linux最新exp小记:Linux最新本地提取EXP测试小记
这是milw0rm在4月20号就公布出来EXP最近很忙本来也没如何在意不过发现群里讨论还挺多看来大家对它还挺关注今天就测试了下觉得还是挺好用恩恩 有Linux WebShell同志要抓紧了哈哈 EXP代码: Linux Kernel 2.6 UDEV Local Privilege Escalation Exploit 我系统是Debian内核版本2.6.26 本来我抓起EXP保存成... [阅读全文]
LAMP最终按照手记
按网上改再加了phpMyAdmin终于成功了 1.Mysql安装 进入mysql解压源码文件目录 ./configure --prefix=/usr/local/mysql #设置mysql安装路径 make && make #编译进行安装 配置mysql groupadd mysql #添加mysql组 useradd -g mysql mysql #添加mysq... [阅读全文]
ubuntu硬盘安装:ubuntu快速一键安装lamp环境
今早去实验室老师正在那摆弄lamp不小心把镜像丢了重新装了个ubuntu后来还真搜到了lamp傻瓜安装思路方法觉得不错推荐下今天还用了个很好wamp套件非常不错数据库也能自定义密码了体验了下感觉比以往更强大记下名字以备用:phpnow 1.安装Apache+PHP+Mysql –Administration–Synaptic Package Manager–Edit–Mark packages... [阅读全文]
linux日志服务器:增强安全意识 Linux服务器攻击 4种级别介绍
对Linux服务器攻击定义是:攻击是种旨在妨碍、损害、削弱、破坏Linux服务器安全未授权行为攻击范围可以从服务拒绝直至完全危害和破坏Linux服务器对Linux服务器攻击有许多种类本文从攻击深度角度介绍说明我们把攻击分为 4级 攻击级别:服务拒绝攻击(DoS) 由于DoS攻击工具泛滥及所针对协议层缺陷短时无法改变事实DoS也就成为了流传最广、最难防范攻击方式 服务拒绝攻击包括分布式拒绝服务... [阅读全文]
linux修改目录权限:linux修改文件权限
1、变更文件或目录权限修改文件:chmod o+w /home/filename.txtchmod 777 /home/filename.txt修改目录:chmod 777 /home/folderchmod -R 777 /home/folder //递归处理chmod -R 777 /home/folder/* //递归处理2、变更文件或目录拥有者或所属群组chown addcn.addcn ... [阅读全文]
linux目录权限:UNIX/LINUX中的文件及目录权限的设置
在UNIX中,所有文件及目录都拥有自己访问权限,来限制用户访问,提高系统安全性.每个文件及目录都有 3个级别权限:所有者级别(u),组访问级别(g),其他用户访问级别(o).每个级别都有 3个权限:读(r),写(w),执行(x).例如:#ls -la-rwxrwxrwx 1 root root 6789 Nov 1 09:01 abc.cdrwxr-xr-x 2 root root 51 Nov ... [阅读全文]
=对付恶意网站WebSite诡计 6大绝招
在各个网站WebSite的间穿行就象是在公园里漫步不过你得小心这个公园里总有些招人讨厌小缺陷 —— Flash 动画Java 陷阱以及其它些令人讨厌东西会随时随地破坏你好心情 在网上冲浪人都知道有些网站WebSite充斥着大量足以让你浏览器崩溃动画、广告条、弹出式窗口、刺耳音乐以及无休无止层层叠叠打开充满色情内容窗口这些网站WebSite总是有意或者是无意用些设计窍门技巧强行把你“沾”在这里直到... [阅读全文]
新手必备的Linux系统命令以及窍门技巧 8则
我们在平时使用 Linux 系统时无论在终端下还是在图形桌面下都有些快捷命令和操作窍门技巧本文就向新手简单介绍常用几种: 1、处理特殊文件名 假设Linux系统中有个文件名叫“-ee”如果我们想对它进行操作例如要删除它按照般删除思路方法在命令行中输入rm-ee命令界面会提示我们是“无效选项”(invalidoption)原来由于文件名第个为“-”Linux把文件名当作选项了我们可以使用... [阅读全文]
linuxroot:教你修复Linux操作系统 Root 口令密码
