用Linux防火墙伪装抵挡黑客恶意攻击
可分为几种区别等级在Linux中由于有许多区别软件Software可供选择性可低可高最复杂软件Software可提供几乎无法渗透保护能力不过Linux核心本身内建了种称作"伪装"简单机制除了最专门黑客攻击外可以抵挡住绝大部分攻击行动 当我们拨号接连上Internet后我们计算机会被赋给个IP地址可让网上其他人回传资料到我们计算机黑客就是用你IP来存取你... [阅读全文]
如何构建一个局域网:构建一个基于软盘的防火墙
Floppyfw作者Thomas Lundquist将它形容为“具有功能Linux器(screening router)”Floppyfw通过Linux内核启动并且提供了实现上述功能最小工具集这是它个重要特性即使个入侵者采用某种手段进入了防火墙他也没有很多可以对造成损害工具可用另外防火墙完全运行在RAM中所以只需要通过软盘重新启动就可以将系统恢复到最初状态 ... [阅读全文]
apachecgi:用Apache的CGI封装器来加强安全性
如果要加强Apache性就应该检查CGI(公共网关接口)使用个应用中漏洞通常在用户接触数据库时某个地方暴露出来而这个地方正是CGI.它是Web和外部的间桥梁用来告知这些该如何执行以满足浏览器需求CGI控制着两个方向数据格式它是个而不是种语言可以用很多思路方法来实现 寻找漏洞 CGI脚本个大问题是服务器默认设置很容易被利用下面些是最危险: 1.以Web服... [阅读全文]
linux系统:Linux 系统中的超级权限的控制
在Linux操作系统中root权限是最高也被称为超级权限拥有者普通用户无法执行操作root用户都能完成所以也被称的为超级管理用户 在系统中每个文件、目录和进程都归属于某个用户没有用户许可其它普通用户是无法操作但对root除外root用户特权性还表现在root可以超越任何用户和用户组来对文件或目录进行读取、修改或删除(在系统正常许可范围内);对可执行... [阅读全文]
避其锋芒 Linux操作系统入侵实例
Once upon a time我发现了个网站WebSite于是常规入侵很好它FINGER开着于是我编了个SHELLaaa帐号试到zzz(by the way这是我发现个网上规律那就是帐号长度和口令强度成正比 如果个帐号只有两 3位长那它口令般也很简单反的亦然故且称的为若氏定理吧)结果个帐号也不存在我没有再试它帐号我被它开端口吸引住了它开着WWW我就不信它不... [阅读全文]
linuxvsftpd配置:Linux下vsftpd的安全化的配置
项目介绍 目前主要FTPserver有 3个vsftpd和ProFTPdwu-ftpd 其中vsftpd 性高性能也比较好些 (没有做过详细调整不正确也有可能随时更正) 主要使用它站点: * * * * * * * * * * rpmfind.net * .org.uk"ftp..org.uk ... [阅读全文]
linuxftp服务器:Linux中FTP服务器的安全设定
在网络上匿名FTP是个很常用服务常用于软件Software网站WebSite软件Software交流网站WebSite等为了提高匿名FTP服务开放过程中性我们就这问题进行些讨论 以下设定方式是由过去许多网站WebSite累积经验和建议组成我们认为可以让有个别 需求网站WebSite拥有区别设定选择 设定匿名FTP A.FTP daemon 网站We... [阅读全文]
shorewall:shorewall 企业防火墙的完美实现
目录第篇:网络接入情况;1.1、你得IP地址范围;1.2、用户端接入IP以及局端IP;1.3、从上图中我们可以看出; 1.31、ISP分配给你得是个C类公网地址;1.32、用户端得接入IP 是 192.168.5.1局端IP 是 192.168.5.2 第 2篇:网络结构得设计2.1、方案:就是不对C类网段分段还是用个网段;2.2、方案 2:就是对C类网段分段分... [阅读全文]
linux网络配置:打造Linux网络自动补丁机(图)
下实现自动打补丁思路方法网管员世界曾经在以前杂志上详细介绍过得到了大家致好评不过对于Linux方面自动打补丁思路方法却没有涉及本文将帮助您打造Linux网络中自动补丁机 笔者是个Red Hat Linux系统管理员管理着网络中几十台Redhat Linux 9主机对于Linux这样开放式系统和其他私有操作系统(/Solais)相比, 发行商短期支持策略使得... [阅读全文]
apache认证:用apache对网页目录进行认证保护
介绍apache可以通过htaccess文件来对某个目录进行认证保护我们下面来在slackware 10.1下次进行配置达到保护这个目录访问 实现步骤 1、修改/etc/apache/httpd.conf文件找到位于Directory “/var/www/htdocs”下面如下内容 AllowOverride None修改为 Allow... [阅读全文]
没有病毒的乐土 Linux下病毒防范技巧
