linux下复制文件:Linux下的主要文件
/boot/grub/grub.conf GRUB 引导器配置文件/boot/module-info-* Linux 核心模块信息/boot/.map-* Linux 系统影像文件/boot/vmlinuz-* Linux 核心/etc/aliases 邮件别名/etc/at.deny 记录哪些用户静止使用 at 命令/etc/auto.master 配置 autofs 使的能自动装入文件系统/e... [阅读全文]
Linux各版本的本地root密码破解思路方法
()RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行最后加上S (或者Single) 3.按B启动到single-user mode 4.进入后执行下列命令 # mount -t proc proc /proc # mount -o remount,rw / #passwd #sync #reboot ... [阅读全文]
linux入侵:一次常见的Linux入侵
最近我疯狂迷上了Linux那优雅绅士帽偶尔连上台服务器拿几个工具扫描后我发现Linux其实缺省启动了很多服务比较典型有Rlogind、Inetd、Httpd、Innd、Fingerd等估计网管不是个勤快人虽然我并不是个漏洞革新者但利用最新公布黑客工具来突破个刚刚被发现安全漏洞并不是很困难事情 入侵 确定目标的前我准备了些Linux下基本工具 1.从GCC开始 GCC是Linux下攻击者必备... [阅读全文]
ubuntu制作deb包:如何制作deb包
下面用个简单例子来讲解如何制作deb包首先你需要个deb包管理系统debian, ubuntu等这里我用是nexenta. 这些系统默认装好了deb包制作需要工具如dpkg-dev devscripts等如果没有你也可以在制作过程中用apt-get packagename来手动安装1. 创建个简单源码包 aubrey@aubrey-nexenta:~/deb$ ls -l hellodeb/t... [阅读全文]
linux下syn:LINUX下SYN攻防战
()SYN攻击原理 SYN攻击属于DOS攻击种,它利用TCP协议缺陷,通过发送大量半连接请求,耗费服务器CPU和内存资源.SYN攻击聊了能影响主机外,还可以危害路由器,防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施.我们知道,在网络中两台电脑建立TCP连接时需要进行 3次握手过程,客户端首先向服务器发关TCP SYN数据包,接着服务器会向客户端发关相... [阅读全文]
记一次简单的linux肉鸡检测
今天发现台肉鸡上某人ssh连到另外台服务器上记录下了密码 [root@mail ~]# cat /tmp/sshpswd ldc:[email protected] 直接ssh上去 [root@mail ~]# ssh [email protected] [email protected]'s password: Last login: Fri Jul 17 13:11:38 20... [阅读全文]
linux黑客:利用Linux系统IP伪装抵住黑客攻击
防火墙可分为几种区别安全等级在Linux中由于有许多区别防火墙软件Software可供选择安全性可低可高最复杂软件Software可提供几乎无法渗透保护能力不过Linux核心本身内建了种称作“伪装”简单机制除了最专门黑客攻击外可以抵挡住绝大部分攻击行动当我们拨号接连上Internet后我们计算机会被赋给个IP地址可让网上其他人回传资料到我们计算机黑客就是用你IP来存取你计算机上资料Linux所用“... [阅读全文]
操作系统安全防范简述:Linux篇
Linux作为自由、开放象征越来越受到广大用户关注但真正使用个人用户较少主要是它系统特性及周边软件Software开发商较少让它只在服务器系统领域有所普及它安全防护笔者稍做介绍:1. 禁止访问重要文件Linux不像Windows它不但公布源代码其核心还可以根据用户需要任意修改而对于系统中某些关键性文件如inetd.conf和lilo.conf等同样可以被(远程登录用户)修改为了保护系统安全可以事先... [阅读全文]
linux服务器:Linux服务器平台的安全保护
互联网上有许多企业公司和组织采用Linux作为服务器平台当这些服务器和互联网连接以提供应用服务时不可避免地会成为攻击目标本文讨论Linux系统安全配置些基本知识以帮助你保护Linux系统虽然在这里以Red Hat 6.0为例子但也应该适用于其它Linux发行版本 1、安装配置系统安全头步最好是在系统开始--操作系统安全配置是防火墙所以你绝对不能信任任何以前系统安装和配置而应该从全新安装开始才能真正... [阅读全文]
linux安全:探索Linux的安全机制
经过十年发展Linux功能在不断增强其安全机制亦在逐步完善按照TCSEC评估标准目前Linux安全级基本达到了C2更高安全级别Linux系统正在开发的中 下面我们来看看Linux已有安全机制这些机制有些已被标准Linux所接纳有些只是提供了“补丁” PAM机制 PAM(Pluggable Authentication Modules)是套共享库其目是提供个框架和套编程接口将认证工作由员交给管理员P... [阅读全文]
误删除文件恢复:恢复被误删除的Linux文件
