有的时候使用Chrome或者其他Chrome内核的浏览器（360极速浏览器）下载文件时速度那个感人。
默认为单线程下载，浏览器输入chrome://flags/#enable-parallel-downloading将Parallel downloading项改为Enable即开启多线程。

修改完后需重启浏览器，再进行下载时速度有显著提升。其他Chrome内核浏览器同理。

隐藏版本信息

编辑nginx.conf文件，在http区段加入server_tokens off;

[root@www ~]# curl -I http://127.0.0.1
HTTP/1.1 200 OK
Server: nginx/1.14.0
[root@www ~]# vi nginx.conf

 http {
         .................
        server_tokens off;
        ..................

[root@www ~]# curl -I http://127.0.0.1
HTTP/1.1 200 OK
Server: nginx

PS.该方法只是简单的把详细的版本号给去掉了,nginx字样还留着

修改版本信息

在安装编译之前修改nginx.h

[root@www ~]# vi src/core/nginx.h
...
#define nginx_version      1012002
#define NGINX_VERSION      "8.5"
#define NGINX_VER          "IIS/" NGINX_VERSION

根据需求自行更改，更改完后再重新编译

最近kali更新了2019.4，下载安装完后发现全是乱码:

先更新kali源：

root@kali:~#vim /etc/apt/sources.list
#添加阿里云源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

阅读全文 »

某日在用nessus对新上线业务做漏扫时，报告中扫出如下问题：

SSH Server CBC Mode Ciphers Enabled
SSH Weak MAC Algorithms Enabled

nessus修复建议：关闭CBC加密模式，开启CTR或GCM加密模式。

Contact the vendor or consult product documentation to disable CBC mode cipher encryption, and enable CTR or GCM cipher mode encryption.

我们通过root修改/etc/ssh/sshd_config 将CBC模式注释掉增加CTR模式

vi /etc/ssh/sshd_config
# default is aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
# aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
# aes256-cbc,arcfour
# you can removed the cbc ciphers by adding the line

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour

# default is hmac-md5,hmac-sha1,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
# you can remove the hmac-md5 MACs with

MACs hmac-sha1,hmac-ripemd160

顺便把SSH Weak MAC Algorithms Enabled这个问题也解决一下

在官网下载离线补丁包后，将离线插件包all-2.0.tar.gz拷贝到

C:\Program Files\Tenable\Nessus

安装目录下，以管理员身份运行命令提示符，切换到该目录，通过如下命令离线更新插件

nessuscli update all-2.0.tar.gz

出现上图提示插件已完成更新如下图