自动分析黑名单及白名单的iptables脚本
本文介绍的是一个自动分析黑名单和白名单的iptables 脚本,即/root/deny_100.sh,脚本实现功能如下: ①此脚本能自动过滤掉企业中通过NAT出去的白名单IP,很多企业都是通过NAT软路由上网,我们可以将一些与我们有往来的公司及本公司的安全IP添加进白名单,以防误剔; ②阀值D...
黑客入侵Linux操作系统实例分析
我发现了一个网站,并且是Linux操作系统的服务器,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(bytheway,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比,如果一个帐号只有两三位长,那它的口令一般也很简单,反之亦然,故且...
RedHat Linux下防火墙配置入门必学
RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。 为你的系统选择恰当的安全级别。 「高级」 如果你选择了「高级」 ,你的...
抒写Linux 2.6.x下内核级后门程序
一. 内核后门简介 所谓内核后门, 当然指的是在内核空间中给hacker提供的可远程控制的shell模块喽, 性质跟ring3下的后门一样,只是所有功能都在内核空间实现了而已。其实它跟rootkit的定义基本已经混淆了。有的内核后门不能提供隐藏行为的功能,有的rookit没有提供远程shel...
设置Linux邮件服务器防垃圾策略
邮件系统是Linux网络应用的重要组成部分。完整的邮件系统包括底层 操作系统 、邮件传送代理MTA、邮件分发代理MDA和邮件用户代理MUA。 目前来看,Linux邮件系统面临的主要危险是垃圾邮件、Linux病毒和DoS 攻击 。本文将重点介绍Linux邮件服务器的防垃圾邮件策略。 垃圾邮件的...
Linux服务器详细安全配置
第一部分:RedHatLinux篇 1.概述 Linux服务器版本:RedHatLinuxAS 对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存...
Linux最新0day的幕后故事和技术分析
我们应该知道不存在绝对完美的安全,没有一个绝对安全的程序。总之,安全是一个过程,而不是一个产品。Linux在过程方面的安全是相当出色的,这也是它极大安全的原因。这有一个例子。 7月16号,一个名叫Brad Spengler的安全方面的程序员,他设计了一个开源网络和一个叫grsecur...
网管必须掌握的LINUX系统安全知识
防止黑客的入侵 在谈黑客入侵方面的安全管理之前,我先简单介绍一些黑客攻击Linux主机的主要途径和惯用手法,让大家对黑客攻击的途径和手法有所了解。这样才能更好地防患于未然,做好安全防范。 要阻止黑客蓄意的入侵,可以减少内网与外界网络的联系,甚至独立于其它网络系...
Ubuntu下最简单安装设置LAMP套件用来本地测试PHP教程
最近我的主操作系统变成了Ubuntu,感觉Linux还是比windows能更好的支持php,在本地安装测试wordpress的模板和插件,比远程的虚拟主机方便多了。最近正在利用寒假时间学习php,作为学理科的伪技术男,平时没太多折腾的时间,放长假就是好。先说说要设置LAMP的php开发环境(Lin...
Ubuntu Linux系统平台下架设JSP运行环境配置
一、安装Java环境及配置 方法一: 1、打开终端,执行命令,安装jre和jdk: sudoapt-getinstallsun-java6-jre; sudoapt-getinstallsun-java6-jdk; 2、设置当前默认的java解释器: sudoupdate-alternatives-configjava 执行后,选择输入有包含“sun”的行的前面的数字,敲回车...
实用Linux用户账户清洁和安全方法
安全性是一个庞大和具有挑战性的主题,但每个负责服务器端工作的人都应当知道基本步骤。Cameron 概括了一些使您的用户帐户清洁和安全的方法。 安全性是一大难题。它不会一成不变,而且很难知道它需要扩展到多大程度:如果您不小心的话,当您的老板真正想要的是不让看门人看...
新手学堂:用VNC实现远程桌面共享的方法
VNC,全称为Virtual Network Computing,它是一个桌面共享系统。它的功能,类似于windows中的远程桌面功能。VNC使用了RFB(Remote FrameBuffer,远程帧缓冲)协议来实现远程控制另外一台计算机。它把键盘、鼠标动作发送到远程计算机,并把远程计算机的屏幕发回到本地。 VNC技...