Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Linux下的Shell病毒认识

Linux下的Shell病毒认识

说起Linux 下的Shell 病毒总有点神秘的味道,想起以前用汇编编写第一个dos病毒时是那么的痛苦从开始有设想到完成花了3个多月,而且写的也是乱七八糟,最近突发奇想不就是感染其他文件,传播自己吗,用shell写一个病毒且不是非常简单,于是顺手写了如下这么一个小脚本,功能就是感染其他shell程序。这个程序在现实意义不大,但对于形象的理解病毒传播机制还是很很有帮助,可以算教学意义大于实际意义吧。Linux下SHELL病毒简介1.前言说起病毒总有点神秘的味...
如何防止黑客入侵Linux主机

如何防止黑客入侵Linux主机

在谈黑客入侵Linux主机方面的安全管理之前,我先简单介绍一些黑客攻击Linux主机的主要途径和惯用手法,让大家对黑客攻击的途径和手法有所了解。这样才能更好地防患于未然,做好安全防范。 要阻止黑客蓄意的入侵,可以减少内网与外界网络的联系,甚至独立于其它网络系统之外。这种方式虽造成网络使用上的不便,但也是最有效的防范措施。 黑客一般都会寻求下列途径去试探一台Linux或Unix主机,直到它找到容易入侵的目标,然后再开始动手入侵。常见的攻击手法如下: 1、直接...
Linux服务器启动和登录安全性的设置

Linux服务器启动和登录安全性的设置

Linux服务器启动和登录安全性的设置: 1.BIOS安全 设置BIOS密码且修改引导次序禁止从软盘启动系统。 2.用户口令 用户口令是Linux安全的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以利用,就没有不能破解的用户口令,但选取得当的口令是难于破解的。较好的用户口令是那些只有他自己容易记得并理解的一串字符,并且绝对不要在任何地方写出来。 3.默认账号 应该禁止所有默认的被...
ubuntu下两个网络安全扫描工具

ubuntu下两个网络安全扫描工具

整理了两个Ubuntu下的网络安全扫描工具,分享给喜欢ubuntu的朋友们。Nbtscan---从Windows网络上收集NetBIOS信息 工具名称:nbtscan-1.5.1a 应用环境:Linux 工具介绍:这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登...
Ubuntu论坛里的一个很有意思的回复

Ubuntu论坛里的一个很有意思的回复

谢谢那么多朋友的回帖,笔记本已经拿回来了,安装的是windows,没有办法装linux。我来说说,我现在笔记本上面的情况吧。1. 公司提供了足够的保护,按时安装重要的windows补丁(强制安装),所以,windows的既有漏洞基本上都给补的差不多了!安装了mcafee的杀毒软件,所以,计算机还算安全。我mm手误安装上3721,我第一次给流氓软件命中,没有任何经验,下载了一堆号称可以杀这个,那个的防流氓软件的软件。但是又担心这些所谓的防流氓软件的软件,说不...
Linux的安全性获得用户的信任

Linux的安全性获得用户的信任

Linux公社消息:有一份调查报告显示,在很多人看来,IT世界也许是个不安全的所在,但Linux却并非如此。实际上,在不久前参加《InformationWeek》研究部“Linux和开源调查”的IT专业人士中,绝大多数受访者都认为,公司并没有因为部署Linux而给IT系统带来安全漏洞。 在225个用户调查对象中,仅有6%提到了由于在服务器上部署Linux而带来了安全问题。在156个Linux PC用户中,也仅有6%将安全问题归因于开源操作系统。调查结果显...
Linux环境中口令安全的设置

Linux环境中口令安全的设置

口令可以说是Linux系统的第一道防线,目前网上的大部分对系统的攻击都是从截获口令或者猜测口令开始的,所以我们应该选择更加安全的口令。 首先要杜绝Linux环境中不设口令的帐号存在。这可以通过查看/etc/passwd文件发现。例如,存在的用户名为test的帐号,没有设置口令,则在/etc/passwd文件中就有如下一行: test::100:9::/home/test:/bin/bash 其第二项为空,说明test这个帐号没有设置口令,这是非常危险...
U盘大小Linux防火墙智能设备现身CES

