误删除文件恢复:恢复误删除的Linux文件全攻略
作为个多用户、多任务操作系统Linux下文件旦被删除是难以恢复尽管删除命令只是在文件节点中作删除标记并不真正清除文件内容但是其他用户和些有写盘动作进程会很快覆盖这些数据不过对于家庭单机使用Linux或者误删文件后及时补救还是可以恢复 1、Ext2文件系统结构简单介绍 在Linux所用Ext2文件系统中文件是以块为单位存储默认情况下每个块大小是1K区别块以块号区分每个文... [阅读全文]
linux桌面系统:让Linux系统的桌面 百花齐放
当今全球Windows用户群体正在缩小微软输掉欧盟官司全球Linux用户急剧增加在这种情况的下如何看待各式各样Linux发行版怎样对待特点区别Linux发行商应该采取什么样发展思路成为个关键问题 人们往往根据各式各样理由、站在区别立场从各种区别角度来评价各种Linux发行版优劣和异同从而导致对待区别Linux厂商采取迥然相异态度甚至对某些Linux厂商采取斜眼相看(... [阅读全文]
linux文件系统:如何清理Linux系统中不需要的文件
以Linux From Scratch为例般情况下新手建议不要这么做 如果 LFS 分区实在很小则除外;同时了解哪些东西是不必要、可以删除也是有好处到目前为止已经安装可执行和库文件包含大约 70 MB 不必要调试符号运行下面命令删除这些符号: strip --strip-debug /tools/lib/* strip --strip-unneeded /tools/{,s}bin... [阅读全文]
linux常用命令:Linux下 3款常用的网络安全工具介绍
、John the ripper 在Linux中密码以hash格式被存储你不能反向从该hash数据表中分析出密码但可以以组单词hash后和它进行比较如相同则就猜测出密码故起个很难被猜测密码是非常关键般地你决不能用字典存在某个单词作为密码那是相当容易被猜测出来另外也不能用些常见有规则性字母数字排列来作为密码以123abc等 John the ripper是个高效易于使用密码猜测 其主页在... [阅读全文]
Linux操作系统的病毒历史
随着大家对Windows失望转而使用Linux作为桌面操作系统用户和日俱增根据DesktopLinux网站WebSite统计今年以来Linux桌面用户数量增长了倍多使用Ubuntu版本用户占到了30%就连DELL也推出了安装Ubuntu系统Linux PC 由于很多用户都有过被Windows下各种病毒困扰经历因此不免有对Linux无毒期待而对Linux知半解用户甚至有着Linux绝对安全误解 ... [阅读全文]
黑客linux系统:利用Linux系统IP伪装抵住黑客攻击
防火墙可分为几种区别安全等级在Linux中由于有许多区别防火墙软件Software可供选择安全性可低可高最复杂软件Software可提供几乎无法渗透保护能力不过Linux核心本身内建了种称作伪装简单机制除了最专门黑客攻击外可以抵挡住绝大部分攻击行动 当我们拨号接连上Internet后我们计算机会被赋给个IP地址可让网上其他人回传资料到我们计算机黑客就是用你IP来存取你计算机上资料Linux所... [阅读全文]
更安全的linux网络:Linux网络安全工具(下)
5、Johntheripper 在Linux中密码以hash格式被存储你不能反向从该hash数据表中分析出密码但可以以组单词hash后和它进行比较如相同则就猜测出密码故起个很难被猜测密码是非常关键般地你决不能用字典存在某个单词作为密码那是相当容易被猜测出来另外也不能用些常见有规则性字母数字排列来作为密码以123abc等 Johntheripper是个高效易于使用密码猜测其... [阅读全文]
更安全的linux网络:Linux网络安全工具(上)
尽管各种版本Linux distribution附带了很多开放源自由软件Software但是仍然有大量有用工具没有被默认包括在它们安装光盘内特别是有些可以增强Linux网络安全工具包它们大多也是开放源自由软件Software这里简单地介绍下几个增强Linux网络安全工具1、sudo sudo是系统管理员用来允许某些用户以root身份运行部分/全部系统命令个明显用途是增强了... [阅读全文]
