ubuntu下两个网络安全扫描工具

2016年10月21日 10 阅读

整理了两个Ubuntu下的网络安全扫描工具，分享给喜欢ubuntu的朋友们。Nbtscan---从Windows网络上收集NetBIOS信息 工具名称：nbtscan-1.5.1a 应用环境：Linux 工具介绍：这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询，并且以易读的表格列出接收到的信息，对于每个响应的主机，NBTScan列出它的IP地址、NetBIOS计算机名、登...

Linux下一些关于网络安全的经验总结

2016年10月21日 10 阅读

关于Linux用户资源 对你的Linux系统上所有的用户设置资源限制可以防止DoS类型攻击，如最大进程数，内存数量等。例如，对所有用户的限制， 编辑/etc/security/limits.con加入以下几行： * hard core 0 * hard rss 5000 * hard nproc 20 你也必须编辑/etc/pam.d/login文件，检查这一行的存在： session required /lib/security/pa...

Ubuntu论坛里的一个很有意思的回复

2016年10月21日 10 阅读

谢谢那么多朋友的回帖，笔记本已经拿回来了，安装的是windows，没有办法装linux。我来说说，我现在笔记本上面的情况吧。1. 公司提供了足够的保护，按时安装重要的windows补丁（强制安装），所以，windows的既有漏洞基本上都给补的差不多了！安装了mcafee的杀毒软件，所以，计算机还算安全。我mm手误安装上3721，我第一次给流氓软件命中，没有任何经验，下载了一堆号称可以杀这个，那个的防流氓软件的软件。但是又担心这些所谓的防流氓软件的软件，说不...

Linux的安全性获得用户的信任

2016年10月21日 10 阅读

Linux公社消息:有一份调查报告显示,在很多人看来，IT世界也许是个不安全的所在，但Linux却并非如此。实际上，在不久前参加《InformationWeek》研究部“Linux和开源调查”的IT专业人士中，绝大多数受访者都认为，公司并没有因为部署Linux而给IT系统带来安全漏洞。 在225个用户调查对象中，仅有6%提到了由于在服务器上部署Linux而带来了安全问题。在156个Linux PC用户中，也仅有6%将安全问题归因于开源操作系统。调查结果显...

Linux环境下安装及配置APF防火墙

2016年10月21日 10 阅读

Linux环境下防火墙APF是怎样的呢？APF: Advanced Policy Firewall，是 Rf-x Networks 出品的Linux环境下的软件防火墙。APF采用Linux系统默认的 iptables 规则。APF可以算是Linux中最出名的软件防火墙之一。下载最新版的APF：wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz解压：tar -xzvf apf-curren...

Linux环境中口令安全的设置

2016年10月21日 10 阅读

口令可以说是Linux系统的第一道防线，目前网上的大部分对系统的攻击都是从截获口令或者猜测口令开始的，所以我们应该选择更加安全的口令。 首先要杜绝Linux环境中不设口令的帐号存在。这可以通过查看/etc/passwd文件发现。例如，存在的用户名为test的帐号，没有设置口令，则在/etc/passwd文件中就有如下一行： test::100:9::/home/test:/bin/bash 其第二项为空，说明test这个帐号没有设置口令，这是非常危险...

Linux网络安全:端口扫描软件 nmap

2016年10月21日 10 阅读

nmap 是Linux下用来对一个比较大的网络进行端口扫描的工具，它能检测该服务器有哪些tcp/ip端口目前正处于打开状态。你可以运行它来确保已经禁止掉不该打开的不安全的端口号。nmap的主页在http://www.insecure.org/nmap/index.html 下面给出一个简单的例子： [root@sh-proxy /etc]# /usr/local/bin/nmap public.sta.net.cn Starting nmap ...

网络安全之Linux下SYN攻击的抵御

2016年10月21日 10 阅读

在Linux下怀疑有Dos攻击的时候，可以输入netstat -an | grep -i “服务器ip地址:80″ | awk ”{print }” | sort | uniq -c | sort -n这个命令会自动统计Tcp连接各个状态的数量，如果SYN_RECV很高的话，就不能排除有基于tcp协议的ddos攻击的可能，这个时候可以打开tcp_syncookies，输入如下命令echo 1 > /proc/sys/net/ipv4/tcp_sync...

U盘大小Linux防火墙智能设备现身CES

2016年10月21日 10 阅读

Linux公社1月11日消息:据相关媒体报道,安全设备厂商Yoggie在CES 2008国际电子展上发布了一款Yoggie Gatekeeper pico防火墙产品，这款小巧而智能化的设备实际上是一个基于Linux的小计算机。这个小设备可以安装在网络中，通过内置的多重安全引擎过滤网络上的恶意数据。Yoggie Pico是一款小巧的USB设备，采用Intel PXA270处理器（和很多智能手机以及其他移动设备一样），运行Linux系统，可以实现防火墙和反病毒...

Linux下一个很简单的C病毒研究

2016年10月21日 10 阅读

整理了一个很简单的C病毒,切勿乱用,供大家研究！不过是unix/Linux环境的， 能看懂原理就OK了。/* ucfree:2007-12-31 start */#include <stdio.h>#include <dirent.h>#include <unistd.h>#include <string.h>#include <sys/stat.h>#include <utime.h>...