对使用人来说病毒无处不在各种各样新型病毒层出不穷近年来种类似Unix操作系统也在发展壮大开始走进我们视野并在各领域内得到应用它就是Linux系统对于受病毒困扰用户来说Linux会是块没有病毒乐土吗? 、当心Linux病毒 在Linux出现的初由于其最初优秀设计似乎具有先天病毒免疫能力所以当时有许多人相信不会有针对Linux病毒出现但是Linux终于也不能... [阅读全文]
恢复root密码:slackware下恢复root密码
谁都有可能丢东西要是把自己root密码丢了如何办? 没关系我们用下面思路方法恢复 恢复思路方法 思路方法:直接通过lilo制定init="/bin/bash启动来修改密码思路方法 2:通过光盘启动挂载/分区修改/etc/shadow文件来清空密码 思路方法实现过程首先启动启动到lilo出现时候我们随便按键让lilo停住(不要按回车哦) ... [阅读全文]
轮番上阵:Linux下查找漏洞的N种兵器
阅读本文的前我们还需要对Linux系统基本特性有定了解 Linux操作系统是个开放源代码免费操作系统它不仅、稳定、成本低而且很少发现有病毒传播因此Linux操作系统直被认为是微软系统劲敌近年来随着Linux操作系统在我国不断普及随着越来越多、工作站和个人电脑开始使用Linux软件Software当然越来越多安全发烧友也开始对这个操作系统发生了浓厚兴趣本文目... [阅读全文]
里应外合:Linux下的后门和日志工具
攻入Linux系统后很多入侵者往往就开始得意忘形了这其中还有个原因就是技术性也要求更高了下面我们来看看些常用经典工具 1、从这里延伸:后门和连接工具 (1)Httptunnel Tunnel意思是隧道通常HTTPTunnel被称的为HTTP暗道它原理就是将数据伪装成HTTP数据形式来穿过实际上它是在HTTP请求中创建了个双向虚拟数据连接来穿透说得简单点... [阅读全文]
coyotelinux:路由器和防火墙软件coyote Linux配置指南
TCP/IP是在Unix上发展起来并在Linux系统中得到了很好地继承这使TCP/IP成为Linux系统不可分割组成部分 Linux系统中TCP/IP栈实现尤为成熟Linux更是号称拥有业界最强功能加的其灵活、容易定制优点所以深受资深网管和高水平用户青睐用户都是通过网关连接到网关多数是专用器和机目前Linux通用性越来越强经过适当地配置的后它完全可以担当物理... [阅读全文]
硬盘分区数据恢复:Linux下恢复硬盘分区数据
今天下午在下删除操作想安装oracle数据库整理硬盘时候用fdisk重新划分分区我硬盘分区表是这样: QUOTE:# fdisk -l /dev/hda Disk /dev/hda: 82.3 GB 82348277760 s 255 heads 63 sectors/track 10011 cylinders Units = cylinde... [阅读全文]
linux时间同步:在Linux上处理共享对象的同步事件
在面向对象系统中当个对象接收到条消息时可能会发生系列事件通常这些事件是以 同步(synchronous) 模式处理:进程或向这个对象发送消息线程在发送消息完成的前都会接收并处理系列事件然而如果产生这些事件对象是由多个进程进行共享并且保存在共享内存中时情况就稍微有些区别了 本文将使用两种 C 设计模式来详细介绍这种情况并使用些样例代码来展示这种解决方案(这... [阅读全文]
apache反向代理:Linux防火墙上的Apache反向代理
、测试环境和网络结构 本文所使用测试环境是Redhat Linux 7.2、Apache 1.3.24公司域名假设是company.com公司典型网络构造如附图所示 注意: 附图中上安装了2块网卡其中e0端口外部公共地址为1.2.3.4e1端口对应内部保留地址为192.168.2.1局域网内部有3台WebA、B和C它们对应域名分别为weba.company.co... [阅读全文]
linux服务器:Linux服务器安全隐患以及防范对策
如果你Linux被非受权用户接触到(如放在公用机房内、公用办公室内)那么它就会存在严重隐患 使用单用户模式进入系统 Linux启动后出现boot:提示时使用个特殊命令如single或 1就能进入单用户模式(Single-User mode)这个命令非常有用比如忘记超级用户(root)密码重启系统在boot:提示下输入linux single(... [阅读全文]
linuxjava环境变量:如何设定执行Java的Linux安全环境
企业 专家 Dennis Sosnoski 从 技术如何适合 Linux 来开始阐述他观点然后给出在 Linux 上地设定 Tomcat Java servlet 引擎点建议 Linux 平台和 Java 平台有着久远但有经常经历曲折关系建置高效能虚拟机器同时又要跟上日益增长核心 Java API 集合这样做所带来复杂性在很大程度上使开发 Java 平台开... [阅读全文]
debian编译内核:debian内核防毒AntiVir安装