U盘大小Linux防火墙智能设备现身CES

Linux公社1月11日消息:据相关媒体报道,安全设备厂商Yoggie在CES 2008国际电子展上发布了一款Yoggie Gatekeeper pico防火墙产品,这款小巧而智能化的设备实际上是一个基于Linux的小计算机。这个小设备可以安装在网络中,通过内置的多重安全引擎过滤网络上的恶意数据。Yoggie Pico是一款小巧的USB设备,采用Intel PXA270处理器(和很多智能手机以及其他移动设备一样),运行Linux系统,可以实现防火墙和反病毒...
Linux系统下ARP攻击的解决方案

Linux系统下ARP攻击的解决方案

最近我们公司的局域网的ARP病毒又流行了,Windows下的用户可以使用antiARP防火墙, 基本上能解决问题,可是喜欢Linux的兄弟姐妹们怎么办呢,我今天就遇到这个档子烦心事。我用的是Fedora core 6,我先把几个镜像文件挂上,用关键字 ARP 一搜,就搜到了ARPtables,和ARPwatcher 首先是ARPwatcher了,它好像只能监控本机ip/ARP地址的改变之类的,好像不能防止ARP攻击。 再一看ARPtables,立马想到了i...
开机自动清除Linux历史操作记录

开机自动清除Linux历史操作记录

Linux下如在终端里或是在文本方式操作时,只要按上下光标键可以快速调用以前的命令,可是这样其他人用同样的用户登录后也同样知道你的操作了。另外在Linux图形界面中,如GNOME,在面板的菜单上有打开最近文档这一选项,列出了最近的用户的所有使用的文件。如何清理这两种属性呢? 1)该属性分别归于不同的用户,只有相同的用户登录后才能使用以上的属性。 2)每个用户的根目录下有两个隐藏文件:.bash_history和.recently-used。前者记录了所有终...
Linux遭受SYN洪水攻击设置

Linux遭受SYN洪水攻击设置

SYN洪水攻击(SYN Flooding Attack)即是指利用了 TCP/IP 三次握手协议的不完善而恶意发送大量仅仅包含 SYN 握手序列数据包的攻击方式。该种攻击方式可能将导致被攻击计算机为了保持潜在连接在一定时间内大量占用系统资源无法释放而拒绝服务甚至崩溃。如果在Linux服务器下遭受SYN洪水攻击,可以进行如下一些设置:#缩短SYN- Timeout时间:iptables -A FORWARD -p tcp --syn -m limit --l...
Linux病毒为何少之又少

Linux病毒为何少之又少

看完以下两篇短文,大家或许会明白Linux操作系统上病毒为何少之又少。 Linux是个人自主开发性很强的操作系统,例如:虽然同为一个红旗5核心,但因为每个用户的偏好和需要不同,因此可能会在它下面形成各不相同的用户管理方式、权限设制、软件包、软件编译命令、软件运行方式等等,形成了几乎没有机会存在两个完全相同的LINUX系统的大环境,杜绝了病毒的滋生条件。 但Windows因为出于兼容性考虑,把所有应用程序的设置都代用户做完了,使用者只需按步就搬的选择安...
Linux服务器的一些安全防范措施

Linux服务器的一些安全防范措施

假如站长的Linux服务器能被非受权用户接触到(比如服务器放在公用IDC机房内、公用办公室内),那么它就存在一些安全隐患。 使用单用户模式进入系统 Linux启动后出现boot:提示时,使用一个特殊的命令,如linuxsingle或linux 1,就能进入单用户模式(Single-User mode)。这个命令非常有用,比如忘记超级用户(root)密码。重启系统,在boot:提示下输入linux single(或linux 1),以超级用户进入系统后,编辑...
<< 2541 2542 2543 2544 2545 2546 2547 2548 2549 2550 >>