Linux系统下ARP攻击的解决方案

2016年10月21日 10 阅读

最近我们公司的局域网的ARP病毒又流行了，Windows下的用户可以使用antiARP防火墙， 基本上能解决问题，可是喜欢Linux的兄弟姐妹们怎么办呢，我今天就遇到这个档子烦心事。我用的是Fedora core 6，我先把几个镜像文件挂上，用关键字 ARP 一搜，就搜到了ARPtables，和ARPwatcher 首先是ARPwatcher了，它好像只能监控本机ip/ARP地址的改变之类的，好像不能防止ARP攻击。 再一看ARPtables，立马想到了i...

编写Linux平台下ARP欺骗程序构造ARP数据包

2016年10月21日 10 阅读

自己学编写的一个基于Linux系统下的ARP欺骗程序，可以自己构造ARP欺骗数据包。可不要用在坏处啊。里面有两个执行文件ARPrequest和ARPresponse.staticintbigendian;#include "arpdeceive.h"/*命令行中所对应的长选项*/structoptionlongopts[]={{"sha", required_argument, NULL, "h"},{"sip", required_argument, N...

开机自动清除Linux历史操作记录

2016年10月21日 10 阅读

Linux下如在终端里或是在文本方式操作时，只要按上下光标键可以快速调用以前的命令，可是这样其他人用同样的用户登录后也同样知道你的操作了。另外在Linux图形界面中，如GNOME，在面板的菜单上有打开最近文档这一选项，列出了最近的用户的所有使用的文件。如何清理这两种属性呢？ 1）该属性分别归于不同的用户，只有相同的用户登录后才能使用以上的属性。 2）每个用户的根目录下有两个隐藏文件：.bash_history和.recently-used。前者记录了所有终...

Linux遭受SYN洪水攻击设置

2016年10月21日 10 阅读

SYN洪水攻击（SYN Flooding Attack）即是指利用了 TCP/IP 三次握手协议的不完善而恶意发送大量仅仅包含 SYN 握手序列数据包的攻击方式。该种攻击方式可能将导致被攻击计算机为了保持潜在连接在一定时间内大量占用系统资源无法释放而拒绝服务甚至崩溃。如果在Linux服务器下遭受SYN洪水攻击,可以进行如下一些设置:#缩短SYN- Timeout时间：iptables -A FORWARD -p tcp --syn -m limit --l...

Linux病毒为何少之又少

2016年10月21日 10 阅读

看完以下两篇短文,大家或许会明白Linux操作系统上病毒为何少之又少。 Linux是个人自主开发性很强的操作系统，例如：虽然同为一个红旗5核心，但因为每个用户的偏好和需要不同，因此可能会在它下面形成各不相同的用户管理方式、权限设制、软件包、软件编译命令、软件运行方式等等，形成了几乎没有机会存在两个完全相同的LINUX系统的大环境，杜绝了病毒的滋生条件。 但Windows因为出于兼容性考虑，把所有应用程序的设置都代用户做完了，使用者只需按步就搬的选择安...

Linux服务器的一些安全防范措施

2016年10月21日 11 阅读

假如站长的Linux服务器能被非受权用户接触到（比如服务器放在公用IDC机房内、公用办公室内），那么它就存在一些安全隐患。 使用单用户模式进入系统 Linux启动后出现boot:提示时，使用一个特殊的命令，如linuxsingle或linux 1，就能进入单用户模式（Single-User mode）。这个命令非常有用，比如忘记超级用户（root）密码。重启系统，在boot:提示下输入linux single（或linux 1），以超级用户进入系统后，编辑...

Linux安全设置方面基础知识

2016年10月21日 10 阅读

Linux相对于Windows具有天生的优势。但是，我们不管选择哪一种Linux发行版本，我们还是要做一些必要的设置，才能完全发挥Linux这种得天独厚的安全性。下面就通过几个步骤来加固的Linux服务器。目前，许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，在服务器端大多使用Linux和Unix的，PC端使用Windows和Mac。所以在企业应用中往往是Linux、Unix和Windows操作系统共存形...

家用防火墙发行版:pfsense 1.2 rc4发布

2016年10月21日 11 阅读

网络安全无处不在,打造一台家用等级的防火墙是不可避免的。其实pfSense可以做到的。pfSense是源自于m0n0wall的操作系统。它使用的技术包括Packet Filter，FreeBSD 6.x（或DragonFly BSD，假如ALTQ和CARP完成了的话）的ALTQ（以出色地支持分组队列），集成的包管理系统（以为其环境扩展新的特性）。pfSense, a firewall distribution based on FreeBSD, has r...

把Linux伪装成windows使系统更安全

2016年10月21日 10 阅读

说真的，Linux系统已经很安全了，为什么把linux伪装成windows这里就不再讨论了，就是为了“没有绝对的安全”。可以伪装Linux为windows的系统特性，叫外界的基本判断认为系统就是windows，至少是可以增加一些系统安全性的，呵呵。网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系...

Linux下的杀毒软件为什么很少？

2016年10月21日 10 阅读

Linux下的杀毒软件为什么少之又少？早在2006年,一位开源爱好者在eweek上的一篇文章阐述了自己的观点。首先，作者列出了一些人所列出的理由:1.计算机病毒是不断产生的，这需要有专门的人员对最新的病毒进行分析，然后进行产品的升级。并且现在的病毒越来越复杂，而这个需要很大的人力，物力，而这一点上开源界不可能跟拥有专门的团队的商业软件所抗衡。2.许多人认为防毒杀毒是一项太重要的任务，把这项任务交给开源软件，人们总是不放心。作者反驳了这样的观点：现在越来越多...