通过伪装Linux系统,给黑客设置系统假象
网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。 通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例,针对几种...
chkrootkit 入侵监测系统的构建
所谓 rootkit ,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对系统进行实时控制的途径。所以,我们用自由软件 chkrootkit 来建立入侵监测系统,来保证对系统是否被安装了 rootkit 进行监...
重置CentOS-root密码的简便方法
对于一个系统管理员来说root密码控制着相当多的安全数据。如果忘记了root密码就需要及时的找回。下文中就为大家介绍CentOSroot密码忘记的解决办法。希望这对记性的系统管理员来说有所帮助。 主要有两个方法,这两个方法都十分简单。 方法一: 1.在开机启动的时候能看到引导...
Debian安全升级Debian 5至Debian 6
第一步:修改更新源为debian 6.0 # vi /etc/apt/sources.list deb http://ftp.us.debian.org/debian/ squeeze main deb-src http://ftp.us.debian.org/debian/ squeeze main deb http://security.debian.org/ squeeze/updates main deb-src http://security.debian.org/ squ...
Linux入侵--some shit tips
1,登录ssh之后不记录history unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0 2. sed的一些邪恶用法 邪恶的替换到登录的IP和日志里的访问IP sed -s s/211.xxx.xxx.xxx/192.168.1.1/g acc...
Linux用户管理安全宝典:密码防破解与帐号文件保护
Linux作为一种多任务、多用户的操作系统,在同一时间段上可能为众多用户使用,且用户的管理直接关系到整个系统的安全,用户需要对其中的密码管理和帐户文件管理进行着重的强调和保护。 Linux用户管理主要分为两方面:密码管理,以及用户与用户组的管理。下面将对这两方面分...
Fedora下进行Arp欺骗
环境: 本机ip为192.168.1.103 被欺骗的主机ip为192.168.1.100 网关为192.168.1.1 Arp欺骗:在交换环境中,使用本机告诉被欺骗主机本机的MAC即为网关MAC,使被欺骗主机本来要发送给网关的数据包发送给我 而又使用本机告诉网关,本机的MAC即为被欺骗主机的MAC,使本来由本机...
CentOS Linux关闭防火墙
新安装完CentOS Linux,发现配置完apache后没法访问,估计是防火墙问题。 /etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。 /etc/init.d/iptables stop 永久关闭: chkconfig --level 35 iptables off...
Fedora 14安装Wireshark
Wireshark是免费的网络协议检测程序,支持Unix,Windows。是大名鼎鼎的免费的抓包和协议分析工具。在Fedora 14下的安装方法很简单: 第一步,配置好系统的yum源; 第二步,yum install wireshark 第三步,yum install wireshark-gnome(安装其图形界面,与windows下的界面去...
Linux操作系统服务器上进行安全配置
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到...
Linux(RHEL5)系统安全常规优化
基本安全措施 1. 删除或禁用系统中不使用的用户和组 # passwd -l wang //禁用账户wang # passwd -u wang //解锁账户wang 或 # vi /etc/shadow //保存时为 :wq! 因为文件为只读 在密码字符前加两个叹号! 2. 确认程序或服务的登录shell不可用 # vi /etc/passwd //将用户的登...
如何保证自己的生产服务器安全
①首先要保证自己的服务器的绝对安全,root密码我一般设置为28位以上,而且某些重要的服务器必须只有几个人知道root密码,这个根据公司权限来设置,如果有公司的系统管理员离职,root密码一定要更改;玩linux久了的人都应该知道,更改root密码不会影响linux的crontab计划任...