防恶意扫描 PortSentry保护Linux服务器
在遭遇Linux服务器被外部IP恶意扫描端口的时候,一般系统管理员会部署一些防入侵的环境,比如snort,不过snort部署起来比较复杂,而有时候我们只是需要防止恶意扫描而已。这个时候,可以用PortSentry这个工具来进行非常简单的实现。虽然PortSentry被Cisco收购后不再开发,但...
ubuntu忘记root密码解决
前天从珠海IDC搬回内网的三台WEB服务器系统用的是ubuntu,我又不知道root的密码,普通用户没有权限更改IP信息,开始我还以为ubuntu系统也是和CentOS一样,开机进入groub界面按e键编辑以K开头那行,在后面加上single重启就进单用户模式,可以直接休息root密码,可是不是,这...
查找Centos Linux服务器上的WebShell后门
服务器被挂马或被黑的朋友应该知道,黑客入侵web服务器的第一目标是往服务器上上传一个webshell,有了webshell黑客就可以干更多的事情。网站被挂马后很多人会束手无策,无从查起,其实并不复杂,这里我将以php环境为例讲几个小技巧,希望对大家有帮助。 先讲一下思路,如果...
Linux下Mac地址绑定防范arp病毒攻击
arp病毒攻击后的影响 有时,局域网内大家突然都不可以上网,使用抓包工具可以发现有个别机器在不停的发送arp广播包。这种情况一般都是内网的某台机器中了arp病毒,然后这台机器便不断的发送欺骗包给所有机器来冒充网关,这样其他机器就会把这个中毒的机器当作网关而把数据包...
CentOS iptables配置笔记
针对网站近期被入侵的现状,对iptables做以下设置,提升服务器安全性能 (1)屏蔽所有端口(2)把SSH的缺省端口设置为56565(3)把56565、80、3306端口打开(4)把3306端口设置为只允许本机访问 如果没有安装iptables的话,运行命令yum install iptables完成iptables安装 初...
Ubuntu在VirtualBox虚拟机中使用DVD ISO文件作为更新源
环境:Ubuntu 10.04.3 LTS (Lucid Lynx) apt-cdrom在VirtualBox里不好用,一直无法挂载光驱,可能是虚拟机的问题,物理机可以。 换一条路实现DVD本地源,直接挂载iso文件: 1、将ubuntu的dvd放进虚拟机,或者利用VirtualBox提供的数据空间,具体配置方法详见《Linux下Virtua...
看我linux如何防SYN攻击
今天早上一到公司登录公司官网的时候感觉挺慢,登录服务器查看官网访问情况: [root@web ~]# netstat -anp |awk '{print $6}'|sort|uniq -c |sort -rn 172 ESTABLISHED 59 CONNECTED 589 SYN_RECV 15 STREAM SYN居然这么高,继续追查是那些ip发出的SYN: [root@tweb ~]# net...
SUSE LINUX中的SSH安全加固小结
在用ssh登陆远程主机(suse linux系统)的时候,出现下列问题: ssh_exchange_identification: Connection closed by remote host,如图: 这个问题是因SSH的安全限制造成的。虽然很好解决,但是需要去机房现场(因安全规定没有开VNC)。具体解决办法:修改/etc/hosts.allow文件...
linux下用gpu校验加密、哈希算法强度和破解密码的方法
一个朋友想搞个GPU跑密码的环境,他用了3个GTX 460显卡。我那朋友用来干啥我不清楚,但是在企业里,可以搞这么一个机器来校验产品中的加密和哈希算法的强度,以推动开发人员改进,否则他们都以为md5已经灰常强大了,何况是2次MD5 :) 为什么不在windows里?win里有egb。 1...
linux 下修改root密码和找回密码的方法
以root身份登陆,执行: # passwd 用户名 (修改密码) # useradd 用户名 (添加用户) --------------------------------------------------------- // 意思是修改那个用户的密码,这里是管理员 具体示例如下:[root@bogon ~]# passwd root Changing password for user root. --...
LINUX下rootkit木马侦测文档-总结版
LINUX下rootkit木马侦测文档 ####################################################################### wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.3.8/rkhunter-1.3.8.tar.gztar zvfx rkhunter-1.3.8.tar.gzcd rkhunter-1.3.8./installer.sh --...
iptables 默认安全规则脚本
默认脚本只开启常规web服务器的80,3306,22端口 #vi default_firewall.sh #!/bin/bash########################################################################### File: default_firewall.sh# Description:# Language: GNU Bourne-Again SHell# Version:1.0# Date: 2010-...