chinaunix:UNIX安全构架经验
下面是些个人经验整理总结我相信对于是否受到入侵UNIX或者UNIX-clone(freebsd,openbsd,netbsd, linux,etc)都是有用: 首先大家可以通过下面系统命令和配置文件来跟踪入侵者来源路径: 1.who------(查看谁登陆到系统中) 2.w--------(查看谁登陆到系统中且在做什么) 3.last-----(显示系统曾经被登陆用户和TTYS) 4.l... [阅读全文]
gccld详解:Gcc命令行详解
1、gcc包含c/c编译器 gcc、cc、c、g gcc和cc是样c和g是样般c就用gcc编译c就用g编译 2、gcc基本使用方法 gcc test.c这样将编译出个名为a.out gcc test.c -o test这样将编译出个名为test -o参数用来指定生成名字 3、为什么会出现und reference to 'xxxxx'? 首先这是链接不是编译也就是说如果只有这个介绍... [阅读全文]
aixtelnet服务:AIX服务级别
AIX服务级别---你所需要了解基本资料 TL是什么? TL是”Technology Level”缩写 从2006年开始原来AIXMaenance Level 将改称为 Technology Level 并且每年只发布两个新版本第个TL 只限于硬件特征和功能增强以及软件Software服务 第 2个TL将包括新硬件特征和功能增强软件Software服务和新软件Software特征因此是这两个版... [阅读全文]
linux黑客:Linux环境下黑客常用嗅探器分析
摘要 本文对Linux环境下黑客常常使用几种嗅探器进行详细分析这些嗅探器往往被入侵者完成入侵以后种植在受害者服务器当中这些嗅探器各自有区别特点有只是简单用来捕捉用户名和密码有则非常强大可记录所有网络数据流本文将对几种嗅探器进行分析(2002-09-16 13:41:20) -------------------------------------------------------------... [阅读全文]
openssh和openssl:OpenSSL和OpenSSH的主要区别
1、什么是OpenSSL 众多密码算法、公钥基础设施标准以及SSL协议或许这些有趣功能会让你产生实现所有这些算法和标准想法果真如此在对你表示敬佩同时还是忍不住提醒你:这是个令人望而生畏过程这个工作不再是简单读懂几本密码学专著和协议文档那么简单而是要理解所有这些算法、标准和协议文档每个细节并用你可能很熟悉C语言个个去实现这些定义和过程我们不知道你将需要多少时间来完成这项有趣而可怕工作但肯定不是年两... [阅读全文]
oracle8i:Linux下用PHP4连接ORACLE8I的思路方法
1. 下载并安装 Oracle 8i for linux. 完全安装不要只安装客户端 下载地点:chat.hn.cninfo.net/softhot下载 2. 下载PHP3或PHP4源码 下载地点:www.php.net www.phpuser.com chat.hn.cninfo.net/soft 3. 配置PHP安装参数 for php 4: ./configure --with... [阅读全文]
phpmyadminphp5.0:phpMyAdmin (/scripts/setup.php) PHP 注入代码
此漏洞代码在以下环境测试通过: phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本; Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu 8.04.2); 攻击环境要求: phpMyAdmin版本:早于2.11.9.52.11.x和早于3.1.3.13.x; 此漏洞只针对采用向... [阅读全文]
snortsqlserver:教你利用SNORT规则防御SQL注入
1 .文档概述 本文档详细阐述了 SQL 注入规则集合设计过程和理论依据并对每类规则检测原理和修正过程进行了相关分析 2 .规则部署要求 适用于包含 SNORT 2.3 及以上版本检测引擎 3 .规则详细设计 3.1. 对 select+union+select 利用检测 SELECT+union 用于利用现有脚本 SQL 语句对数据库其他表进行窥探和暴表攻击原理是:首先利用歧义... [阅读全文]
如何防止arp攻击:利用arpwatch和arping来防止ARP攻击
ARPWATCH监听广播域内ARP通信记录每台设备IP和MAC对应关系当发生变化时发邮件通知 ARP攻击常见迹象就是发现网关MAC地址变生变化 当然,ARPWATCH不是万能般情况下你安装arpwatch服务器不可能总是能接收到整个网络arp事件想要完全监听不得不在交换上做端口镜象 另外对路由器攻击攻击包是发给路由器假如在适当位置没有端口镜象支持也是收不到任何信息所以也发现不了攻击 ###... [阅读全文]
