MYSQL数据库用户root密码弱口令被攻击实例解析

2016年10月21日 12 阅读

1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.0.1 mysql.exe 这个程序在你安装了MYSQL的的BIN目录中2、让我们来看看服务器中有些什么数据库 mysql>show databases; MYSQL默认安装时会有MYSQL、TEST这两个数据库，如果你看到有其它的数据库那么就是用户自建的数据库。3、让我们进入数据库 mysql>use test; 我们将会进入test数据库中4、查看我们进入数...

Linux操作系统下安装Mcafee杀毒软件（图）

2016年10月21日 10 阅读

对于普通用户来说,Linux操作系统中不需要安装,但是防范于未然,安装世界上顶顶有名的Mcafee杀毒软件,求个心安理得吧！下面就跟我来吧！首先下载Mcafee FOR Linux安装程序, 地址:http://www.linuxidc.com/Linux/2008-02/11058.htm下载后先解压08020714166351这个压缩文档，再解压缩文件：tar -zxvf mcafee.tar.gz解压缩后，可以看到里面有两个文件和一个目录。cd uv...

Lns防火墙防ARP攻击设置解析

2016年10月21日 11 阅读

Lns防火墙防ARP攻击设置解析 为了便于说明Lns防火墙防ARP攻击设置，我们先假设一个子网环境: 网关 : IP = IP-1, MAC = 11:11:11:11:11:11 本机 : IP = IP-2, MAC = 22:22:22:22:22:22 主机A: IP = IP-A, MAC = AA:AA:AA:AA:AA:AA 主机B: IP = IP-B, MAC = BB:BB:BB:BB:BB:BB 主机C: IP = IP...

Linux的安全性认识

2016年10月21日 10 阅读

先来谈谈Linux的起源：Linux起源于1990年代初期芬兰赫尔辛基大学的学生LinusTorvalds,他希望改善Minix（较小的Unix系统）,开始发展Linux。他将Linux的原代码分享在互联网（Internet）上,开放人们自由使用（采用GNUPublicLicense授权保护）。 Linux的安全性：微软只开放windows系统部分的原代码.操作系统有漏洞是正常的，任何系统，任何程序都不可能没有任何漏洞。但是微软为了一统江湖，把所有他自己...

Linux 防火墙浅识

2016年10月21日 10 阅读

本人不太了解Linux防火墙，我觉得iptables算是Linux防火墙的一种吧！开启Linux防火墙（即打开iptables服务）：service iptables start关闭Linux防火墙（即关闭iptables服务）：service iptables stop设置Linux防火墙（即设置iptables规则）：man iptablesLinux的安全性认识Linux操作系统中关闭和开启防火墙相关命令相关资讯 Linux防火墙 关于Linux...

Linux操作系统中关闭和开启防火墙相关命令

2016年10月21日 10 阅读

1） Linux操作系统中永久性生效，重启后不会复原开启： chkconfig iptables on关闭： chkconfig iptables off2） 即时生效，重启后复原开启： service iptables start关闭： service iptables stop需要说明的是对于Linux操作系统中的其它服务都可以用以上命令执行开启和关闭操作。在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables ...

快递:Linux 2.6本地权限提升漏洞

2016年10月21日 10 阅读

快递，不管什么Linux发行版（Debian, Ubuntu），只要内核版本是2.6.17到2.6.24.1，似乎都会出现本地管理员权限漏洞。如果你不信任你的用户（当然你不应该信任），最好编译一个没有vmsplice的内核。这里是millw0rm"s的技术验证代码。http://www.linuxidc.com/Linux/2008-02/11125.htmLinux操作系统中关闭和开启防火墙相关命令vsFTPd的服务器和防火墙及SELINUX的关系相关资...

vsFTPd的服务器和防火墙及SELINUX的关系

2016年10月21日 10 阅读

1.vsFTPd的服务器和防火墙及SELINUX的关系在论坛上看到有些弟兄说vsFTPd服务器启动正常，但却不能访问或用户不能上传文件，我感觉应该是防火墙或SELINUX的事；可能FTPD服务器被防火墙或SELINUX的安全机制防住了。所以您必须要让防火墙通过ftp，当然也要让SELINUX通过ftp服务器才行；在Fedora/RedHat/CentOS中，您要设置一下防火墙，可以把防火墙关掉，或者在自定义中让ftp “通过”防火墙；[root@local...

针对Linux网络服务器的渗透测试实例解析

2016年10月21日 10 阅读

前一段时间接了一个渗透测试的任务，过程有点意思，所以简单写一下，以供参考。 我们检测的三台主机中两台为Linux系统，一台为AIX系统。还有一台是边界路由器。 目标网络的主机通过地址转换来提供对外访问，内部使用172.16.*.*地址段（这些信息是测试之后才得到的，开始并不知道）。在边界路由器后面还有一台Cisco PIX 525 （515？）对三台主机进行保护，只允许外部用户连接不同主机的部分端口，例如80, 25,110等等。 根据我们...

华硕Eee PC预装Samba软件存在溢出漏洞

2016年10月21日 10 阅读

据国外媒体报道，巴西安全公司RISE Security日前表示，华硕“Eee PC”预装的Samba软件存在漏洞，可导致系统遭到缓冲区溢出漏洞。“Eee PC”是华硕去年10月推出的一款廉价笔记本电脑，最低售价199美元。目前，该款产品是全球最畅销的Linux PC。而Samba是一款开源工具，通过实现Linux的SMB/CIFS 协议，Samba可以让Linux系统与标准Windows客户机一起共享资源。巴西安全公司RISE Security称，“Eee...