linux文件系统:Linux文件系统的隐藏权限
对于某些有特殊要求档案(如服务器日志)还可以追加隐藏权限设定这些隐藏权限包括: Append _disibledevent= 大部分属性在文件系统安全管理方面起很重要作用有关以上属性详细描述请兄弟们查阅chattr在线帮助man注意多数属性须要由root来施加 通过chattr设置档案隐藏权限 [root]#chattr --help Usage: chattr [-R... [阅读全文]
linuxddos攻击:Linux中实现DDOS攻击的思路方法
软件Software用是最有名DDOS首先说我们用来攻击客户机和服务器配置思路方法使用当下最有名REDHAT Linux进行测试本次攻击测试我使用是FEDORA CORE3 开始设置服务器: 解压 tar -zxvf tfn2k.tgz 1.安装TFN2K TFN2K为开放原代码软件Software所以需要我们进行编译这个不用说了编译应该都会吧但有几个地方是必需注意使用区别版本和厂商Lin... [阅读全文]
linux服务器配置:学会Linux服务器的安全配置
众所周知网络安全是个非常重要课题而服务器是网络安全中最关键环节Linux被认为是个比较安全Internet服务器作为种开放源代码操作系统旦Linux系统中发现有安全漏洞Internet上来自世界各地志愿者会踊跃修补它然而系统管理员往往不能及时地得到信息并进行更正这就给黑客以可乘的机然而相对于这些系统本身安全漏洞更多安全问题是由不当配置造成可以通过适当配置来防止服务器上运行服务越多不当... [阅读全文]
unixlinux:轻松解决Unix和Linux密码丢失问题
、SolarisROOT密码遗忘处理思路方法1.如果还能用普通用户登陆话%df /etc确定包含/etc目录分区设备名%df /etc / /dev/dsk/c0t0d0s0此例中是c0t0d0s0如果你根目录分区设备不样话替换下就可以2.把系统盘插入cdrom中3.出现提示符后使用sync命令刷新文件系统4.按下stop+A5."ok"状态下键入boot cdrom -s6.在"#"提示符下键入... [阅读全文]
从零起步学电子:零起步学LINUX
、有关LINUX定位问题1、LINUX就是用作网络服务2、LINUX桌面只是些喜欢摆酷人花瓶3、LINUX是获得高工资万条路中条可以摆脱搬椅子拧灯泡工作(豪客语) LINUX和WINDOWS各有各长处LINUX长处就是作网络服务而WINDOWS桌面和易用绝对比LINUX强不要用LINUX桌面和WINDOWS桌面比何必以自己缺点和别人长处比呢LINUX就是LINUX就是要做网络服务提供... [阅读全文]
linux服务器:Linux服务器的攻防技术介绍
随着Linux企业应用扩展有大量网络服务器使用Linux操作系统Linux服务器安全性能受到越来越多关注这里根据Linux服务器受到攻击深度以级别形式列出并提出区别解决方案 对Linux服务器攻击定义是:攻击是种旨在妨碍、损害、削弱、破坏Linux服务器安全未授权行为攻击范围可以从服务拒绝直至完全危害和破坏Linux服务器对Linux服务器攻击有许多种类本文从攻击深度角度介绍... [阅读全文]
linux权限:Linux 中超级权限的控制
在Linux操作系统中root权限是最高也被称为超级权限拥有者普通用户无法执行操作root用户都能完成所以也被称的为超级管理用户 在系统中每个文件、目录和进程都归属于某个用户没有用户许可其它普通用户是无法操作但对root除外root用户特权性还表现在root可以超越任何用户和用户组来对文件或目录进行读取、修改或删除(在系统正常许可范围内);对可执行执行、终止;对... [阅读全文]
Linux操作系统安全性能检查笔记