作为个多用户、多任务操作系统Linux下文件旦被删除是难以恢复尽管删除命令只是在文件节点中作删除标记并不真正清除文件内容但是其他用户和些有写盘动作进程会很快覆盖这些数据 1、Ext2文件系统结构简单介绍 在Linux所用Ext2文件系统中文件是以块为单位存储默认情况下每个块大小是1K区别块以块号区分每个文件还有个节点节点中包含有文件所有者读写权限文件类型等信息对于个小于12个块文件在节点中直接... [阅读全文]
linux常用命令:Linux下常用入侵命令整理
cat /etc/passwd 查看linux用户cat /etc/shadow 查看用户密码需要root权限cat /etc/sysconfig/network-scripts/cfg-ethn N代表网卡号 查看所在网卡ip信息config 查看本机ip信息cat /etc/resolv.conf 查看DNS信息bash -i 在反弹shell中使用可以直观显示命令bash prompt: 当... [阅读全文]
深入理解linux内核:深入理解Linux内存映射机制
. 绪 论 2. X86硬件寻址思路方法 3. 内核对页表设置 4. 例子分析映射机制 . 绪 论 我们经常在反汇编代码中看到些类似0x32118965这样地址操作系统中称为线性地址或虚拟地址虚拟地址有什么用?虚拟地址又是如何转换为物理内存地址呢?本章将对此作个简要阐述 1.1 Linux内存寻址概述 现代意义上操作系统都处于32位保护模式下每个进程般都能寻址4G物理空间但是我们物理内存般都... [阅读全文]
Linux安全的Linux下蜜罐实验
译文作者:[E.S.T]冰血封情信息来源:邪恶 8进制信息安全团队(Team)(www.eviloctal.com)英文原文:http://forum.eviloctal.com/thread-38520-1-1.html背景本文是篇来自蜜网项目学习范文香港CityU大学设立蜜网项目架设了台持续伺服Linux蜜罐(GREEN)服务器直到服务器被攻破再停止监控这个蜜网项目是直接接入互联网目通过蜜罐... [阅读全文]
linux修改用户密码:教你在linux下修改用户密码
本文章整理总结了如何手动、自动修改本地用户密码及远程机器用户密码对做自动化测试提供了自动修改用户密码原理及思路方法修改本地用户密码:1、交互配置本地用户:以root用户:passwd usernameChanging password for user dewang.New UNIX password: BAD PASSWORD: it is too Retype UNIX password: ... [阅读全文]
黑客后门:Linux黑客的Linux后门技术及实战
入侵者完全控制系统后为方便下次进入而采用种技术般通过修改系统配置文件和安装第 3方后门工具来实现具有隐蔽性能绕开系统日志不易被系统管理员发现等特点 常用后门技术 增加超级用户账号 破解/嗅探用户密码 放置SUID Shell rhosts + + 利用系统服务 TCP/UDP/ICMP Shell Crontab定时任务 共享库文件 工具包rootkit 可装载内核模块(LK... [阅读全文]
linuxjoin:用Join the ripper结合字典破解Linux密码
=Apple-style-span=Apple-style-span测试环境RHEL5系统系统root帐户个自建帐户icnpunk个[root@localhost run]# ./unshadow /etc/passwd /etc/shadow /tmp/passwd[root@localhost run]# vim /tmp/passwd删除没有用行只剩下需要破解账号:root:$1$aUXH... [阅读全文]
linux服务器:简略讲解对Linux服务器的 4种入侵级别
随着Linux企业应用扩展有大量网络服务器使用Linux操作系统Linux服务器安全性能受到越来越多关注这里根据Linux服务器受到攻击深度以级别形式列出并提出区别解决方案 对Linux服务器攻击定义是:攻击是种旨在妨碍、损害、削弱、破坏Linux服务器安全未授权行为攻击范围可以从服务拒绝直至完全危害和破坏Linux服务器对Linux服务器攻击有许多种类本文从攻击深度角度介绍说明我们把攻击分为 ... [阅读全文]
sniffit:sniffit的安装使用简述(linux)
Snfit是由Lawrence Berkeley Laboratory开发可以在Linux、Solaris、SGI等各种平台运行 网络监听软件Software它主要是针对TCP/IP协议不安全性对运行该协议机器进行监听——当然数据包必须 经过运行snfit机器才能进行监听因此它只能够监听在同个网段上机器而且还能够自由地为其 增加某些插件以实现额外功能、安装 软件Software安装很简单:1、用t... [阅读全文]
linuxpasswd:入侵linux取passwd
目录:PHF:WWWPH查询PHF查询攻击新思路方法从新手处获取获取shadow密码档获取/etc/hosts档本文列举了几种从UNIX系统获取密码档思路方法其中大多数思路方法要求你拥有个有效帐号;但也有不需帐号也可访问系统思路方法在这里你还能知道完整密码档和shadow密码档区别并学习到如何读取shadow密码档------------------------------------------... [阅读全文]
Bastille:经典的Linux和Unix系统安全程序