如果忘了root口令导致无法登录系统请试用下面思路方法来改忘记root口令: 思路方法: 1、重新启动系统待系统启动到grub或lilo(现在般是grub)引导菜单时找到系统当前引导项(可以按方向键展开隐藏菜单); 2、把光标定位在该选项上按下字母“e”键进入这个引导编辑状态; 3、该选项有 3行语句请用光标选中第 2行也就是“Kernel”开头 那行; 4、在这行再... [阅读全文]
linux查看端口:Linux 操作系统下22端口的实用思路方法
第种: 01假如要改SSH默认端口(22)那么你只要修改:/etc/ssh/sshd_config中Port 22这里把22改成自己要设端口就行了不过千万别设和现已有端口相同哦以防造成未知后果 02假如要限制SSH登陆IP那么可以如下做: 首先:修改/etc/hosts.deny在其中加入sshd:ALL 然后:修改/etc/hosts.allow在其中进行如下设置:ssh... [阅读全文]
iptables详解:详解Linux操作系统下防火墙iptables设置思路方法
修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件如果要开放哪个端口在里面添加条 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT 就可以了其中 1521 是要开放端口号然后重新启动linux防火墙服务 停止/启动防火墙服务命令: 用root登录后执行 se... [阅读全文]
Linux网络安全经验的谈
有关分区 个潜在黑客如果要攻击你Linux服务器他首先就会尝试缓冲区溢出在过去几年中以缓冲区溢出为类型安全漏洞是最为常见种形式了更为严重是缓冲区溢出漏洞占了远程网络攻击绝大多数这种攻击可以轻易使得个匿名Internet用户有机会获得台主机部分或全部控制权! 为了防止此类攻击我们从安装系统时就应该注意如果用root分区纪录数据如log文件和email就可能拒绝服务产生大量日志或垃圾邮件从而导致系... [阅读全文]
linuxiptables:Linux操作系统下防火墙iptables设置思路方法
修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件如果要开放哪个端口在里面添加条 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT 就可以了其中 1521 是要开放端口号然后重新启动linux防火墙服务 停止/启动防火墙服务命令: 用root登录后执... [阅读全文]
详解Linux操作系统下防火墙设置思路方法
修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件如果要开放哪个端口在里面添加条 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT 就可以了其中 1521 是要开放端口号然后重新启动linux防火墙服务 停止/启动防火墙服务命令: 用root登录后执行 se... [阅读全文]
linux系统日志:理解Linux系统的日志
1. 日志介绍 日志对于安全来说非常重要他记录了系统每天发生各种各样事情你可以通过他来检查发生原因或者受到攻击时攻击者留下痕迹日志主要功能有:审计和监测他还可以实时监测系统状态监测和追踪侵入者等等 在Linux系统中有 3个主要日志子系统: 连接时间日志--由多个执行把纪录写入到/var/log/wtmp和/var/run/utmplogin等更新wtmp和utmp文件使系统管理员能够跟踪谁... [阅读全文]
Linux环境下入侵工具Knark的分析及防范
本文讨论了Linux环境下攻击者入侵成功以后常常使用些后门技术并且对最著名rootkit工具的?knark进行了详细分析并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复 什么是"rootkit"? 入侵者入侵后往往会进行清理脚印和留后门等工作最常使用后门创建工具就是rootkit不要被名字所迷惑这个所谓“rootkit”可不是给超级用户root用它是入侵者在入侵了太主机后用来做创... [阅读全文]
Linux服务器被黑如何查
俗称“脚本小鬼”家伙是属于那种很糟糕黑客基本上他们中许多和大多数人都是如此没有窍门技巧可以这样说如果你安装了所有正确补丁拥有经过测试防火墙并且在多个级别都激活了先进入侵检测系统那么只有在种情况下你才会被黑那就是你太懒了以至没去做该做事情例如安装BIND最新补丁 不留神而被黑确实让人感到为难更严重是某些脚本小鬼还会下载些众所周知“root kits”或者流行刺探工具这些都占用了你CPU存储器数据和... [阅读全文]
linux 死机了如何办?
