具有:

1. winsock Expert    它非常小巧,但不能抓https

2. wireshark              让人叹服、强大的抓包分析工具,可用于逆向客户端协议,如QQ、迅雷

3. HttpWatch            可以抓https,推荐

4. MiniSniffer           小巧,但其无法智能地decode,常显示乱码

5. Chrome和FireFox的开发者工具    浏览器自带的开发者工具,对于分析web应用非常方便

前述到此。

 

继续阅读分析开心网android客户端暴力破解漏洞