1.Accounts检查 # less /etc/passwd # grep :0: /etc/passwd 注意新用户和UID,GID是0用户. 2.Log检查 注意entered promiscuous mode 注意信息 注意Remote Procedure Call (rpc) programs with a log entry that s a large number ( 20) st... [阅读全文]
定制linux系统:量身定制安全的Linux系统服务平台
如何保证安全最大化呢?量体裁衣有放矢取舍得当是关键现从以下几个方面加以详述 控制文件属性和权限 密切关注文件属性和权限设置是保证主机文件系统完整性至关紧要操作 两种特殊文件访问权限分别是SUID( 8进制为4000)和SGID( 8进制为2000)设置这两种权限文件将使其它用户在执行它们时拥有所有者权限也就是说如果个设置为SUID即使是普通用户使用也是作为root来... [阅读全文]
linux系统安全:Linux系统安全防范
世界上没有绝对安全系统即使是普遍认为稳定Linux系统在管理和安全方面也存在不足的处我们期望让系统尽量在承担低风险情况下工作这就要加强对系统安全管理 下面我具体从两个方面来阐述Linux存在不足的处并介绍如何加强Linux系统在安全方面管理 防止黑客入侵 在谈黑客入侵方面安全管理的前我先简单介绍些黑客攻击Linux主机主要途径和惯用手法让大家对黑客攻击途径和手法有所了解... [阅读全文]
linux查看进程命令:Linux操作系统下杀死进程命令的思路方法
1. kill 作用:根据进程号杀死进程使用方法: kill [信号代码] 进程ID 举例:[root@localhost ~]# ps auxf |grep httpd 注意:kill -9 来强制终止退出举例 [root@localhost ~]# ps aux |grep gaim 或者 [root@localhost ~]# pgrep -l gaim 5031 gaim 5031 gai... [阅读全文]
linux服务器:斩断Linux服务器上的垃圾邮件魔掌
当今世界垃圾邮件继续横行而且日益成为个严重问题垃圾邮件制造者也变得越来越聪明了所以防止垃圾邮件对任何运行邮件服务器人来说都是件非常必要事情对于使用Linux单位来说现在就有个杰出防止垃圾邮件工具:SpamAssasin 现在我们就看下如何通过SpamAssasin遏止垃圾邮件 认识SpamAssassin SpamAssasin是个邮件过虑器它可以使用系列机制来确... [阅读全文]
联想一键恢复口令:Linux操作系统用户口令安全恢复思路方法介绍
有许多原因可能导致用户口令遗失这对系统管理员而言可能不是个问题只要以root账号登录再用passwd命令更改用户口令就可以了可是如果丢失是root口令这又如何办?难道就束手无策、重装系统?这样不仅费时费力而且还可能造成重要数据丢失和应用破坏显然这种做法并不可取 其实恢复Linux口令并不是件很难事情Linux口令恢复有2个方面: 是给用户产生个新口令使用户能够重新登录... [阅读全文]
linuxmd5加密:Linux系统GRUB的MD5加密思路方法
1、用grub-md5-crypt成生GRUBmd5密码; 通过grub-md5-crypt对GRUB密码进行加密码运算比如我们想设置grub密码是123456所以我们先要用md5进行对123456这个密码进行加密 [pre][root@linux01 beinan]# /sbin/grub-md5-cryptPassword: 在这里输入123456Retype password: 再输入次1... [阅读全文]
用户账户安全:快速安全地建立Linux用户账户
如果你需要建立个用户账户使其可对系统外壳进行访问那么对登录工具唯逻辑选择就是OpenSSH你所需要只是用户公钥(public key)用户只需要你IP地址或者是主机名(用户需要靠此登录)通常情况下这就足够了 有时用户可能需要知道其口令是什么如果用户需要使用Sudo就需要通过口令进行身份验证理想情况下这种信息是通过电话或者加密电子邮件提供不过这个口令自身有时会通过明文或者纯文... [阅读全文]
