模拟攻防演练中篇,蓝方靶场部署

前言记录一次入侵检测/应急响应的实战攻击。 实战思路: 在云服务器(Ubuntu Server 20.04 LTS 64bit)上装docker,docker靶场选择vulhub,红方攻击靶机,蓝方在docker内的靶场环境里进行溯源和入侵检测等一系列防守工作。期间蓝队防守,会用蜜罐来迷惑和检测攻击。蜜罐选用Hfish,在本地的物理机搭建,作为管理端,为docker靶机分配子节点,以此来对d...

关于ssh密钥认证一个好玩的事情

前言事情是这样的,我搞了一个腾讯的云服务器,ssh远程登录的时候采用pubkeyAuthentication。开始的系统是debian11,后来换成了ubuntu。ssh远程登录的时候习惯性的root登录,结果ubuntu的时候,就会报错Permission denied (publickey). 我很迷惑,ssh文件夹给的700权限,key给的400权限,ubuntu配置文件/etc/ss...