linux常用命令:linux入侵常用命令收集
cat /etc/passwd 查看linux用户 cat /etc/shadow 查看用户密码需要root权限 cat /etc/sysconfig/network-scripts/cfg-ethn N代表网卡号 查看所在网卡ip信息 config 查看本机ip信息 cat /etc/resolv.conf 查看DNS信息 bash -i 在反弹shell中使用可以直观显示命令 ... [阅读全文]
Linux防火墙扩展技术和入侵检测实现
按照防火墙对内外来往数据处理思路方法防火墙可以分为包过滤防火墙和应用层防火墙包过滤防火墙工作在网络层它只是检测包协议头对数据包进行裁决它运行速度快但无法对高层协议内容进行检查应用层防火墙则可以对高层数据进行转发和过滤并强制身份验证但对区别服务需要提供代理应用并且建立了网络瓶颈;并且将包过滤技术和多种应用技术融合到起构成复合型防火墙是目前国内防火墙产品个特点也是防火墙今后发展主流技术 鉴于在防火墙... [阅读全文]
如何删除linux系统:Linux系统下实现文件可写但不可删除
同时运用了POSIX ACL 共享目录 To_manager 只有manager这个用户对此目录拥有完全权限 其它用户对此目录只有:可向其内复制并新建文件权限但是不能删除文件不能copy出文件不能读文件 步骤: 1、更改smb.conf 如下 [To_manager] comment=To_manager path=/To_manager writable=yes create m... [阅读全文]
ubuntuapt:Ubuntu Linux操作系统下Apt-get命令参数
ubuntu下apt-get 命令参数 常用APT命令参数 apt-cache search package 搜索包 apt-cache show package 获取包相关信息如介绍说明、大小、版本等 sudo apt-get package 安装包 sudo apt-get package - - re 重新安装包 sudo apt-get -f 修复安装"-f = ――fi... [阅读全文]
arp欺骗攻击:linux下防范arp欺骗攻击
前两天家里网断断续续发现有人在用arp欺骗其实真正碰到有人在攻击几率不大大部分原因都是有人在用win下诸如“P2P终结者”这样 软件Software导致再如何bs那人也是没有用问题还是要解决win下倒是好办现成软件Software多是 linux下面就要自己动手了^^ arp欺骗原理不多述基本就是利用发 送假arp数据包冒充网关般在网上通讯时候网关IP和MAC绑定是放在arp 缓存Cache里面... [阅读全文]
linux常用命令:linux入侵常用命令收集
cat /etc/passwd 查看linux用户 cat /etc/shadow 查看用户密码需要root权限 cat /etc/sysconfig/network-scripts/cfg-ethn N代表网卡号 查看所在网卡ip信息 config 查看本机ip信息 cat /etc/resolv.conf 查看DNS信息 bash -i 在反弹shell中使用可以直观显示命令 ... [阅读全文]
Linux系统中密码破解大全
以下是几种常见linux版本破解密码思路方法: ()Linux 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel那行 /init 1 (或/single) 3.按B重启 4.进入后执行下列命令 root@#passwd root (设置root密码) Enter unix password:输入新密码 root@#init 6 ( 2)debian、u... [阅读全文]
windowspe的启动u盘:Windows下利用Ghost32一次性完成U盘版PE的制作
1.工具(1)HP U 盘格式化工具(利用该工具可以将U盘格式化成为本地硬盘以解决在ghost下看不到U盘问题)(2)Ghost32 11.0此Ghost 32能够在Windows下运行可以不用进入DOS系统;(我GHO文件都是用GHOST 11制作,因此,请大家也用此版本GHOST32来恢复镜像,ghost8.3版本可能将无法读取.)(3)U盘版PEGhost镜像文件我已经制作了 3个版本Gho... [阅读全文]
windows远程桌面:Linux下使用rdesktop远程桌面Windows
rdesktop是RDP协议(windows远程连接采用开放RDP(Remote Desktop Protocol)协议)在linux下客户端 使用方法举例:rdesktop -f -uAdministrator -pbamf -r sound:local -r clipboard:PRIMARYCLIPBOARD -r disk:Frdisk=/mnt/rdisk 223.195.151.11... [阅读全文]
深入分析Linux防火墙
有关网络安全研究分析中防火墙(Firewall)是被经常强调重点它基本功能是过滤并可能阻挡本地网络或者网络某个部分和Internet的间数据传送(数据包)数据包其实就是段段数据其中同时包括了用来把它们发送到各自目地所必须信息你可以把数据包想象成个邮包:数据包本身就是邮包中数据而信封上则是所有用来把这些信息发送到正确机器和正确中去书信抬头它同时还包含着回信地址等方面信息在其具体过滤工作过程中防火墙将... [阅读全文]