世界杯期间,推荐德国的优秀软件,无需注册,图形化,以前用过他们的版的,感觉很好,只是病毒库升级很慢,宽带也没什么用,但是小巧高效功能很抢眼,不知道这下在debian下怎么样.地址:http://free-av.com/personal/en/unix/antivir- workstation-pers.tar.gz 校园网用户记得要用代理:-) 1)官方简介{ Linux / FreeBSD / ... [阅读全文]
红帽linux:红帽Linux内核出现10个高危漏洞
据国外媒体报道Linux产品发行商红帽子日前发布16个补丁用于修补Linux操作系统内核漏洞该漏洞已涉及公司多项产品红帽子发布16个漏洞补丁中其中有10个被列为"严重"6个被列为"中等"这些漏洞存在于红帽子提供桌面操作系统和企业Linux OS操作系统中公告建议企业版Linux 4用户尽快升级避免可能受到安全攻击红帽子安全公告称假如上述漏洞被恶意利用有可... [阅读全文]
squid代理服务器:Linux下Squid代理服务器的架设与维护(二)
Socks5代理安装 出国代理上选用socks5代理软件Software是NEC公司制作软件Software它实际上是个商业版软件Software但是根据它license文件所述在非商业用途上使用这个软件Software是免费在RFC-1928对socks5如何运行做了详细描述这个标准就是NEC公司“Ying-Da Lee”和HP及IBM公司制定在相应... [阅读全文]
squid代理服务器:Linux下Squid代理服务器的架设与维护(一)
、对使用者分析 现有网络情况: 我校校园网通过光缆已将31座建筑物连通光缆总长度约15Km绝大多数楼中实现结构化布线连入校园网网络多媒体教室、教学基地、实验室、机房等约有数十个连网计算机达3000多台 我校目前出口有2个条速率为10M bps通过光纤接入中国教育科研网CERNET另条速率为4M bps连入中国电信 用户需求: 我校校园... [阅读全文]
剖析Linux病毒原型工作过程和关键环节
一、 介绍 写这篇文章的目的主要是对最近写的一个Linux病毒原型代码做一个总结,同时向对这方面有兴趣的朋友做一个简单的介绍。阅读这篇文章你需要一些知识,要对ELF有所了解、能够阅读一些嵌入了汇编的C代码、了解病毒的基本工作原理。 二、 ELF Infector (ELF文件感染器) 为了制作病毒文件,我们需要一个ELF文件感染器,用于制造第一个带毒文件。对于ELF文件感染技... [阅读全文]
suselinux:SUSE Linux不安全权限处理漏洞
详细描述: SuSE Linux是款开放源代码Linux系统 SuSE Linux对文件链接属性检查存在漏洞本地攻击者可能利用这个漏洞非授权读取敏感信息 SuSE Linux捆绑了3组预定义权限分别是easy、secure和paranoidpermissions软件Software包所捆绑chkstat可以检查这些权限并选择其中个级别eas... [阅读全文]
linux分类:Linux 的病毒发展史及分类
1996年Staog是Linux系统下第个病毒它出自澳大利亚个叫VLAD组织( 95下第个病毒Boza也系该组织所为)Staog病毒是用汇编语言编写专门感染 2进制文件并通过 3种方式去尝试得到root权限 Staog病毒并不会对系统有什么实质性损坏它应该算是个演示版它向世人揭示了Linux可能被病毒感染潜在危险Linux系统上第 2个被发现病毒是Bliss... [阅读全文]
linux包过滤:防火墙 Linux 数据包捕获模块包过滤
、概述 网络技术是种用来加强网络的间访问控制防止外部网络用户以非法手段通过外部网络进入内部网络访问内部网络资源保护内部网络操作环境特殊网 络互联设备它对两个或多个网络的间传输数据包按照定策略来实施检查以决定网络的间通信是否被允许并监视网络运行状态 根据防火墙所采用技术区别可以将它分为 4种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型... [阅读全文]
linux黑客:巧妙利用Linux系统IP伪装抵住黑客攻击
可分为几种区别等级在Linux中由于有许多区别软件Software可供选择性可低可高最复杂软件Software可提供几乎无法渗透保护能力不过Linux核心本身内建了种称作“伪装”简单机制除了最专门黑客攻击外可以抵挡住绝大部分攻击行动 当我们拨号接连上Internet后我们计算机会被赋给个IP地址可让网上其他人回传资料到我们计算机黑客就是用你IP来存取你... [阅读全文]
phpmyadminlinux:Linux下PhpMyAdmin程序目录的安全管理
Linux下开发Web现在很流行开发思路方法为:用PHP开发Web用Apache做Web ServerMysql充当后台管理数据库这种组合使得开发Web简单、、效率高由于是在Linux下运行虽免去了版权费用对数据库管理却少了下图形界面管理工具因此使用起来有点困难现在有了套由php开发爱好者写管理Linux下数据库 phpMyAdmin可极好解决使用易用性问题... [阅读全文]
