快捷搜索:  
linux 下修改root密码和找回密码的方法

linux 下修改root密码和找回密码的方法

以root身份登陆,执行: # passwd 用户名 (修改密码) # useradd 用户名 (添加用户) --------------------------------------------------------- // 意思是修改那个用户的密码,这里是管理员 具体示例如下:[root@bogon ~]# passwd root Changing password for user root. --...

metasploit metasploit 中文系统安装失败问题

metasploit metasploit 中文系统安装失败问题

windows中文系统在安装metasploit时会报postgresql错误,这是由于postgresql对中文支持问题导致。解决方法:控制面板-区域和语言选项-将标准与格式,改为英语(美国),在安装即可或可以安装metasploit framework的mini版,该版本不安装postgresql自然也无上述错误了。但无法...

Linux Centos 5 Web服务器安全设置

Linux Centos 5 Web服务器安全设置

一.Centos 系统安全方面 1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降3、删除系统臃肿多余的账号:userdel admuserdel lpuserdel syncuserdel shutdownuserdel haltuserdel...

用chkrootkit检测rootkit

用chkrootkit检测rootkit

其实好多人的Linux服务器出了问题才发现是被黑了,并且已经被安了Rootkit,已经晚了。 如何检查Linux被没被安装Rootkit 请出主角 chkrootkit 先介绍啥是chkrootkit chkrootkit是在任何Linux发行版都能使用的Rootkit检测工具 1.如何安装 chkrootkit 1. apt-get install chkro...

Ubuntu 11下安装Metasploit Pro 4.0.0

Ubuntu 11下安装Metasploit Pro 4.0.0

Ubuntu 11下安装Metasploit Pro 4.0.0 在Ubuntu下比Windows下安装还容易,首先应该要忘了这些事: https://community.rapid7.com/docs/DOC-1296 这些看似繁琐的步骤其实并不需要,因为打成的bin包已经真的很简单,下载for Ubuntu的安装包:http://www.rapid7.com/downloads/...

linux下ARP防御

linux下ARP防御

ARP攻击有2种形式 第一种是欺骗你的服务器,告诉你网关的MAC是另外一个。第二种是欺骗网关,告诉网关你的服务器的MAC是另外一个。对于第一种可以用arp -s 网关IP 网关MAC命令来设置静态arp记录防御对于第二种可以使用下面的方法处理 先安装libnet,因为是源代码编译,需要gcc...

Linux 下Nessus的安装

Linux 下Nessus的安装

操作系统:Centos 6.0软件版本:Nessus-4.4.1-es6.i686.rpm下载地址: http://www.nessus.org/products/nessus/nessus-download-agreement 1,下载2,安装Nessus-4.4.1-es6.i686.rpm[root@localhost ~]# rpm -ivh Nessus-4.4.1-es6.i686.rpmPreparing... ##################...

网站目录文件权限的简单安全设置

网站目录文件权限的简单安全设置

网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。 我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令: chown -R...

Linux减少cc攻击

Linux减少cc攻击

CC攻击可算是最郁闷的攻击了,硬防防不住,软防防不来。 不过用linux自带的iptables却可以减缓CC攻击 首先安装iptables apt-get install iptables 然后设置规则 iptables -I INPUT -p tcp dport 80 -m connlimit connlimit-above10-j DROP 10就是一个IP只允许开10线程,否则...

Linux开启VNC桌面及加密连接

Linux开启VNC桌面及加密连接

系统工程师在WINDOWS系统下面办公,又要管理Linux服务器,开SSH对于新手级的管理员来说比较痛楚,所以需要使用图形界面的远程管理,又考虑到安全型,需要加密连接,这两个问题都可以在VNC下面解决。 一、服务端配置 1.打开终端,输入vncserver,系统提示设置输入访问vnc的密...

禁止指定目录执行php文件

禁止指定目录执行php文件

我们设置网站权限的时候,有些目录不得不设置让http服务器有写入权限,这样安全隐患就来了。比如discuz x2的 data目录,这个必须要有写入限,论坛才能正常运行,但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件,但谁知道黑客会利用什么手...

SSH另类安全加固

SSH另类安全加固

第一步:编辑ssh服务端配置文件 vi /etc/ssh/sshd_configListenAddress 10.0.0.23:22ListenAddress 202.106.0.20:2012第二步:重启ssh,并检查端口是否开启/etc/init.d/sshd restartnetstat -lntptcp 0 0 202.106.0.20:2012 0.0.0.0:* LISTEN 31702/sshdtcp 0 0 10.0.0.23:2...