SNMP安全加固方法总结
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Interne...
IPTABLE 减轻 DDOS 的设定
# Make sure NEW tcp connections are SYN packets iptables -N syn-floodiptables -A INPUT -p tcp --syn -j syn-floodiptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURNiptables -A syn-flood -j DROPiptables -A INPUT -i eth0 -p tcp ! --syn -m s...
修改/etc/motd文件,威慑入侵者
关于/etc/motd /etc/motd即messageoftoday(布告栏信息),每次用户登录时,/etc/motd文件的内容会显示在用户的终端。系统管理员可以在文件中编辑系统活动消息,例如:管理员通知用户系统何时进行软件或硬件的升级、何时进行系统维护等。如果shell支持中文,还可以使用中文...
fsockopen函数被PHPDDOS利用攻击的解决办法
通用解决方法: 找到程序里的 fsockopen 函数,替换为:pfsockopen,即可解决所有问题,两个函数的区别在于 pfsockopen 保持 keep-alive,使得黑客无法进行 连接数攻击。已知使用 fsockopen 函数的程序文件路径(在fsockopen 前加 p, 即fsockopen 修改为 pfsockopen 即可 )...
Ubuntu下使用 arptables 来做主动式arp防火墙
首先安装好arptables: * sudo apt-get install arptables 然后定义规则: * sudo arptables -A INPUT --src-mac ! 网关物理地址 -j DROP* sudo arptables -A INPUT -s ! 网关IP -j DROP* sudo arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT 呵,不过...
ubuntu下arp攻击防御和反击
今天在单位,发现有人在用聚生网管和p2p终结者 在windows下面,可以安装arp防火墙,还可以通过安装同类软件,进行检测。可是我已经转到ubuntu上了,总不能一旦被攻击,就回windows吧。于是上网找了一些关于linux下防止arp攻击的方法。第一种方法用静态arp.这种方法就是通过...
Linux后门知识
常用的基本编辑命令: sed s/src/dst/ file 替换内容sed 1,5d file 删除行wc -l file 计算文件的行数 1 增加超级用户账号useradd -o -u 0 -p Linux加密的密码 imiyooecho imiyoo:x:0:0::/:/bin/sh/ets/passwd2 破解root用户密码./john /etc/shadow -show./john -wordlist=pas...
一些关于linux ftp服务器安全建议
下面说下如何设置debian下的ftp的安全建议 1、建议使用虚拟账户,而且虚拟账户不允许登录终端(/sbin/nologin掉 ) 2、ftp密码要复杂些,如果支持ssl一定要开启ssl! ftp服务不要用root权限启动,否则万一出现个提权0day呢~ 建议使用pureftpd。 这个最近还没出现0day。 而且速...
构建企业级Linux服务器安全的十大要点(上)
随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux的安全性就成为了企业构筑安全应用的一个基础,是重中之重,如何对其进行安全防护是企业需要解决的一个基础性问题,...
SUSE linux 忘记root密码
如果自己不小心忘了root口令密码导致无法登录系统,之前听过用进入单用户模式修改密码,但是这仅仅适用于redhat linux,并不适用于SUSE linux,SUSE进入单用户模式依然会要求你输入root密码,对于SUSE linux 忘记root密码,那么请试用下面的方法来改掉root密码. 1、启动系统...
十款值得关注的安全Linux发行版
近来关于安全性恶化的议论甚嚣尘上,而我们对自身易受攻击的状态往往也确实束手无策当下主流的黑客团体经常将攻击进而泄露用户信息作为其行动纲领。也许大家认为自己已经在安全保障方面做足了功课,包括及时更新漏洞补...
RedHat 6.0如何使用CentOS YUM源更新的方法
由于RedHat的yum在线更新是收费的,如果没有注册的话是不能使用的,即不能在线安装软件。在这种情况下,想使用Redhat系统,还想用yum源来在线安装软件,有没有办法? 答案是有办法,请往下看! 1、删除redhat原有的yum源 # rpm -aq | grep yum|xargs rpm -e --nodeps 2、下...