UNIX网管员主要是靠的LOG,来获得的 痕迹.当然也有第三方工具记录系统的 痕迹,UNIX系统存放LOG,普通位置如下: /usr/adm - 早期版本的UNIX /var/adm - 新一点的版本使用这个位置 /var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置 /etc - 多数UNIX版本把utmp放在这里，有些也把wtmp放在这里，syslog.conf在这里 下面的一些文件根据你所在的目录不同而不同： acct 或 pacct -- 记录每个用户使...

Logwatch，顾名思义，是一款专门监测Linux log文件（日志文件）的软件。安装以后只要稍微配置一下，就能每天将主机的log分析文件发送至指定的邮箱。为什么要这么做？因为这样能节省一个个手动 查看日志的繁琐，为管理员节省时间，节省精力。并且每天（甚至更频繁）都能准确地接收到日志。从而对服务器的安全情况有所掌握。 以下安装方法适用于所有RPM格式的Linux发行版（比如Redhat等）。 首先到Logwatch的官方网站查找最新版的logwatch。 #wget 检查你的主机上是否已经存在Logwa...

环境 RedHat 7.3 在网上越来越多的 hacker 的出现，越来越多的高手出现的情况下。如何才能确保自己可以保存一份完整的 log 呢？稍微有点概念的 hacker 都知道，进入系统后的第一见事情就是去清理 log，而发现入侵的最简单最直接的方法就是去看系统纪录文件。现在来说说如何设定一个的 log 。 想想看，如果入侵者无法连结您的log服务器，又如何能改您的 log 呢？现在我们来学习如何设定一个无 ip 的 log 服务器。 现在，来介绍一下如何用 Snort来做三件事情∶ Stealth...

渗透说来说去还是一个信息收集的过程,你信息收集的越充分,胜利的几率就越大,拿到 linux的服务器的webshell,不出意外的话,exp下$就变成#了,但是在linux的服务器间进行渗透,对于我来说真是头疼. 如果在注射的时候有权限读取的话,以下尝试去读取下收集信息: /etc/hosts /etc/logrorate.conf /etc/passwd /etc/redhat-release /etc/resolv.conf /etc/services /etc/sysconfig/network /...

实用性的负载均衡集群：LVS/NAT modprobe -l |grep ipvs 查看支持 环境：三台机器，centos4.3系统,ipvsadm软件 分配： LB eth0 192.168.0.198 eth0:1 192.168.1.6 eth0:2 192.168.0.196 RS1 eth0 192.168.1.2 RS1 eth0 192.168.1.3 注意：真实服务器配置内网IP地址，这里是指192.168.1.0/24网段。外网段用192.168.0.0/24代替测试。 LB机器上配置...

1、准备 开启 3台 Linux 和1台 Windows 根据图片显示的IP分配情况 配置好IP地址 测试网络连接 全网联通 在LVS虚拟上 安装软件 yum install ipvsadm 2、配置 2.1、LVS虚拟服务器的配置 ： 写个脚本 vi lvs-up.sh _ _ _ _ _ _ #!/bin/bash echo 1 /proc/sys/net/ipv4/ip_forward echo 0 /proc/sys/net/ipv4/conf/all/send_redirects echo 0...

1. free -m #查看内存占用 free -m -t #看内存占用并统计 free -n -t -s 2 #看内存占用并统计，每两秒刷新一次 2. vmstat -s #看内存的使用状况 3. top #看进程的CPU排名 top -d 1 #看排名的时候1秒刷新一次 top 进入后按1，可以看见每个cpu的执行情况 top 进入后按f,按j，按空格，可以看见进程在哪个CPU上执行 按W(大写)，可以将TOP的设置保存下来 4. ps -ef #看完整的进程信息 ps -eLf #如果每个进程不显...

利用系统crontab来定时执行文件，按日期对结果进行保存，达到备份的目的。 1、创建保存备份文件的路径/mysqldata #q3c~*}8r8s q5f0#mkdir /mysqldataPHPChina 开源社区门户 H't3T4T)k4Gd;e PHPChina 开源社区门户9F o{7X-V9I 2、创建/usr/sbin/bakmysql文件 X _#M `4T0f5\0#vi /usr/sbin/bakmysql @ c \4K x V p N0输入 -}8W%I;w A5l0PHPChi...

世 界上没有绝对安全的。如果想获得绝对安全的，只有不连接网络，不让管理员之外的人使用，刷卡管制人员进出，使用监视器监视录像，甚至于不要开机。 但是这是完全不切实际的，我们仅能寄望尽量让系统能在承担低风险的情况下工作，因为任何操作系统都不可能毫无漏洞。那么怎样才能让系统承担最低的风险呢？ 回答因该是在保障系统尽量安全的基础上，做好各个系统上的数据工作。一旦系统遭受到毁灭性的打击，可将平时做好的数据及时恢复，这样才能使被破坏 的系统迅速恢复正常，以避免不必要的损失。 下面针对Linux操作系统上的数据备份方...

本实例要说明的是:实现10.0.0.0/24网段与192.168.2.0/24网段相互. 步骤1:查看本机IP地址 [root@localhost root]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:A7:6E:77 inet addr:10.0.0.120 Bcast:10.0.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packe...

1 、单用户模式进系统 启动linux 出现grub画面时选中linux 按e 键 kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/按E 键 在ro前面加入single kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/ 回车，按B 键进入系统。 注意：freebsd 下再多加一个 mount -a 2 、解压 tar.bz 2文件的解压 #tar jxvf *.tar.bz 2 tar.gz文件的解压...

这里讨论的很多可以由常规用户在其自己的文件和进程中执行。但是，某些命令，如 fdisk，需要有 root 权限才能运行。 为了您的的完整性，建议您 避免直接以 root 登录到系统中。相反，通常更适合以常规用户登录，然后执行 su 或从 X window 执行 sux 命令来运行系统管理功能。(Sux 为您提供 X window 环境以及 root 权限。）当您以 root 用户登录时，您会始终知道您处于这种状态，因为您的提示符变为#。 超级用户能够 sudo，有选择地将那些通常为 root 用户或其他...