-0 deautenticate冲突模式 使已经连接的合法客户端端强制断开与路由器的连接，使其重新连接。在重新连接过程中获得验证数据包，从而产生有效的arp数据。 如果一个客户端连在路由器上，但是没有人上网来产生有效数据，此时即使用-3也无法产生有效的arp数据，所以就需要用-0攻击模式来配合-3攻击来会被激活 aireplay-ng -0 10 -a ap_mac -c 合法客户端mac wifi0 参数说明：10 表示发送次数（设置为0表示循环攻击，客户端无法正常上网） -a设置ap的mac地址，-...

[root@gao ~]# pwd /root [root@gao ~]# cat .bashrc # .bashrc # User specific aliases and functions alias rm='rm -i' alias cp='cp -i' alias mv='mv -i' # Source global definitions if [ -f /etc/bashrc ]; then . /etc/bashrc fi #===============================...

在一个典型的Linux系统中，至少有两个目录或分区保持着临时文件。其中之一是/tmp目录，再者是/var/tmp。在更新的Linux内核的系统中，还可能有/dev/shm，它是用tmpfs文件系统装载的。 存储临时文件的目录存在着一个问题，即这些目录可以成为损害系统安全的僵尸和rootkit的温床。这是因为在多数情况下，任何人(或任何过程)都可以向这些目录写入东西，还有不安全的许可问题。我们知道都sticky bit，该位可以理解为防删除位。如果希望用户能够添加文件但同时不能删除文件， 则可以对文件使用...

目前很多用户使用的都是Linux服务器，但是现在的网络环境还不是很平静，总是有人进行恶意的攻击。平时会有一些朋友遇见服务器被黑的问题，经过搜集和整理相关的相关的材料，在这里本人给大家找到了Linux服务器被黑的解决方法，希望大家看后会有不少收获。 如果你安装了所有正确的补丁，拥有经过测试的防火墙，并且在多个级别都激活了先进的入侵检测系统，那么只有在一种情况下你才会被黑，那就是，你太懒了以至没去做该做的事情，例如，安装BIND的最新补...

# Vi /etc/sysconfig/iptables # INPUT -A INPUT -p tcp --dport 135 -j REJECT -A INPUT -p udp --dport 135 -j REJECT -A INPUT -p tcp --dport 136 -j REJECT -A INPUT -p udp --dport 136 -j REJECT -A INPUT -p tcp --dport 137 -j REJECT -A INPUT -p udp --dport 137...

算是一个记录过程吧，windows下面玩cain久了，发现他占cpu高，关键是没有命令行的。 今天也碰到个linux的，直接获得了root密码。上去玩centos的arp欺骗与sniff。（先本地虚拟机里面用federa core 10测试了）。 用的是dsniff,具体安装资料见前面转载的文章。另外，我安装了tcpdump。 这儿说下tcpdump的过滤参数： 第一种是关于类型的关键字，主要包括host，net，port, 例如 host 210.27.48.2，指明 210.27.48.2是一台主机...

互联网安全企业赛门铁克公司（Symantec）提供的服务调查研究报告揭示，企业用户对 Linux邮件服务器安全意识的缺乏为“僵尸病毒”的传播大开便利之门，并使得众多运行Linux操作系统的用户遭受“僵尸病毒”感染。 赛门铁克 公司情报实验室提供的月度信息报告表明，在发送恶意垃圾信息邮件的个人电脑中，基于Linux操作系统的个人电脑数量是基于Windows操作系统下个人 电脑数量的五倍。 赛门铁克托管服务部门恶意软件数据分析师麦特·尼斯贝特（Mat Nisbet）在其个人博客中对外公布这一消息，并声称其计...

随着目前网络中的病毒、黑客越来越多，很多用户都在寻求最安全的操作系统。当谈到这个话题的时候就会有人告诉你Linux操作系统最安全，其实这只是相对来说的。 关于Linux操作系统的新闻是经常在IT行业出版物中出现的。其中很多新闻是关于其安全的特点。但实际上，声称“Linux是所有操作系统中最安全的”这样的说法是夸张的。虽然很多Linux操作系统发行版本比微软Windows操作系统和苹果Mac OS X操作系统的安全性好很多，但有证据表明，大部分Linux发行版本都比不上标准的FreeBSD操作系统，更不用...

好多人都在学习Linux操作系统，当我们在应用Linux操作系统上网时，也许会遇到黑客的攻击，本文为你介绍Linux操作系统下防范黑客的一些实用技巧。 Linux是一个多用户的系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想，如何防止入行单用户了，有以下几个注意的方面。 1、对/etc/inittab文件进行保护，如果把id:3:initdefault中的3改为成1，就可以每次启动直接进入到单用户方式。...

最近随着Linux系统的流行，Linux病毒防护是我们使用Linux的人越来越关注的问题。Linux病毒防护是关系到系统安全的一个重要的工作。 随着大家对Windows的失望，转而使用Linux作为桌面操作系统的用户与日俱增，根据DesktopLinux网站的统计，今年以来，Linux桌面用户的数量增长了一倍多，使用Ubuntu版本的用户占到了30％，就连DELL也推出了安装Ubuntu系统的Linux PC。由于很多用户都有过被Windows下各种病毒困扰的经历，因此不免有对Linux“无毒”的期待，...

大家都说Linux系统安全性比较高但是并不是说无懈可击，Linux密码破解是一种特殊的做法来完成这一目的的。现在这里是解决Redhat Linux的一个问题，在其他发行版本上还没做实验。有兴趣可以试一试这个Linux密码破解方法。 linux安装完毕后会有一个root用户。那么如何在不知道密码的情况下修改掉root用户的密码呢？ 本系统使用RedHat Linux 安装环境是vmware 6.0 使用GRUB引导。 方法如下： 1.在grub引导界面中按“e”进入grub的编辑模式。 2.编辑模式下选择...

Linux ssh后门问题关系到系统的安全，作为Linux系统管理员应该及时解决这一问题，这里先介绍一下这个Linux ssh后门问题，然后具体来说明一下这个问题的解决方法，以帮助管理员处理这一Linux ssh后门。 有很多次，我所在的站点需要某人的远程支持，而他却被公司防火强阻挡在外。很少有人意识到，如果能通过防火墙到达外部，那么也能轻松实现让外部的信息进来。从本意讲，这称为 “在防火墙上砸一个洞”。我称之为 SSH 后门。为了使用它，必须有一台作为中介的连接到 Internet 的机器。在本例中，...