bt4u盘版安装教程:BT4 ISO的U盘引导安装思路方法
刚才成功把BT4(bt4-pre-final版基于ubuntulinux)装入优盘并启动成功现把点体会和大家共享不会装可以参照高手就请指教了 本人也是在琢摸了好几天才搞清楚的前bt3都是采用syslinux引导在安装bt3时先用ultraiso软件Software把下载bt3镜像文件(iso)装入优盘然后dos下执行syslinux X:完成(X为优盘)安装 这次去本站给链接天时间下载了巨大... [阅读全文]
Linux系统安全工具的:Sxid和Skey
下面介绍些可以用于 Linux 安全工具这些工具对于固化您服务器将起到定作用可以解决各方面问题我们重点只是想让您了解这些工具对安装配置以及使用不会给出很详细介绍些安全问题例如 suid 是什么缓冲溢出是什么等概念性东西也不属于本文讨论范围 介绍这些工具目只是给您个提示方向并不是让您拘泥于这些工具毕竟安全是个过程不是个产品 、Sxid sxid 是个系统监控它可以监视系统中 suidsgid ... [阅读全文]
linux下安装gcc:linux安装gcc
光驱放入red hat9光盘disk1 [root@RedHat9 mnt]# mount /dev/cdrom /mnt/cdrom/ rpm -ivh binutils-2.13.90.0.18-9.i386.rpm cpp-3.2.2-5.i386.rpm [root@RedHat9 mnt]# find -iname glibc-devel* [root@RedHat9 mnt... [阅读全文]
ubuntu网络设置:Ubuntu下设置常见网络服务指南
基本DNS服务 主域名服务设置 从域名服务设置 缓存Cache域名服务设置 http://forum.ubuntu.org.cn/viewtopic.php?t=3110 高级DNS服务 多重DNS解析服务(DNS服务器上相同域名根据内外网区别解析成区别IP地址) http://forum.ubuntu.org.cn/viewtopic.php?t=453 基本邮件服务 高... [阅读全文]
vim技巧:很牛的vim使用窍门技巧
读本文的前请注意: 1. 本文目标是提供些vim使用窍门技巧利用这些窍门技巧可以提高vim操作效率部分窍门技巧在vi上也可以使用但是现在基本上都是用vim了 2. 本文是整理和整理总结使用窍门技巧而非讲解vim入门因此不会涉及最基本使用例如如何上移或下移光标对此类操作请参阅任何本vim或者vi教程 3. 本文阅读对象是了解了vim基本操作而希望高效地利用vim进行工作人熟练使用vim人自然不... [阅读全文]
linux查看系统信息:linux查看系统信息命令
整理些linux系统些常用系统信息查看命令. 有些在freebsd下也能用… # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci... [阅读全文]
freebsdqq:FreeBSD 利用IPFW实现限制局域网使用QQ
QQ服务器分为 3类: 1、UDP 8000端口类7个:速度最快服务器最多QQ上线会向这7个服务器发送UDP数据包选择回复速度最快个作为连接服务器这7个服务器名字均以sz-sz7开头域后缀是tencent.com域名和IP对应为: sz 61.144.238.145 sz2 61.144.238.146 sz3 202.104.129.251 sz4 202.104.129.254 s... [阅读全文]
硬盘安装linux:LINUX硬盘安装思路方法
今天想安装linux但是无奈没有光盘只有镜像文件想了好久觉得应该可以不用光盘装吧于是找思路方法当然为了装它我也是花了不少时间最后用是grub思路方法安装成功dos法我实现没有纯dos环境而且容易受别影响 思路方法(DOS法) 1、将 4个ISO文件放在同目录下如:E:fedora 2、新建个dosutils文件夹用WinISO或者WinRar解压出Fedora第张光盘ISO文件/images... [阅读全文]
源代码:sudo.c源代码
01./* 02.** sudo - run a command as root 03.*/ 04. 05.# stdio.h 06.# s.h 07.# ctype.h 08.# sys/time.h 09.# sys/types.h 10.# sys/stat.h 11.# sys/param.h 12.# pwd.h 13. 14.#ndef MAXHOSTNA... [阅读全文]
linux启动界面:从Linux启动界面看DHCP协议实现过程
我特别喜欢Linux启动时候屏幕上行行提示它把系统正在干所有事情都告诉了我们不像Windows自检完了就给个进度条背后干啥都不让我们知道 (所以研究操作系统原理用般都是开源Linux ^_^) 前几天又在楼下旧书店淘了本计算机网络谢希仁编著貌似也很有名 书中说DHCP协议部分实现过程如下 ①:DHCP 服务器被动打开 UDP 端口 67等待客户端发来报文 ②:DHCP 客户从 UDP 端... [阅读全文]
linux学习:学习Linux的 7点忠告
