jm20316:剖析Linux病毒原型的工作

2009-2-12 | 0 Comment
  、 介绍  写这篇文章目主要是对最近写个Linux病毒原型代码做个整理总结同时向对这方面有兴趣朋友做个简单介绍阅读这篇文章你需要些知识要对ELF有所了解、能够阅读些嵌入了汇编C代码、了解病毒基本工作原理     2、 ELF Infector (ELF文件感染器)  为了制作病毒文件我们需要个ELF文件感染器用于制造第个带毒文件对于ELF文件感染技术在Sil... [阅读全文]
标注:linuxqq 红旗linux linux jm20316

linux下c开发环境:如何实现Linux环境下的备份

2009-2-12 | 0 Comment
  Linux系统管理员常常问个问题是:如何备份我系统?对于windows系统来说进行备份是很简单工作(仅仅需要在菜单模式下点击鼠标就可以完成) Linux备份工作则要麻烦多若你不熟悉Linux系统文件和设备情况则会变得更糟该篇文章讨论了在Linux环境下保护数据思路方法和相关设备信息    1、什么是备份?    最简单讲备份数据过程就是拷贝重要数据到其他介质... [阅读全文]
标注:linux备份工具 linux系统备份 linux备份 linux下c开发环境

linux总结:十项Linux安全管理技巧经验总结

2009-2-12 | 0 Comment
  由于Linux操作系统是个开放源代码免费操作系统因此受到越来越多用户欢迎随着Linux操作系统在我国不断普及有关政府部门更是将基于Linux开发具有自主版权操作系统提高到保卫国家信息高度来看待因此我们不难预测今后Linux操作系统在我国将得到更快更大发展虽然Linux和UNIX很类似但它们的间也有些重要差别对于众多习惯了UNIX和 NT系统管理员来讲如何保证... [阅读全文]
标注:linux总结论文 linux课程设计总结 linux技巧 linux总结

jm20316:剖析Linux病毒原型的工作

2009-2-12 | 0 Comment
  6 通过C语言和inline保证病毒代码可读性和可移植性    用汇编写病毒代码个缺点就是 - 可读性和可移植性差这也是使用汇编语言写  个普遍缺点  在这个病毒原型代码了主体使用都是C语言只有极少部分由于C语言本身  限制而不得不使用gcc嵌入汇编对于C语言部分也尽量是用inline保证代码  层次分明保证可读性    7 病毒代码复制时如何获得自己起始地... [阅读全文]
标注:linuxqq 红旗linux linux jm20316

linux文件系统:浅谈Linux文件系统反删除方法

2009-2-12 | 0 Comment
  作为个多用户、多任务操作系统Linux下文件旦被删除是难以恢复尽管删除命令只是在档节点中作删除标记并不真正清除文件内容但是其它用户和些有写盘动作进程会很快覆盖这些资料不过对于家庭单机使用Linux或者误删档后及时补救还是可以恢复    1、Ext2文件系统结构简单介绍    在Linux所用Ext2文件系统中文件是以块为单位默认情况下每个块大小是1K区别块以... [阅读全文]
标注:linux的文件系统 linux查看文件系统 linux创建文件系统 linux文件系统

linux网络配置:浅谈Linux优化及安全配置的个人体会

2009-2-12 | 0 Comment
  前言:    很久没有写过文章了最近收到不少朋友来信提及了有关优化配置和些新问题在此我想和大家浅显讨论下这些问题有什么不准确和有更好方式请给我来信共同讨论提高    在网上看到不少有关优化方面好文章在此我也不赘述这些文章了我只想从我自己体会来谈谈这方面问题    作为个系统管理员我下面说都是基于应用来谈由于个人电脑上使用linux也许不是像上样优先追求和稳定... [阅读全文]
标注:linux配置 linux配置ip linux服务器配置 linux网络配置

菜鸟入门:Linux的防火墙配置——基础篇

2009-2-12 | 0 Comment
  RedHat Linux 为增加系统性提供了保护存在于你计算机和网络的间用来判定网络中远程用户有权访问你计算机上哪些资源个正确配置防火墙可以极大地增加你系统性  为你系统选择恰当安全级别    「高级」    如果你选择了「高级」 你系统就不会接受那些没有被你具体指定连接(除了默认设置外)只有以下连接是默认允许:    DNS回应    DHCP — 任何使... [阅读全文]
标注:

网络安全扫描工具:网络安全扫描工具Nessus

2009-2-12 | 0 Comment
  摘要    Nessus是个功能强大而又易于使用远程扫描器它不仅免费而且更新极快扫描器功能是对指定网络进行安全检查找出该网络是否存在有导致对手攻击安全漏洞该系统被设计为client/sever模式端负责进行安全检查客户端用来配置管理端在服务端还采用了plug-in体系允许用户加入执行特定功能插件这插件可以进行更快速和更复杂安全检查在Nessus中还采用了个共... [阅读全文]
标注:nessus教程 nessusid nessus 网络安全扫描工具

linux文件系统:Linux文件系统被破坏时的处理方法

2009-2-12 | 0 Comment
  当文件系统被破坏时如果使用是ext2fs类型文件系统就可从软盘运行e2fsck命令来修正文件系统中被损坏数据对于其他类型文件系统可以使用相应fsck命令当从软盘上检查文件系统时最好不要mount安装    注:文件系统被破坏常见原因是超级块被损坏超级块是文件系统“头部”它包含文件系统状态、大小和空闲磁盘块等信息如果损坏了个文件系统超级块(例如不小心直接将数据... [阅读全文]
标注:linux的文件系统 linux查看文件系统 linux创建文件系统 linux文件系统

iptables:轻松掌握——图形简释iptables防火墙

2009-2-12 | 0 Comment
  般LINUX(iptalbes)运用无非是用nat 表(PREROUTING、OUTPUT、POSTROUTING)和filter表(FORWARD、INPUT、OUTPUT)我们只有知道了数据流向才能正确配置现用个相对比较直观图形解释数据走向(此处只作最基本iptables数据流走向介绍说明)     上图是你家蓝色圈是你家院子有两扇大门①⑥进出你家有两... [阅读全文]
标注:iptables端口映射 iptablesnat linuxiptables iptables

linux文件系统:解析Linux中的VFS文件系统机制(上)

2009-2-12 | 0 Comment
  本文阐述 Linux 中文件系统部分源代码来自基于 IA32 2.4.20 内核总体上说Linux下文件系统主要可分为 3大块:是上层文件系统系统 2是虚拟文件系统 VFS(Virtual Filesystem Switch) 3是挂载到 VFS 中各实际文件系统例如 ext2jffs 等本文侧重于通过具体代码分析来解释 Linux 内核中 VFS 内在机... [阅读全文]
标注:linux的文件系统 linux查看文件系统 linux创建文件系统 linux文件系统

linuxftp服务器:用SRP建立安全的Linux FTP服务器一(图)

2009-2-12 | 0 Comment
  在中小型异构网络中很多用户选择Linux作为网络操作系统利用其简单配置和用户熟悉图形界面提供Internet服务FTP便是其提供服务的在众多网络应用中FTP(文件传输)有着非常重要地位个十分重要资源就是软件Software资源而各种各样软件Software资源大多数都放在FTP中和大多数服务样FTP也是个客户机/系统    FTP是传统网络服务在本质上是不它... [阅读全文]
标注:如何建立ftp服务器 linux配置ftp服务器 linux下的ftp服务器 linuxftp服务器

linuxftp服务器:用SRP建立安全的Linux FTP服务器二(图)

2009-2-12 | 0 Comment
  2. 使用EPS PAM模块进行密码验证    (1) 首先备份 /etc/pam.d/system-auth文件    (2) 修改 /etc/pam.d/system-auth文件如下形式:    auth required /lib/security/pam_unix.so likeauth nullok md5 shadow    auth suff... [阅读全文]
标注:如何建立ftp服务器 linux配置ftp服务器 linux下的ftp服务器 linuxftp服务器

redhat分区:RedHat Linux 手动创建RAID和LVM分区

2009-2-12 | 0 Comment
  创建RAID(以RAID5为例)    1、首先我们要先创建新磁盘分区    #fdisk /dev/hda    创建3个500MB分区(hda7hda8hda9)然后在fdisk命令下输入t选择刚创建好分区输入fd将刚创建好3个分区转换为fd格式输入w保存退出    2、激活刚创建好分区    #partprobe    3、将3个分区加载到md0l5是... [阅读全文]
标注:redhatas4分区 redhatraid redhatlinux分区 redhat分区

linux物理内存管理:物理隔离 Linux如何贯通安全通道一(图)