=Apple-style-span=Apple-style-span在Linux安全领域最近加入了不少极具吸引力新成员比如SELinux、AppArmor以及各种形式虚拟化技术 给你自己30分钟来学着运行Bastille吧不用担心:我们想法就是边学边做 刚开始系列提示会问你是否想对某些特定命令禁用SUID root bit(该选项能让普通用户运行需要root权限命令)乍看你可能会想“我当然不需... [阅读全文]
solaris系统:在Solaris系统中的sniffer攻击例子
1.Snoop介绍在Solaris系统中有个默认安装Snfer软件Software叫做Snoop所以没有必要重新安装其他Snfer了可以直接使用Snoop来进行嗅探下面简要介绍下Snoop使用思路方法Snoop 是个命令行软件Software它使用思路方法为:Snoop[选项][过滤条]其中选项包括:[-a]# 在 audio上监听[-d device]# 设置监听设备[-s snaplen]# ... [阅读全文]
服务器地址怎么查:Linux服务器被黑如何查
俗称“脚本小鬼”家伙是属于那种很糟糕黑客基本上他们中许多和大多数人都是如此没有窍门技巧可以这样说如果你安装了所有正确补丁拥有经过测试防火墙并且在多个级别都激活了先进入侵检测系统那么只有在种情况下你才会被黑那就是你太懒了以至没去做该做事情例如安装BIND最新补丁 不留神而被黑确实让人感到为难更严重是某些脚本小鬼还会下载些众所周知“root kits”或者流行刺探工具这些都占用了你CPU存储器数据和... [阅读全文]
linux嗅探:linux嗅探工具Dsniff详解
Dsnf是个著名网络嗅探工具包其开发者Dug Song早在1999年12月以密歇根大学CITI研究室(Center for Information Technology Integration)研究成果为基础开发了这个后来具有很大影响力网络安全工具包Dug Song开发Dsnf本意是揭示网络通信不安全性借助这个工具包网络管理员可以对自己网络进行审计也包括渗透测试但万事总有其两面性Dsnf所带来负面... [阅读全文]
linux服务器监控:linux服务器监控手机报警
DoDo原创转载请注明出处SA对于服务器监控是很必要但是如果管理服务器很多也不可能24小时在线监控本文主要内容就是实现服务器如果出现异常会通过短信方式直接把服务器当前状况发送到管理员手机SA可以第时间知道服务器发生异常从而以最快时间予以处理原理很简单中国移动提供139.com这样邮箱如果有邮件到达会同时发送邮件标题到管理员对应手机邮箱名是 你手机号@139.com例如:13036110648@13... [阅读全文]
logwatch:用Logwatch工具监控Linux系统Log日志
Logwatch顾名思义是款专门监测Linux log文件(日志文件)软件Software安装以后只要稍微配置下就能每天将主机log分析文件发送至指定邮箱为什么要这么做?这样能节省个个手动查看日志繁琐为管理员节省时间节省精力并且每天(甚至更频繁)都能准确地接收到日志从而对服务器安全情况有所掌握以下安装思路方法适用于所有RPM格式Linux发行版(比如Redhat等)首先到Logwatch官方网站W... [阅读全文]
linux系统日志:Linux系统的各种后门和日志工具详细介绍
攻入Linux系统后很多入侵者往往就开始得意忘形了这其中还有个原因就是技术性也要求更高了下面我们来看看些常用经典工具 1、从这里延伸:后门和连接工具 (1)Httptunnel Tunnel意思是隧道通常HTTPTunnel被称的为HTTP暗道它原理就是将数据伪装成HTTP数据形式来穿过防火墙实际上它是在HTTP请求中创建了个双向虚拟数据连接来穿透防火墙说得简单点就是说在防火墙两边都设立个转... [阅读全文]
unix文件权限:UNIX文件安全和权限
在终端输入: ls -l xxx.xxx (xxx.xxx是文件名)那么就会出现相类似信息主要都是这些:-rw-rw-r--共有10位数其中:最前面那个 - 代表是类型 中间那 3个 rw- 代表是所有者(user) 然后那 3个 rw- 代表是组群(group) 最后那 3个 r-- 代表是其他人(other)然后再解释下后面那9位数:r 表示文件可以被读(read) w 表示文件可以被写(wr... [阅读全文]
linux系统目录:linux系统目录作用介绍
安装Linux系统前有必要简单了解下Linux系统目录作用以便安装分区、安装等操作linux系统目录非常多也比较复杂所以这里只是根据自己理解对级系统目录作用作个简单介绍了解这些目录前必须了解个很重要常识Linux系统是将分区挂在系统目录(比如为/home目录单独挂个分区)而windows是将系统目录挂在分区(比如将系统目录挂在C盘)/这就是根目录有且只有个根目录所有目录都是从这里开始例如:当你在终... [阅读全文]
bt4汉化:BT4的汉化
首先感谢Anywlan好友slftnt无私分享. 1: 安装中文软件Software包.# apt-get language-pack-kde-zh language-pack-kde-zh-base language-pack-zh language-pack-zh-base2: 若有需要可, 打开这个文件/etc/apt/sources.list 添加软件Software源.deb http... [阅读全文]