学习Linux 7点忠告 1、不要“玩 Linux” &&&&很多人用 Linux 时候会感觉很迷茫该用哪个发行呢?是不是我少装了什么?如何升级这么快啊!如何这么不稳定!每当遇到新软件Software他就想试用每当新版本出现他就更新然后用鼠标在新菜单里选择从来没见过来用用 &&&&其实你是为了Linux而使用Linux而没有找到正确理由来利用 Linux你首先要明确用电脑目你用它是为了解决你... [阅读全文]
本地安全策略:PHP程序安全策略
PHP最初是被称作Personal Home Page后来随着PHP成为种非常流行脚本语言名称也随的改变了叫做Professional HyperText PreProcessor以PHP4.2为例支持它WEB服务器有:Apache, Microsoft Internet information Sereve, Microsoft Personal web Server,AOLserver,Net... [阅读全文]
linux服务器:linux服务器防黑的几点建议
来论坛这么久了也没写什么像样东西,今天吧自己维护服务器些心得体会和大家分享下写有些乱如果有话请大家指出太晚了睡觉去了 1日常维护上应该注意问题 服务器安置好了并不代表万事大吉了这只是个新开始只要服务器接入了网络每天都会遇到各种各样挑战如果日常维护上漫不经心样会毁了你服务器 没有必要时候不要使用root登录就算你是root也不要炫耀原因就不用说了为root设置个复杂密码日常维护可以用sudo分... [阅读全文]
sshsecureshell:Secure Shell(SSH)入门
谈到网络安全访问相信大家首先想到就是安全Shell也就是Secure Shell通常简写为SSH这是SSH安装容易、使用简单而且比较常见般Unix系统、Linux系统、FreeBSD系统都附带有支持SSH应用包 1、什么是SSH ? 传统网络服务如FTP、Pop和Telnet在传输机制和实现原理上是没有考虑安全机制其本质上都是不安全;它们在网络上用明文传送数据、用户帐号和用户口令别有用心人通过... [阅读全文]
linuxgrub:linux系统给grub设置密码
为了您系统安全请再为您系统添加道防护层及时有人接触您物理区没有密码也进不了系统[root @ hero root]#vi /etc/grub.conf设置grub.conf在没设置密码以前:# boot=/dev/sdadefault=0timeout=10splashimage=(hd0,0)/grub/splash.xpm.gztitle Red Hat Enterprise Li... [阅读全文]
makefile使用:Make使用介绍说明
Make是种代码维护工具.在大中型项目中,他将根据各个模块更新情况,自动维护和生成目标.能很好做到”不多”,”不重””不漏”. 不多:他只更新那些需要更新文件,而不懂那些并不过时东西 不重:是指当make对某个文件进行更新时,即使有很多文件过时,他也将只更新次,当然,这次就足够了 不漏:是指他不会漏下任何应该更新文件. 1,make基本使用 make在使用时有系列规则,他将根就这些规则来... [阅读全文]
伪装系统2008:巧妙利用Linux系统IP伪装防黑
、 首先要了解几个概念 1、 启动管理器 启动管理器是存储在磁盘开始扇区中段例如硬盘MBR(Master Boot Record)在系统完成启动测试后如果系统是从MBR启动则BIOS(Basic Input/Output )将控制传送给MBR然后存储在MBR中这段将运行这段被称为启动管理器它任务就是将控制传送给操作系统完成启动过程有许多可用启动管理器包括GNU GRUB (Grand Unie... [阅读全文]
unix服务器:安全检测Unix和Linux服务器入门精讲
尽管为服务器设计软件Software软件Software工程师们想方设法提高系统安全性然而由于系统管理员水平参差不齐或安全意识底下往往给黑客提供了入侵机会 其实每个黑客都有自己独到思路方法笔者对于入侵网站WebSite服务器资料收集了很多但是实际情况区别往往造成许多思路方法失效;由此可见每个网站WebSite情况都区别需要入侵者区分对待假设深圳线路比北京线路要好多从而给了词典穷举很大方便深圳用户... [阅读全文]
shell 远程协助
以下其实通过screen命令也可以共享屏幕. 2个用户共同使用个shell终端,便于共同调试服务器. 、检查系统是否安装有tcl和expect这2个软件Software包 [root@AS47 ~]# rpm -qa | grep tcl tclx-8.3.5-4 tcl-8.4.7-4.el4 [root@AS47 ~]# rpm -qa | grep expect expect-... [阅读全文]
shell是什么意思:什么是SHELL
操作系统和外部最主要接口就叫做shellshell是操作系统最外面层shell管理你和操作系统的间交互:等待你输入向操作系统解释你输入并且处理各种各样操作系统输出结果 shell提供了你和操作系统的间通讯方式这种通讯可以以交互方式(从键盘输入并且可以立即得到响应)或者以shell script(非交互)方式执行shell script是放在文件中串shell和操作系统命令它们可以被重复使用本质上... [阅读全文]