linux作dhcp服务器:linux中dhcp服务器的配置和应用
:dhcp服务概述 1:为网络中客户机分配IP地址服务包含IP/网关/DNS等减少网管负担 2:DHCP客户端想服务器端获取IP过程 a:发现 DHCP DISCOVER b:提供 DHCP OFFER c:请求 DHCP REQUEST d:确认 DHCP ACK 2:DHCP服务安装 1:检查是否安装DHCP服务命令:rpm -q dhcpd ... [阅读全文]
linuxsamba配置:LINUX中samba服务器的基本配置
#= Global Settings = 全局参数配置设置是针对所有资源[global]# workgroup = NT-Do-Name or Workgroup-Name ---------------------------- 工作组名称(可以不填默认就这样) workgroup = soft# server is the equivalent of the NT ... [阅读全文]
双引导删除vista:在单个硬盘驱动器上构建双引导Linux 系统
有可以使用多个 Linux 安装允许您方便地测试同个区别库观察您如何和其它交互或者只是到处调节下参数看看会发生什么这对开发和测试 — 以及客户支持迟早有用假定您没有许多机器吗?别担心 — 在单台机器上安装多个 Linux 例子是件容易事您将很快从这篇窍门技巧中发现这点这篇窍门技巧文章是由 IBM 实习生 Chuks Onwuneme 和 Farhan Khawaja 编写 作为 IBM Deve... [阅读全文]
freebsdlinux:FreeBSD和Linux比较
今天在ChinaUnix.net看到又几个无聊家伙在讨论FreeBSD好还是Linux好甚至有点火药味今天就比较下FreeBSD和Linux 传说中FreeBSD比linux稳定大型网站WebSite几乎都建立在FreeBSD系统上我直疑惑难道linux是否真不能做大型网站WebSite于是用netcraft网站WebSite做了个测试: http://toolbar.netcraft.co.... [阅读全文]
linuxcrontab:linux计划任务程序crontab详解
linux crontab 详解基本格式 :* * * * * command分 时 日 月 周 命令第1列表示分钟1~59 每分钟用*或者 */1表示第2列表示小时1~23(0表示0点)第3列表示日期1~31第4列表示月份1~12第5列标识号星期0~6(0表示星期天)第6列要运行命令crontab文件些例子:30 21 * * * /usr/local/etc/rc.d/lighttp... [阅读全文]
linux自启动: Linux自启动设置详解
前言 linux有自己套完整启动体系抓住了linux启动脉络linux启动过程将不再神秘 阅读的前建议先看下附图 本文中假设inittab中设置init tree为: /etc/rc.d/rc0.d /etc/rc.d/rc1.d /etc/rc.d/rc2.d /etc/rc.d/rc3.d /etc/rc.d/rc4.d /etc/rc.d/rc5.d /etc/rc.d/... [阅读全文]
修改linux的ip地址:LINUX--修改IP地址
LINUX--修改IP地址 A、修改ip地址 即时生效: # config eth0 192.168.0.20 netmask 255.255.255.0 启动生效: 修改/etc/sysconfig/network-scripts/cfg-eth0 B、修改default gateway 即时生效: # route add default gw 192.168.0.254 启动... [阅读全文]
如何学习linux:浅谈如何学习linux
.为什么要学linux? 当然最重要是爱好和兴趣!如果你这种必要学或者根本不喜欢请不要浪费时间你学也学不好! 2.起步 你应该为自己创造个学习linux环境--在电脑上装个linux或unix 如何选择版本:北美用redhat,欧洲用SuSE,桌面mandrake较多而debian是技术最先进linux开发人员中用debian最多其次是redhat,从全球linux各应用领域市场份额来看... [阅读全文]
ibmaix命令:IBM AIX日常维护命令
、检查AIX系统状态 1、文件系统:df -k 2、设备:lsdev -C 3、磁盘(物理卷):lspv 4、paging space:lsps -a 5、配置:lscfg -vp 6、软件Software:lslpp -l 7、用户:who 8、处理器个数:lsdev -C|grep proc 9、内存大小:lsattr -El mem0 2、关机 1、shutdown ... [阅读全文]
vi编辑器的使用:vi编辑器