Linux 会死机么?我可以很肯定地说会!如何?要让 Linux 死机很容易但难是在死机以后如何安全让他摆脱死机状态 Linux 死机有很多种情况最常见是系统负载过高导致fork 炸弹就是这个原理此外还可以运行内存耗用极大(如虚拟机)也会迅速提升系统负载由于系统负载过高导致卡死定是解决越快越好!此时必须记住是不能再试图依赖任何图形界面东西如 Gnome 系统监视器(这是我从 Windows 遗留... [阅读全文]
Linux防火墙规则举例
网上看到个Linux防火墙规则举例记录下来以备查用 sbin/iptables -P INPUT DROP /sbin/iptables -I INPUT -p tcp–dport 80 -j ACCEPT /sbin/iptables -I INPUT -p tcp–dport 22 -j ACCEPT /sbin/iptables -A INPUT -j DROP /sbin/ipt... [阅读全文]
linux系统优化:Linux通用系统优化
针对系统优化工作需要根据区别系统采用区别办法本文旨在描述通用优化 Linux 些办法 、编译选项 “etc/profile”文件含有系统大量环境和启动配置信息你在该文件中进行配置可以通过申请全局环境变量来实现因此在该文件中设置优化标志是种明智选择要想使x86获得最佳性能可以在编译时使用最佳优化选项-O9 许多“Makefile”文件中已经含有-O2选项而-O9使编译器采用最高级别优化尽管它将增... [阅读全文]
linuxfind命令:linux查找文件命令find
用Linux时要找个文件自己扒拉不出来了想像Windows搜下又不知道命令搜了篇文章备忘 每种操作系统都是由成千上万个区别种类文件所组成其中有系统本身自带文件用户自己文件还有共享文件等等我们有时候经常忘记某份文件放在硬盘中哪个地方在微软WINDOWS操作系统中要查找份文件是相当简单事情只要在桌面上点击“开始”-“搜索”中就能按照各种方式在本地硬盘上局域网络甚至在INTERNET上查找各种文件文档... [阅读全文]
linux服务器系统5.0:Linux系统下查看服务器工作记录的思路方法
1)使用root登录 使用passwd root来修改root密码在系统设置安全项中设定允许管理员登录 2)远程控制:Xmanager3(图形界面) a:仅仅作为图形显示 #expore DISPLAY=IP:0.0 #./runInstaller 这样oracle安装图形界面就显示到了你所设置ip上 b:远程登录 修改/etc/gdm/gdm.co... [阅读全文]
Linux操作系统下手动分析病毒样本窍门技巧
原理:利用md5值区别进行文件对比 操作背景: 1. XP安装光盘; 2. 病毒样本; 3. U盘; 4. Ubuntu 7.10 LiveCD 5.所需几个对比md5和转化 2进制文件格式 操作过程: 1. 全盘格式化同时安装Windows(也可采用ghost回去但是定注意其他磁盘可能病毒感染) 2. 在刚装好Windows下导出注册表将导出文件放入C盘根目录... [阅读全文]
详解Linux操作系统下防火墙设置思路方法
修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件如果要开放哪个端口在里面添加条 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT 就可以了其中 1521 是要开放端口号然后重新启动linux防火墙服务 停止/启动防火墙服务命令: 用root登录后执... [阅读全文]
linux系统安全:Linux 系统安全规范标准
基本原则: a. 及时更新所有服务以防止最新威胁 b. 尽可能使用安全协议 c. 尽可能让每台机只提供种服务 d. 严格监控所有机器以及时发现恶意行为 e. 订阅系统相关安全邮件列表 .帐户和口令 (). 帐户 1.为每个系统维护人员建立个独立普通权限帐号为监控机建立监控 帐号分别用于日常系统维护和系统监控; 2.FTP 服务器配置虚拟帐号; 3.禁止除root 帐号, 系统维... [阅读全文]
linux服务器:linux服务器监控手机报警
信息来源: 2胖子网络技术论坛(bbs.erpangzi.com)文章作者:DODO(http://www.sectop.com/)SA对于服务器监控是很必要但是如果管理服务器很多也不可能24小时在线监控本文主要内容就是实现服务器如果出现异常会通过短信方式直接把服务器当前状况发送到管理员手机SA可以第时间知道服务器发生异常从而以最快时间予以处理原理很简单中国移动提供139.com这样邮箱如果有邮件... [阅读全文]
linux下常用软件:Linux 下的常用软件Software
[媒体播放] 1)divx影片:mplayer 2)rm影片:realplayer10 for linux, mplayer 3)mp3: xmms,beep media player, mplayer 4)ape: xmms+monkey's audio plugin(http://supermmx.org/linux/mac/) 5)其他格式(wma, wmv, mkv, ... [阅读全文]
bash命令:8个实用而有趣Bash命令提示行
很多人都对过命令行提示重要性不屑顾甚至是点都不关心但是我却点都不这么认为个好命令行提示可以改变你使用命令方式为此我在ernet上找到些非常实用优秀并有趣bash命令行提示下面我将我最喜欢使用些命令行提示罗列如下注意 - 要使用下面这些提示你可以拷贝粘贴这些以”PS1″打头内容到你终端上为了使你改变永久生效还要将这些内容粘贴到你使用用户~/.bashrc文件中去1. 在成功执行命令... [阅读全文]
笔记本linux:linux学习笔记
linux目录架构/ 根目录/bin 常用命令 binary file 目錄/boot 存放系统启动时必须读取档案包括核心 (kernel) 在内/boot/grub/menu.lst GRUB设置/boot/vmlinuz 内核/boot/initrd 核心解壓縮所需 RAM Disk/dev 系统周边设备/etc 系统相关设定文件/etc/DIR_COLORS 设定颜色/etc/HOSTNAM... [阅读全文]
溢出漏洞:linux各版本对应溢出漏洞整理总结(溢出代码)
2.4.17localkmod2.4.18brkbrk2localkmodkm.22.4.19brkbrk2localkmodkm.22.4.20ptracekmodptrace-kmodkm.2brkbrk22.4.21km.2brkbrk2ptraceptrace-kmod2.4.22km.2brk2brkptraceptrace-kmod2.4.22-10loginx./loginx2.4.... [阅读全文]