linux脚本编写:Linux脚本编写基础
1. Linux 脚本编写基础1.1 语法基本介绍1.1.1 开头必须以下面行开始(必须方在文件第行):#!/bin/sh 符号#!用来告诉系统它后面参数是用来执行该文件在这个例子中我们使用/bin/sh来执行 当编辑好脚本时如果要执行该脚本还必须使其可执行 要使脚本可执行:编译 chmod +x filename 这样才能用./filename 来运行1.1.2 注释 在进行shell编... [阅读全文]
linuxshell脚本:用Shell病毒技术感染Linux脚本程序
主要shell病毒技术 ------------------- 当然,本文需要你至少了解linux shell编程基础知识和星点病毒知识. ok!我们进入正题! 我们来看个最原始shell病毒,代码最能介绍说明问题: --------------------------------------------------------- #shellvirus I for file in *... [阅读全文]
linuxphpmyadmin:Linux下PhpMyAdmin目录的安全管理
Linux下开发Web现在很流行开发思路方法为:用PHP开发Web用Apache做Web ServerMysql充当后台管理数据库这种组合使得开发Web简单、安全、效率高由于是在Linux下运行虽免去了版权费用对数据库管理却少了Windows下图形界面管理工具因此使用起来有点困难现在有了套由php开发爱好者写管理Linux下数据库 phpMyAdmin可极好解决使用易用性问题PhpMyAdmin对... [阅读全文]
linux攻击:Linux下攻击软件Software精华荟萃
现在大量网络服务器开始使用Linux操作系统Linux服务器安全性也开始受到关注对Linux服务器攻击定义是:攻击是种旨在妨碍、损害、削弱、破坏Linux服务器安全未授权行为攻击范围可以从服务拒绝直至完全危害和破坏Linux服务器对Linux服务器攻击有许多种类从攻击深度角度介绍说明我们可以把攻击分为 4级:服务拒绝攻击(DoS)、本地用户获取了非授权文件读写权限、远程用户获得特权文件读写权限、远... [阅读全文]
端口复用:Linux端口复用
我们首先需要知道什么是端口复用它就是在系统已经开放端口上进行通讯并且不影响系统正常工作和服务正常运行端口复用功能是在端口复用基础上进行连接、获得SHELL、上下载文件、浏览目录、添加删除用户、改变用户口令等端口复用只对输入信息进行串匹配不对网络数据进行任何拦截、复制类操作所以网络数据传输性能丝毫不受影响建立连接后服务端占用极少系统资源被控端不会在系统性能方面有任何察觉 思路方法比较端口复用实现思路... [阅读全文]
虐杀原型:Linux病毒原型工作过程和关键环节
、 介绍写这篇文章目主要是对最近写个Linux病毒原型代码做个整理总结同时向对这方面有兴趣朋友做个简单介绍阅读这篇文章你需要些知识要对ELF有所了解、能够阅读些嵌入了汇编C代码、了解病毒基本工作原理 2、 ELF Infector (ELF文件感染器)为了制作病毒文件我们需要个ELF文件感染器用于制造第个带毒文件对于ELF文件感染技术在Silvio CesareUNIX ELF PARASITES... [阅读全文]
安全组织架构:全面关心你的UNIX架构安全
毋庸置疑家公司unix架构极有可能是其全部it问题最重要部分它支撑着你邮件系统、web服务器甚至你最重要企业应用虽然unix系统本身是极其安全操作系统但在这个恶意代码和黑客行为十分猖獗时代我们绝不可以对unix架构安全问题掉以轻心本文将讨论任何unix用户都应该清楚保障unix安全关键思路方法籍以引起您对此问题高度重视那么到底有哪些要素组成了unix架构呢?这个问题难以规定其标准答案但总体而言大多... [阅读全文]