进入vi命令 vi filename :打开或新建文件并将光标置于第行首 vi +n filename :打开文件并将光标置于第n行首 vi + filename :打开文件并将光标置于最后行首 vi +/pattern filename:打开文件并将光标置于第个和pattern匹配串处 vi -r filename :在上次正用vi编辑时发生系统崩溃恢复filename vi fil... [阅读全文]
aix常用命令:aix系统常用的命令
1、系统性能 (1)看CPU个数 #lsdev -C|grep proc #几条记录就是几个CPU (注意考虑AIX 5.3 SMP) (2)看每个CPU大小 #lsattr -El proc0 (3)看内存条数 #lsdev -C|grep mem (4)看内存大小 #lsattr -El mem0 (5)看硬盘 #lsdev -Cc disk (6)查看系统性能 #to... [阅读全文]
aix常用命令:AIX管理员常用命令
查看交换区信息: lsps -a 显示交换区分布信息 lsps -s 显示交换区使用信息 slibclean 清除处理遗留旧分页信息 smit mkps 建立交换区空间信息 swapon -a 启动所有分页空间 /etc/swapspaces 存放分页空间表格信息 显示卷信息: lsvg 显示卷名称 lsvg -l rootvg 显示rootvg卷详细信息 mount卷思路方法... [阅读全文]
新手入门:Linux使用窍门技巧15则
初用Linux时可能有处处不方便感觉, 可是等使用段时间掌控了些窍门技巧后就会感到越来越顺手了以下是使用Linux积累些经验和窍门技巧 1.使用虚拟控制台 登录后按Alt F2键这时又能够看到"login:"提示符这个就是第 2个虚拟控制台般新安装Linux有 4个虚拟控制台能够用Alt F1~Alt F4来访问虚拟控制台最有用时候是当个程式出错锁住输入时能够转换到其他虚拟控制台登录进... [阅读全文]
ubunturoot密码:ubuntu root 密码的问题
新接触ubuntu人(base on debian)大多会安装中没有提示root密码而不太清楚为什么会这样根据ubuntu中文文档整理总结了本文 关键词: 如何设定/改变/启用 root 使用者密码? sudo passwd root 为了启用 root 帐号 (也就是 设置个口令) 使用: sudo passwd root 当你使用完毕后屏蔽 root 帐号 ... [阅读全文]
Linux系统安全工具的:Sxid和Skey
下面介绍些可以用于 Linux 安全工具这些工具对于固化您服务器将起到定作用可以解决各方面问题我们重点只是想让您了解这些工具对安装配置以及使用不会给出很详细介绍些安全问题例如 suid 是什么缓冲溢出是什么等概念性东西也不属于本文讨论范围 介绍这些工具目只是给您个提示方向并不是让您拘泥于这些工具毕竟安全是个过程不是个产品 、Sxid sxid 是个系统监控它可以监视系统中 sui... [阅读全文]
防火墙应具备的17个特性
1、安全、成熟、国际领先特性 2、具有专有硬件平台和操作系统平台 3、采用高性能全状态检测(Stateful Inspection)技术 4、具有优异管理功能提供优异GUI管理界面 5、支持多种用户认证类型和多种认证机制 6、需要支持用户分组并支持分组认证和授权 7、支持内容过滤 8、支持动态和静态地址翻译(NAT) 9、支持高可用性单台防火墙故障不能影响系统正常运行 10、支持... [阅读全文]
UNIX解读防火墙记录
本文将向你解释你在防火墙记录(Log)中看到了什么?尤其是那些端口是什么意思?你将能利用这些信息做出判断:我是否受到了Hacker攻击?他/她到底想要干什么?本文既适用于维护企业级防火墙安全专家又适用于使用个人防火墙家庭用户 *译者:现在个人防火墙开始流行起来很多网友旦看到报警就以为受到某种攻击其实大多数情况并非如此 、目标端口ZZZZ是什么意思 所有穿过防火墙通讯都是连接个部分个连接包含对... [阅读全文]
freebsd安全对比:FreeBSD安全连接方式SSL
通常连接方式中通信是以非加密形式在网络上传播这就有可能被非法窃听到尤其是用于认证口令信息为了避免这个安全漏洞就必须对传输过程进行加密 对HTTP传输进行加密协议为HTTPS它是通过SSL(安全Socket层)进行HTTP传输协议不但通过公用密钥算法进行加密保证传输安全性而且还可以通过获得认证证书CA保证客户连接服务器没有被假冒 使用公用密钥方式可以保证数据传输没有问题但如果浏览器客... [阅读全文]
linux路径:Linux下快速定位web路徑思路方法
在個虛擬主機服務器上有NN多站可能我們通過某種途徑搞到了個webshell可是找不到apache等web服務器配置文件找不到其他web路徑21f9c57b84sZmrkR這個時候就郁悶了假如服務器上有幾百個網站文件夾名稱都是隨機生成那就更郁悶了 不過不要氣餒還是有辦法快速定位目標我們只需要用linux兩個命令 首先找到目標站某個圖片鏈接查看圖片文件名比如 www.fuckyou.com... [阅读全文]