Linux Kernel内核发现三个安全漏洞

2016年10月21日 10 阅读

安全机构SecurityFocus称，Linux Kernel内核里被发现存在三个安全漏洞，都是内存访问缺陷。在这三个漏洞中，其一可以让未授权用户读取任意内存位置，第二可以让未授权用户写入任意内存位置，其三可以让本地攻击者方位特定Vservers里的资源。攻击者可以利用这些漏洞发起DoS拒绝服务攻击，或者获取root权限。安全公司Core Security Technologies现已完成了攻击代码，能够利用这几个安全漏洞。上述缺陷影响Linux Kern...

Ubuntu Apache Web服务器安全维护实例解析

2016年10月21日 10 阅读

在一个Linux发行版本上设置一个Web服务器是一个很快的过程，不过要让这种设置成为一种安全的过程可能就需要花点儿工夫。本文将向你展示如何有效地使用访问控制和身份验证策略，使你的Apache Web服务器更安全。下面所有的例子都假定你用的是Ubuntu7.10，并对Apache进行了基本的配置。不过，这些例子将帮助任何一位运行Apache服务器的用户获得更大的安全性，因为其要领仍然适用于其它Linux系统。本文中所涉及到的方法应当首先在一台测试服务器上进行...

Linux系统修改防火墙配置

2016年10月21日 10 阅读

修改Linux系统防火墙配置需要修改 /etc/sysconfig/iptables 这个文件，如果要开放哪个端口，在里面添加一条-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT就可以了，其中 1521 是要开放的端口号，然后重新启动linux的防火墙服务。Linux下停止/启动防火墙服务的命令：用root登录后，执行service iptabl...

使用Linux 透明防火墙

2016年10月21日 10 阅读

有时候，我们不想改动原本的Linux 网络环境，来经常网络安全管理，这时候我们就可以用到透明防火墙了，这时候我们就用到网桥的模块，当然它属于第二层的那一层了。以下是本人实验环境：server -----------firewall--------------clientserver ip address: 192.168.1.100client ip address: 192.168.1.200firewall ip address :192.168.1....

注意:Linux核心出现权限扩张及记忆体存取漏洞

2016年10月21日 11 阅读

描述：这两个出现于Linux核心的漏洞都无法正确确认使用者指标值，因此导致记忆体存取漏洞，骇客能够利用上述漏洞以读取或写入记忆体区域。 安全研究机构Securityfocus在上周发表多个Linux核心漏洞，其中包括一个区域权限扩张及两个记忆体存取漏洞，这些漏洞除了影响2.6.24.1版本以前的Linux核心外，更可能包括红帽及Ubuntu产品。 两个区域记忆体存取漏洞分别是"vmsplice_to_user（）"及"copy_from_user_m...

Linux操作系统中修复被感染病毒Grep程序

2016年10月21日 10 阅读

Linux操作系统中一般病毒主要感染/bin下面的可执行文件。重启系统后，会停止在init version 2.85 booting或者在出现welcome后，会告诉你/etc/rc.d/rc.sysinit的某行出现错误。修复系统办法：用对应的启动光盘引导，在boot:提示符输入linux rescue提示寻找以前安装的系统时，选择确定。然后执行下面的命令：#cd /mnt/source#cp coreutils-4.5.3-26.i386.rpm cp...

Linux系统安全防护两则

2016年10月21日 10 阅读

禁止访问Linux系统中重要文件----对于Linux系统中的某些关键性文件如inetd.conf、services和lilo.conf等可修改其属性，防止意外修改和被普通 用户查看。----首先改变文件属性为600:----# chmod 600 /etc/inetd.conf----保证文件的属主为root，然后还可以将其设置为不能改变:----# chattr +i /etc/inetd.conf----这样，对该文件的任何改变都将被禁止。----只...

免受病毒侵扰的免费高性能计算机系统Linux和BSD系统

2016年10月21日 10 阅读

Windows像妓女，人人都可以"搞一下",有人玩她，有人搞她！有人为她拉皮条！Linux和BSD系统像纯洁的少女，你看一眼内心喜欢上了，你想拥有她！开源的Linux和BSD系统对付病毒，第一 开源，你只要花30-60分钟编译一下内核源代码，什么病毒都不可能藏在里面，因为系统源代码有开发团队严格管理。用户分系统管理员和不同级别的用户，一般只在安装软件是用代理系统管理员，通常以一般用户运行计算机软件，因此，即使有恶意的编译后的软件，也不能破坏系统，在软件上加...

Linux防火墙入门知识

2016年10月21日 10 阅读

我们知道网上的访问通过tcp/ip封包来进入主机系统的。在Linux中它一般要同过ip过滤机制来实现第一层防护，如果通过了这层防护还的通过下一关的检查那就是TCP_Wrappers 的功能。封包过滤（ IP Filter ）：封包过滤是 Linux 提供的第一道防火墙呦！但是不同的核心版本会有不一样的封包过滤机制！以 2.2.xx 为核心的 Linux 主要以 ipchains 作为过滤机制，至于目前新版的 2.4.xx 则以 iptables 为机制！O...

Ubuntu下轻松安装小红伞杀毒软件

2016年10月21日 10 阅读

Linux（Ubuntu7.10、RedHat.）里安装个免费小红伞杀毒软件 avast antivirus 首先下载deb包： http://www.avast.com/eng/download-avast-for-linux-edition.html 双击安装或者在终端下执行： sudo dpkg -i file_name.deb 如果你在开始菜单项中无法找到启动avast antivirus的图标，那么执行： cd /usr/lib/avast4wo...