2008-12-4 | 0 Comment
  随着在全球的推广与应用,以及我国信息化建设的深入,局域网用户对信息的需求越来越多,随之而来的网络问题也日益突出。某些局域网,特别是对于某些性要求极高的部门局域网,是严格限制与互联网直接相连的。    国家保密局已于2000年发布了《计算机信息系统国际联网保密管理规定》,文件规定“涉及国家秘密的电脑信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离”。    这些局... [阅读全文]
标注:物理隔离卡 物理隔离 linuxas5物理地址 linux物理内存管理

linuxlivecd:如何用Linux LiveCD评估系统安全性一

2009-2-12 | 0 Comment
  您希望不用经过冗长安装和配置过程就可以实现对Linux系统性评估吗?在本文中我们会介绍 4 个包: Auditor、Whoppix、Knoppix-STD 和 PHLAK采用这些包的后您就可以利用 LiveCD 了    真正系统只能关机断电放到个混凝土浇注建筑物中个密闭房间中并配备警力进行守卫    我们很多人都没有把自己系统安全性挖掘至极至那么我们应该如... [阅读全文]
标注:lfslivecd ubuntulivecd livecd linuxlivecd

linux物理内存管理:物理隔离 Linux如何贯通安全通道二

2009-2-12 | 0 Comment
  Red Hat 7.2采用2.4.7-10内核具有更加出色网络配置、用户管理、机制和网络服务机制MySQL是个小巧玲珑数据库软件Software对于中、小型应用系统是非常理想    除了支持标准ANSI SQL语句外最重要是它还支持多种平台在Unix/Linux系统上MySQL支持多线程运行方式从而能获得相当好性能    PHP则秉承LinuxGNU风格能和... [阅读全文]
标注:物理隔离卡 物理隔离 linuxas5物理地址 linux物理内存管理

linuxlivecd:如何用Linux LiveCD评估系统安全性二(图)

2009-2-12 | 0 Comment
     Whoppix    和 Auditor 类似WhiteHat Knoppix 也是个穿透测试(pengtest)工具Whoppix 诞生是由于其开发者 Muts 被要求对个大型组织进行次内部穿透测试    他解释说“Pentest 指导原则是不允许我将其安装在自己笔记本上也不能修改组织内部任何客户机配置就像在本地计算机上安装软件Software样” ... [阅读全文]
标注:lfslivecd ubuntulivecd livecd linuxlivecd

rootkit清除:追根溯源就为彻底清除掉rootkit

2009-2-12 | 0 Comment
  你在这篇技术指南讲座中将学到:rootkit很难检测并且能够让黑客完全控制你系统搞清楚这些黑客工具是如何使用并且知道如何找出隐藏在你系统中rootkit    假设你是个黑客你刚好发现个系统不是你“leet skillz”工具软件Software对手并且获得了根访问权限系统管理员早晚会发现他系统被别人“拥有”了在系统使用补丁修复的后你被踢了出来这就是你要安装... [阅读全文]
标注:furootkit rootkit.win32 rootkit rootkit清除

linux查看硬件:Linux应用问答系列之硬件FAQ(新版)

2009-2-12 | 0 Comment
  问:我想检查硬盘是否有坏道请问Linux下有没有做磁盘表面检测工具?    答:BadBlocks工具可以做磁盘检测其地址是 http://www.namesys.com/bad-block-handling.html    问:在XOrg 6.8中xorg.conf中有关鼠标部分如下:    Section "InputDevice"  Identier ... [阅读全文]
标注:linux查看硬件配置 linux查看硬件信息 linux硬件信息 linux查看硬件

iptables用法:Linux防火墙之IPtables概念与用法(图)

2009-2-12 | 0 Comment
  典型设置是有两个网卡个流入个流出iptables读取流入和流出数据包报头然后将它们和规划集(rule)相比较然后将可接受数据包从个网卡转发至另外个网卡对于被拒绝数据包可以被丢弃或者按照你所定义方式来处理    通过向提供有关对来自某个源、到某个目地或具有特定类型信息包要做些什么指令规则控制信息包过滤通过使用iptables系统提供特殊命令 iptables建... [阅读全文]
标注:linuxiptablesnat linuxiptables iptables用法

Firefox升级:系统管理员的安全考虑

2009-2-12 | 0 Comment
  MozillaFirefox被公认为不仅是优秀浏览器而且其系数也非常高许多曾经使用Internet Explorer 或者 ActiveX 技术机构都因其性和易操作性而准备更换到Firefox    安全系数高也并不意味着Firefox能够屏蔽切病毒或者没有安全漏洞不过在最近1.0版本中Mozilla发布了系列升级包来弥补Firefox安全漏洞在最新1.0.... [阅读全文]
标注:

构筑防火墙之IPtables搭建防火墙的规则

2009-2-12 | 0 Comment
  前面介绍了iptables基本概念和使用方法下面我们就开始正式使用iptables来创建我们启动和停止iptables思路方法取决于所使用Linux发行版你可以查看所使用Linux版本文档在Red Hat中启动iptables用:    #service iptables start    般情况下iptables已经包含在了Linux发行版中可以运行ipt... [阅读全文]
标注:

构筑Linux防火墙之个人用户设置防火墙

2009-2-12 | 0 Comment
  作为例子我们来为个普通家庭用户创建个假设该家庭用户般将自己计算机用于Internet浏览、电子邮件等我们所要做就是允许所有必须连接通过而禁止所有不相关连接以下是配置文件内容:    1 *filter  2 :INPUT DROP [0:0]  3 :FORWARD DROP [0:0]  4 :OUTPUT DROP [0:0]  5  6 # 允许本地l... [阅读全文]
标注:

linux网络配置:教你用phpBB2配置一个安全的Linux论坛(上)

2009-2-12 | 0 Comment
  phpBB2是种用PHP语言实现基于Web脚本开放源码论坛使用较为广泛除了Mysql数据库外它也支持PostgreSQL等其他数据库同样它也可以在视窗平台上工作PhpBB2这个论坛软件Software安装非常简单而且不断有升级版本出现全球网络上大概有600万个使用phpBB2站点PhpBB2 最大优点是可以进行外挂模块开发以建立个人网页风格PhpBB2功能强... [阅读全文]
标注:linux配置 linux配置ip linux服务器配置 linux网络配置

linux网络配置:教你用phpBB2配置一个安全的Linux论坛(下)

2009-2-12 | 0 Comment
   2、清除漏洞和升级论坛版本    1. php    BB2.0.11漏洞分析和清除思路方法:    phpBB2是个用php脚本语言编写论坛该论坛低于2.0.11版本有个严重漏洞就是 viewtopic.php允许远程执行命令viewtopic.php是phpBB2论坛脚本文件中个用于查看帖子内容通过该漏洞攻击者可以在服务上运行任何代码Net-Worm.... [阅读全文]
标注:linux配置 linux配置ip linux服务器配置 linux网络配置

redhatlinuxas:在Redhat Linux AS 4下实现软件RAID(图)

2009-2-12 | 0 Comment
  通常情况下人们在端采用各种冗余磁盘阵列(RAID)技术来保护数据中高档般都提供了昂贵硬件RAID控制器对于资金实力有限中小企业来讲在Linux下通过软件Software来实现硬件RAID功能这样既节省了投资又能达到很好效果何乐而不为呢?    作为个面向服务器网络型操作系统Linux对数据和存取速度给予了高度重视从2.4版内核开始Linux就实现了对软件So... [阅读全文]
标注:redhatraid redhatlinuxas5.0 redhatlinuxas4.0 redhatlinuxas

linux系统日志:Linux日志文件系统及性能分析(组图)

2009-2-12 | 0 Comment
  日志文件系统可以在系统发生断电或者其它系统故障时保证整体数据完整性Linux是目前支持日志文件系统最多操作系统的本文重点研究了Linux常用日志文件系统:EXT3、ReiserFS、XFS和JFS日志技术并采用标准测试工具PostMark和 Bonnie对它们进行了测试给出了详细性能分析对Linux应用具有重要参考价值    、概述    所谓日志文件系统是... [阅读全文]
标注:linux系统日志文件 linux系统启动日志 linux查看系统日志 linux系统日志

linux服务器:Linux服务器安全小技巧

2009-2-12 | 0 Comment
  如果你Linux被非受权用户接触到(如放在公用机房内、公用办公室内)那么它就会存在严重隐患    使用单用户模式进入系统    Linux启动后出现boot:提示时使用个特殊命令如single或 1就能进入单用户模式(Single-User mode)这个命令非常有用比如忘记超级用户(root)密码重启系统在boot:提示下输入linux single(或l... [阅读全文]
标注:linux代理服务器 linuxftp服务器 linux服务器配置 linux服务器

虚拟服务器设置:用vftpd设置一台虚拟的安全FTP服务器

2009-2-12 | 0 Comment
  我们大家都知道 FTP 口令验证是基于明码因此很容易被嗅探到本文介绍虚拟 FTP 采用 chroot 办法虽然不能防止口令被嗅探但是能保护你系统在口令即使被嗅探到情况下仍然不能攻破    虚拟 FTP 服务除了 chroot 功能以外还采用了第 2个口令数据库来验证用户这样你就不需要建立 FTP 用户帐号即使口令泄漏用户也不能登录到系统    我们采用个叫作... [阅读全文]
标注:怎么设置虚拟服务器 如何设置虚拟服务器 虚拟服务器的设置 虚拟服务器设置
<< < 148 149 150 151 152 153 154 155 156 157 158 159 160 161 > 共4804条 分161页