- Linux下的用户口令及其安全性2008-12-11
- Linux使用基本知识:用户﹑口令﹑文件存取权限及安全性 用户主目录﹑超级用户及增加其他用户 对一般用户而言,硬盘上可以进行写操作的地方可能只有自己的主目录,它位于“/home/用户名”下。 /home目录 ...
- 使用Snort探测轻型侵入2008-12-11
- Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在Linux/UNIX和Win32系统上,你 ...
- 入侵LINUX服务器祥解2008-11-17
- 在网上有许多网友提出这样的问题:究竟网站的主页是如何被黑的?黑客们到底是如何入侵服务器的? 在讨论这部分知识前,读者需要知道——入侵网站是非法的;但是在网络上找到网站的入侵漏洞并通知该网站是受到 ...
- 从Linux内核的漏洞角度考虑系统安全2008-11-17
-
与Windows相比,Linux被认为具有更好的安全性和其他扩展性能。这些特性使得Linux在操作系统领域异军突起,得到越来越多的重视。随着Linux应用量的增加,其安全性也逐渐受到了公众甚或黑客的关注。那么,Linux ...
- Linux Redhat高端操作系统的入侵2008-11-17
- 我想这个大家也是见惯不惯了,不怪我多嘴哦!
工具: 1。 superscan (我太爱它了)
2。 seclpd.c (还要有只unix肉鸡)
Superscan的用法大致一样,主要是针对seclpd.c 这个溢出而定,因为它需要主机开515por ...
- 一次曲折的RedHat Linux操作系统入侵2008-11-17
- 此文的目的不在于教人入侵,而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕LPD:网 ...
- 系统后门手法和日志的擦除2008-11-17
- 好不容易搞了太服务器很不容易,如果被发现了就没了!可惜啊! 其实,开后门的方法有很多种 1. setuid #cp /bin/sh /tmp/.sh #chmod u+s /tmp/.sh 加上 suid 位到shell上,虽然很简单,但容易被 ...
- 为Linux蒙上Windows面纱请黑客入瓮2008-11-17
- 网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。 通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进 ...
- 最好的阻止SSH暴力破解的方法(DenyHosts)2008-11-17
- 我的服务器每天都会有无数的SSH失败尝试记录,有些无聊的人一直不停的扫描,这些人真够无聊的,没事吃饱了撑着,老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。 怎么样防,如果要一 ...
- GDB调试精粹及使用实例2008-11-17
- 一:列文件清单 1. List (gdb) list line1,line2 二:执行程序 要想运行准备调试的程序,可使用run命令,在它后面可以跟随发给该程序的任何参数,包括标准输入和标准输出说明符()和外壳通配符(*、 ...
- 一种Linux下隐藏文件的新方法2008-10-21
- 一. 概述 目前通用的隐藏文件方法还是hooksys_getdents64系统调用, 大致流程就是先调用原始的sys_getdents64系统调用,然后在在buf中做过滤。修改sys_call_table是比较原始的rk技术了,碰到好点的管理员, ...
- 强化Linux安全 正确设置从零开始2008-10-21
- 时常有人说,Linux比Windows更安全。但与网络连接的任何计算机是不可能绝对安全的。正如我们需要经常注意院子的围墙是否坚固一样,对操作系统也需要我们经常维护和强化。在此,我们仅谈论几个用户可以用来强化系 ...
- 最新的Linux解决了e1000e网络缺陷2008-10-21
- 最新的Linux 2.6.27 kernel已经发布,在其不断的发展中,这次它拥有了对Webcams(网络摄像头)的支持以及一个全新的针对SSDs (solid state disks—固态磁盘)的文档系统。 总体而言Linux的不断发展是为了推动 ...
- 关于php包含Apache日志的随想2008-10-21
- 关于php包含Apache日志的利用,其实也就是利用提交的地址被Apache服务器日志记录,在日志里提交相应的php语句,从而包含了去执行。当然,这种办法最大的弊端是Apache日志肯定会过大,回应的时候当然会超时什么的 ...
- Linux系统信息查看命令大全2008-10-21
- 系统# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB ...
