攻入Linux系统后很多入侵者往往就开始得意忘形了这其中还有个原因就是技术性也要求更高了下面我们来看看些常用经典工具　　1、从这里延伸:后门和连接工具　　(1)Httptunnel　　Tunnel意思是隧道通常HTTPTunnel被称的为HTTP暗道它原理就是将数据伪装成HTTP数据形式来穿过防火墙实际上它是在HTTP请求中创建了个双向虚拟数据连接来穿透防火墙说得简单点就是说在防火墙两边都设立个转... [阅读全文]

(1)首先是对Linux启动过程跟踪和分析生成详细启动时间报告 　　较为简单可行方式是通过PrkTime功能为启动过程所有内核信息增加时间戳便于汇总分析PrkTime最早为CELF所提供个内核补丁在后来Kernel 2.6.11版本中正式纳入标准内核所以大家可能在新版本内核中直接启用该功能如果你Linux内核某些原因不能更新为2.6.11的后版本那么可以参考CELF提供思路方法修改或直接下载... [阅读全文]

　　1. 日志介绍 　　　　日志对于来说非常重要他记录了系统每天发生各种各样事情你可以通过他来检查发生原因或者受到攻击时攻击者留下痕迹日志主要功能有:审计和监测他还可以实时监测系统状态监测和追踪侵入者等等 　　　　在Linux系统中有 3个主要日志子系统: 　　　　连接时间日志--由多个执行把纪录写入到/var/log/wtmp和/var/run/utmplog... [阅读全文]

　　尽管Linux可以支持种类繁多文件系统但是几乎所有Linux发行版都用ext2作为默认文件系统　　　ext2设计者主要考虑是文件系统性能方面问题ext2在写入文件内容同时并没有同时写入文件meta-data(和文件有关信息例如:权限、所有者以及创建和访问时间)换句话说Linux先写入文件内容然后等到有空时候才写入文件meta-data.这样若出现写入文件内容... [阅读全文]

　　文件系统是用来管理和组织保存在磁盘驱动器上数据系统软件Software其实现了数据完整性保证也就是保证写入磁盘数据和随后读出内容致性除了保存以文件方式数据以外个文件系统同样和管理有关文件和文件系统自身些重要信息(例如:日期时间、属主、访问权限、文件大小和存储位置等等)这些信息通常被称为元数据(metadata)　　　由于为了避免磁盘访问瓶颈效应般文件系统大都... [阅读全文]

　　日志文件对网络重要作用是不可低估日志文件能够详细记录系统每天发生各种各样事件用户可以通过日志文件检查产生原因或者在受到攻击和黑客入侵时追踪攻击者踪迹日志两个比较重要作用是:审核和监测配置好Linux日志非常强大对于Linux系统而言所有日志文件都在/var/log下默认情况下Linux日志文件已经足够强大但没有记录FTP活动用户可以通过修改/etc/ftpa... [阅读全文]

　　有很多办法可以让Tomcat在系统启动时候自动运行我这里介绍两种思路方法种简单另外种复杂而专业在介绍这两个思路方法前你应该先装JDK,TomcatTomcat安装很简单 2进制压缩包 xxx.tar.gz 用 tar zxvf xxx.tar.gz -C [target][target]是安装Tomcat目录设置环境变量JDK_HOME和JAVA_HOME都... [阅读全文]

　　日志文件系统可以在系统发生断电或者其它系统故障时保证整体数据完整性Linux是目前支持日志文件系统最多操作系统的本文重点研究了Linux常用日志文件系统:EXT3、ReiserFS、XFS和JFS日志技术并采用标准测试工具PostMark和 Bonnie对它们进行了测试给出了详细性能分析对Linux应用具有重要参考价值　　　　、概述　　　　所谓日志文件系统是... [阅读全文]