- 通过伪装Linux系统,给黑客设置系统假象
-
网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。 通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一步提高计算机系统的安全性。...
作者:admin | 日期:2011-02-27 19:05:07 | 点击:251 | 好评:0
- 三个细节体现Unix操作系统安全性
-
Unix操作系统的安全性是众所周知的。但是如果要你说出Unix系统到底安全在哪里,估计也没有人能够说出一个所以然来。 一、同一个命令不同用户不同的权限。 Date命令是Unix系统的一个常用命令,其显示了系统的日期与时间。但是不同的用户角...
作者:admin | 日期:2011-02-27 19:01:05 | 点击:188 | 好评:6
- 用iptables架设安全的vsftpd服务器
-
在实际工作中,可用以下脚本架设一台很安全的内部FTP服务器;当然也可以配合Wireshark理解vsftpd的被动与主动的区别,以本机192.168.0.10为例,脚本如下#!/bin/bash iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t...
作者:admin | 日期:2011-02-27 19:00:44 | 点击:172 | 好评:0
- Linux非交互环境下本地提权思路与反思
-
在iptables限制非常严格的时候,无法走icmp udp tcp的bind shell或connect back shell,又需要本地提权,root了之后关闭iptables,看看能否绕过访问控制手段(当然了,如果别人是硬件的防火墙,下文解决不了问题)。在这一场景下,可以考...
作者:admin | 日期:2011-02-27 18:59:50 | 点击:226 | 好评:0
- 打造坚固的安全的Linux服务器(ssh登录篇)
-
Nov 3 01:22:06 server sshd[11879]: Failed password for root from 123.127.5.131 port 38917 ssh2 Nov 3 01:22:17 server sshd[11880]: Received disconnect from 123.127.5.131: 13: The user canceled authentication. Nov 3 03:15:...
作者:admin | 日期:2011-02-27 18:59:14 | 点击:137 | 好评:0
- 利用 Linux 内核的多个安全漏洞获得 root 权限
-
系统安全高手 Dan Rosenberg 发布了一段 C 程序,这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 up...
作者:admin | 日期:2011-02-27 18:58:43 | 点击:85 | 好评:0
- Linux(RHEL5)系统安全常规优化
-
基本安全措施 1. 删除或禁用系统中不使用的用户和组 # passwd -l wang //禁用账户wang # passwd -u wang //解锁账户wang 或 # vi /etc/shadow //保存时为 :wq! 因为文件为只读 在密码字符前加两个叹号! 2. 确认程序或服务的登录shell不...
作者:admin | 日期:2011-02-27 18:56:46 | 点击:112 | 好评:2
- Linux用户管理安全宝典:密码防破解与帐号文件保护
-
Linux作为一种多任务、多用户的操作系统,在同一时间段上可能为众多用户使用,且用户的管理直接关系到整个系统的安全,用户需要对其中的密码管理和帐户文件管理进行着重的强调和保护。 Linux用户管理主要分为两方面:密码管理,以及用户...
作者:admin | 日期:2011-02-27 18:55:17 | 点击:138 | 好评:0
- CentOS Linux关闭防火墙
-
新安装完CentOS Linux,发现配置完apache后没法访问,估计是防火墙问题。 /etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。 /etc/init.d/iptables stop 永久关闭: chkconfig --level 35 iptables off...
作者:admin | 日期:2011-02-27 18:54:59 | 点击:167 | 好评:0
- Linux下MySQL root又一提权方法
-
mysql5.x for linux下面有一个函数,可以帮助我们干很多事情,这个函数4。x下面貌似没,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的 明天再看看函数手册,再装一个实验一下。 mysql 5.x里面引入了一个system函数...
作者:admin | 日期:2011-02-27 18:54:40 | 点击:78 | 好评:-2
- 瑞星网络版Linux升级常见问题
-
1:放入Unix光盘后,进入命令行界面安装,挂载光盘时找不到cdrom目录: 一般是系统本身问题,可以自己新建cdrom目录后尝试安装。 2:网站下载升级程序添加到控制台后,运行./setupini u update=1升级,没有反应或找不到文件: 先在Unix客...
作者:admin | 日期:2011-02-27 18:54:19 | 点击:104 | 好评:0
- Linux VPS下简单解决CC攻击
-
一:什么是CC攻击? CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。 攻击原理:CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打...
作者:admin | 日期:2011-02-27 18:52:54 | 点击:122 | 好评:0
未经电脑技术吧允许严禁复制建立镜像,违者必究