有的时候使用Chrome或者其他Chrome内核的浏览器(360极速浏览器)下载文件时速度那个感人。
默认为单线程下载,浏览器输入chrome://flags/#enable-parallel-downloading
将Parallel downloading项改为Enable即开启多线程。
修改完后需重启浏览器,再进行下载时速度有显著提升。其他Chrome内核浏览器同理。
Nginx隐藏修改版本信息
隐藏版本信息
编辑nginx.conf文件,在http区段加入server_tokens off;
[root@www ~]# curl -I http://127.0.0.1
HTTP/1.1 200 OK
Server: nginx/1.14.0
[root@www ~]# vi nginx.conf
http {
.................
server_tokens off;
..................
[root@www ~]# curl -I http://127.0.0.1
HTTP/1.1 200 OK
Server: nginx
PS.该方法只是简单的把详细的版本号给去掉了,nginx字样还留着
修改版本信息
在安装编译之前修改nginx.h
[root@www ~]# vi src/core/nginx.h
...
#define nginx_version 1012002
#define NGINX_VERSION "8.5"
#define NGINX_VER "IIS/" NGINX_VERSION
根据需求自行更改,更改完后再重新编译
解决kali2019.4中文乱码
最近kali更新了2019.4,下载安装完后发现全是乱码:
先更新kali源:
root@kali:~#vim /etc/apt/sources.list
#添加阿里云源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
修复SSH Server CBC Mode Ciphers Enabled/SSH Weak MAC Algorithms Enabled
某日在用nessus对新上线业务做漏扫时,报告中扫出如下问题:
SSH Server CBC Mode Ciphers Enabled
SSH Weak MAC Algorithms Enabled
nessus修复建议:关闭CBC加密模式,开启CTR或GCM加密模式。
Contact the vendor or consult product documentation to disable CBC mode cipher encryption, and enable CTR or GCM cipher mode encryption.
我们通过root修改/etc/ssh/sshd_config 将CBC模式注释掉增加CTR模式
vi /etc/ssh/sshd_config
# default is aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
# aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
# aes256-cbc,arcfour
# you can removed the cbc ciphers by adding the line
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour
# default is hmac-md5,hmac-sha1,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
# you can remove the hmac-md5 MACs with
MACs hmac-sha1,hmac-ripemd160
顺便把SSH Weak MAC Algorithms Enabled这个问题也解决一下
Windows下离线更新nessus插件
在官网下载离线补丁包后,将离线插件包all-2.0.tar.gz拷贝到
C:\Program Files\Tenable\Nessus
安装目录下,以管理员身份运行命令提示符,切换到该目录,通过如下命令离线更新插件
nessuscli update all-2.0.tar.gz
出现上图提示插件已完成更新如下图