利用 trap 執行所有 Bash 退出前該做的事情
執行的腳本內容越來複雜度越高相對遇到困難的程度也越高,在執行這些腳本中產生的暫存檔案內容是不適合留下來的被任何東西讀取的。利用Linux trap 指令來在執行退出腳本前必須執行的內容,快速帶你了解 trap 此指令該如何使用 。
安全快速建立暫存檔案及暫存目錄 Shell Script
當 Shell Script 在執行時會運用到讀寫暫存檔案,使用固定的檔案名稱有可能會造成檔案複寫或是內容竊取攻擊,使用內建的指令來亂數產生暫存檔案,實踐更安全的執行環境。
…
WordPress上呈現超漂亮的 Code – Code Syntax Block 外掛介紹
身為一個假的資安人員,寫文章時難免也會有需要呈現程式碼的時候。用 WordPress 內建的程式碼呈現套件,真的另一個沒有藝術細胞的人都會深深感到原來自己並不差,原來生活是要比較。
快速從 DNS 驗證合法爬蟲,不要再浪費效能給惡意爬蟲!!!
網站在運作從提供服務的運算或是輸出的流量,每樣事物對於經營者來說都是成本。好的爬蟲帶來流量,惡意的爬蟲帶來只有滿滿的帳單金額。起初並沒有太針對爬蟲的有太多研究,一切起源於想收集惡意攻擊IP名單同時整合進防火牆阻擋的過程中,才思考到清單內是否會帶有搜尋引擎爬蟲的 IP,全阻擋掉的結果會一起封鎖搜尋引擎爬蟲,導致網站無法被正確爬蟲索引,畢竟現在網站流量來源有絕大多數靠著搜索引擎帶進來的。
理論上主流的搜尋引擎爬蟲現在都有自主規範,爬蟲在搜索數據時都會主動表明身分在 User-Agent 的字串中,而字串的來源建立於網路世界的互相信任,但對於即將要把黑名單的IP清單匯入防火牆中,阻擋會發生在網路的 Layer 3,不會等看到字串內容後後才決定是否封鎖IP來源。
…
Shell Script 大量字串組合超高效率的方式
在整理網路上的惡意IP來源,整理完成後大約有四萬多個IP需要組合成一個長字串,使用 API 的方式送進設備中進行過濾流量。但要把四萬個IP打包成一行,一開始使用參數讓字串連結在一起後,寫入回記憶體中IP數量大時,等起來的時間真是不惶多讓,所幸找到簡化的運算方式,把研究思路寫下來做個紀錄。
…
IF 條件判斷式,簡單明瞭的表列式整理
IF 條件判斷式在 Shell Script中算是基本盤,不管是判斷值或是驗證布林值。做出不同的資料組合判斷。
以下把常用的if 結構及if條件判斷式列出來,方便一次快速做參考。
同時也列出較少使用的雙條件結構寫法,避免有需要不用寫到兩個 if 來做出雙重判斷。
資安為何要想辦法增加攻擊者的時間複雜度
標題是我在資安領域,最有感受的其中一個重點。
防禦方跟攻方永遠在玩貓捉老鼠的遊戲,沒有哪邊是處於領先地位。
攻方不斷在最小引起防禦方的注意下嘗試最多方式,防禦方不斷學習各種方式提高警覺性。
IMPERVA WAF 限制透過IP來連線
在 SNI 即現代網路生活下,單純透過IP來連線網站的人也越來越少。
大部分現在透過單存 IP 來連線都是,幾乎都是來自網段掃描或是其他惡意行為。
所以在此前提下可以利用IMPERVA WAF 功能,額外設立條件來過濾網頁行為。
提高惡意來源的時間複雜度。
Shell 手動執行成功,排程失敗
寫 Shell 一切都是為了省下更多時間,來更專注的處理手頭上的事情。
在完成腳本後不外乎反覆測試或嘗試各種可能,在手動執行確認內容執行後可以呈現所需。
卻在Crontab 排程執行卻失敗,重新審視內容後發現裡面有一條語法為了要取得客製化系統內的資訊。
IMPERVA User 權限控管 限定編輯 Profile
當 Imperva 使用 Profile 建立白名單的方式去,提供監控DB 告警。最佳的白名單維護人員為DBA本身,創立並指定帳號使用範圍來提供DBA 維護白名單。
…