(昨天又不小心搜到篇自己以前写的文章，转了很多地方，没见一个写版权的) 昨晚(应该是今天凌晨)玩了半天朋友给的Linux的WebShell，本来想实践一下UDEV提权呢，最后发现服务器貌似已经打过补丁了。 不过还是有其他的收获的，所以我就YY下Linux反弹shell的问题。 Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令，但是我们的EXP必须在可交互环境运行，否则如果直接在WebShell执行，即使能提权成功，我们也没法利用到。所以我们需要先反弹一个CmdL...

如果你的Linux服务器被非受权用户接触到（如服务器放在公用机房内、公用办公室内），那么它的安全就会存在严重的隐患。 使用单用户模式进入系统 Linux启动后出现boot:提示时，使用一个特殊的命令，如 linuxsingle或linux 1，就能进入单用户模式（Single-User mode）。这个命令非常有用，比如忘记超级用户（root）密码。重启系统，在boot:提示下输入linux single（或linux 1），以超级用户进入系统后，编辑Passwd文件，去掉root一行中的x即可。 防范...

今天我们来看看如何将Web服务器架在Linux系统下。LINUX系统中常见的有:CERN、NCSA、Apache三种方式，一般最常用的方法就是用Apache。此种方式特点明显，配置简明，具有最大的对系统兼容性，以下是用此方式配置基于Linux的WEB服务器的全过程。 一. Apache服务器慨述 Apache其特征是显著的:可以运行于所有计算机平台，自然包括UNIX/LINUX系统;集成代理服务器和Perl编程脚本;对用户的访问会话过程跟踪;可对服务器日志定制;还支持虚拟主机及HTTP认证等等。再配合L...

Linux 下有好几款很不错的 ftp server，各有特点，适用于不同的应用场合。根据其可配置性大概可以分为三类：弱、中等、高。 功能比较简单的有ftpd和oftpd，前者与ftp客户端工具ftp类似，只有标准的功能，此外支持SSL。oftpd是一款非常小巧的匿名ftp服务器。 可配制型居中的主要是vsftpd和pure-ftpd。 这两个侧重于安全、速度和轻量级，在大型ftp服务器上用得比较多，尤其是vsftpd，这类服务器对用户认证和权限控制比较简单，更注重安全型和速度。 它们都支持虚拟用户，但...

在众多网络应用中，FTP（文件传输协议）有着非常重要的地位。Internet中一个十分重要的资源就是软件资源，而各种各样的软件资源大多数都放在FTP服务器中。与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户发出的命令，并将执行结果返回给客户机。 FTP服务可以根据服务对象的不同分为两类：系统FTP服务器只允许系统上的合法用户使用；匿名FTP服务器（Anon...

VNC(Virtual Network Computing)虚拟网络计算工具，本质上来说是一个远程显示系统，管理员通过它不仅仅可以在运行程序的本地机上察看桌面环境，而且可以从Internet上的任何地方察看远程机器的运行情况，而且它具有跨平台的特性。 Linux 要使用远程桌面需要安装VNC，好在Red Hat Enterprise Linux AS 4.0 已经自带了VNC，默认也已经安装了，只要配置一下就可以了。但是Windows客户端还是要安装的。 VNCServer 配置： 1. 启动 VNC...

对于Linux用户而言，在安装一台Linux机器的时候，遇到的问题之一就是给各分区估计和分派足够的硬盘空间。无论对一个正在为服务器寻找空间的系统管理员，还是一个磁盘即将用尽的普通用户来说，这都是一个非常常见的问题。一般我们会想到解决的方法是： 1. 挂接一个新的硬盘，然后使用符号链接，链接到新的硬盘。 2. 利用一些调整分区大小的工具(比如Pqmagic)，进行无损伤数据分区。 一、问题的提出 但是，这些都只是暂时性的解决办法，而且都需要让机器停止运行或者持续很长时间的分区工作而不能正常提供服务。即使缓...

前面各段介绍了普通的 MySQL 用户利用表创建和索引操作，以及利用查询的编写能够进行的优化。不过，还有一些只能由 MySQL 管理员和系统管理员来完成的优化，这些管理员在 MySQL 服务器或运行 MySQL 的机器上具有控制权。有的 服务器 参数直接适用于查询处理，可将它们打开。而有的硬件配置问题直接影响查询处理速度，应该对它们进行调整。 磁盘问题 正如前面所述，磁盘寻道是一个性能的大瓶颈。当数据开始增长以致缓存变得不可能时，这个问题变得越来越明显。对大数据库，在那你或多或少地要随机存取数据，你可以...

一、什么是WWW服务 现在在Internet上最热门的服务之一就是环球信息网WWW(World Wide Web)服务，Web已经成为很多人在网上查找、浏览信息的主要手段。WWW是一种交互式图形界面的Internet服务，具有强大的信息连接功能。 它使得成千上万的用户通过简单的图形界面就可以访问各个大学、组织、公司等的最新信息和各种服务。 商业界很快看到了其价值，许多公司建立了主页，利用Web在网上发布消息，并反它作为各种服务的界面，如客户服务、特定产品和服务的详细说明、宣传广千以及是渐增长的产品销售和...

通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术，我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性。 经典的信息保密性安全模型Bell-LaPadula模型指出，进程是整个计算机系统的一个主体，它需要通过一定的安全等级来对客体发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作其他不法用途，将给系统带来重大危害。在现实生活当中，许多网络黑客都是通过种植“木马”的办法来达到破坏计算机系统和入侵的目的，而这些“木马”程序无...

如今在IT工业中，虚拟技术的发展已经蓄势待发，但在Linux集群中却难以成功。Beowulf工程的创始人之一Donald Becker说，这是一件令人遗憾的事情，因为该系统仅提供一个没有任何意义的虚拟选项。 Becker 说，Linux集群系统应该更加注重虚拟技术以及高可行性的发展，并在他的采访中说明了理由。同时他对改用Linux集群的对称多处理用户提出了一些建议。 除了他在Beowulf中的角色以外，Becker 还是Scyld软件的创始人以及主要科学家。他还刚刚加入了本站的专家组，并作为一个特邀专家...

DHCP概述 1 采用DHCP的必要性 在TCP/IP网络上，每台工作站要能存取网络上的资源之前，都必须进行基本的网络配置，一些主要参数诸如IP地址，子网掩码，缺省网关，DNS等必不可少，还可能需要一些附加的信息如IP管理策略之类。对于一个稍微大点的网络而言，网络的管理和维护的任务是相当繁重的。一台计算机从一个子网转移到另一个子网，就要重新对系统进行配置。对于普通水平的工作站用户是不能赋予他们配置自己的工作站网络的权限，而且也没有这个必要。如果一个没有相应技术水平的用户出于好奇或想学习一下的目的错误地更...