Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Linux系统下入侵工具Knark的简述与防范

Linux系统下入侵工具Knark的简述与防范

本文讨论了Linux系统下攻击者入侵成功以后常常使用的一些后门技术,并且对最着名的rootkit工具之一?knark进行了详细的分析,并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。 什么是"rootkit"? 入侵者入侵后往往会进行清理脚印和留后门等工作,最常使用的后门创建工具就是rootkit。不要被名字所迷惑,这个所谓的“rootkit”可不是给超级用户root用的,它是入侵者在入侵了一太主机后,用来做创建后门并加以伪装用的程序包...
DDoS七种攻技术方式及相关防御

DDoS七种攻技术方式及相关防御

DDOS攻击是现在最常见的一种黑客攻击方式,下面就给大家简单介绍一下DDOS的七种攻击方式。1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。2.Smurf:该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要...
瑞星杀毒软件2007光盘零售版是面向 Linux的?

瑞星杀毒软件2007光盘零售版是面向 Linux的?

先来个评论:这是用Linux系统作为杀毒系统的,以前是把dos当作Windows杀毒系统,现在换成Linux了,估计是看好Linux的硬件支持和性能吧!操作步骤先将计算机启动顺序设为光盘启动(具体方法详见计算机的相关使用说明)将瑞星杀毒软件 2007 版光盘放入光盘驱动器将事先制作好的瑞星 U 盘杀毒工具插入计算机 USB 接口,并确保连接正确(制作 U 盘杀毒工具的方法详见制作瑞星 U 盘杀毒工具)重新启动计算机, 系统将自动从光盘启动按照启动界面的提示...
Linux Kernel PowerPC chrp/setup.c指针引用漏洞及相应补丁

Linux Kernel PowerPC chrp/setup.c指针引用漏洞及相应补丁

受影响系统:Linux kernel 2.4.21 - 2.6.18-53描述:Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在PowerPC平台上执行里存在漏洞,本地攻击者可能利用此漏洞导致拒绝服务。当运行在PowerPC时,Linux Kernel的chrp/setup.c文件中的chrp_show_cpuinfo函数可能会出现崩溃。如果本地攻击者导致of_get_property函数失败的话,就会触发空指针...
MYSQL数据库用户root密码弱口令被攻击实例解析

MYSQL数据库用户root密码弱口令被攻击实例解析

1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.0.1 mysql.exe 这个程序在你安装了MYSQL的的BIN目录中2、让我们来看看服务器中有些什么数据库 mysql>show databases; MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。3、让我们进入数据库 mysql>use test; 我们将会进入test数据库中4、查看我们进入数...
Linux操作系统下安装Mcafee杀毒软件(图)

Linux操作系统下安装Mcafee杀毒软件(图)

对于普通用户来说,Linux操作系统中不需要安装,但是防范于未然,安装世界上顶顶有名的Mcafee杀毒软件,求个心安理得吧!下面就跟我来吧!首先下载Mcafee FOR Linux安装程序, 地址:http://www.linuxidc.com/Linux/2008-02/11058.htm下载后先解压08020714166351这个压缩文档,再解压缩文件:tar -zxvf mcafee.tar.gz解压缩后,可以看到里面有两个文件和一个目录。cd uv...
Linux的安全性认识

Linux的安全性认识

先来谈谈Linux的起源:Linux起源于1990年代初期芬兰赫尔辛基大学的学生LinusTorvalds,他希望改善Minix(较小的Unix系统),开始发展Linux。他将Linux的原代码分享在互联网(Internet)上,开放人们自由使用(采用GNUPublicLicense授权保护)。 Linux的安全性:微软只开放windows系统部分的原代码.操作系统有漏洞是正常的,任何系统,任何程序都不可能没有任何漏洞。但是微软为了一统江湖,把所有他自己...
Linux操作系统中关闭和开启防火墙相关命令

Linux操作系统中关闭和开启防火墙相关命令

1) Linux操作系统中永久性生效,重启后不会复原开启: chkconfig iptables on关闭: chkconfig iptables off2) 即时生效,重启后复原开启: service iptables start关闭: service iptables stop需要说明的是对于Linux操作系统中的其它服务都可以用以上命令执行开启和关闭操作。在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables ...
快递:Linux 2.6本地权限提升漏洞

快递:Linux 2.6本地权限提升漏洞

快递,不管什么Linux发行版(Debian, Ubuntu),只要内核版本是2.6.17到2.6.24.1,似乎都会出现本地管理员权限漏洞。如果你不信任你的用户(当然你不应该信任),最好编译一个没有vmsplice的内核。这里是millw0rm"s的技术验证代码。http://www.linuxidc.com/Linux/2008-02/11125.htmLinux操作系统中关闭和开启防火墙相关命令vsFTPd的服务器和防火墙及SELINUX的关系相关资...
vsFTPd的服务器和防火墙及SELINUX的关系

vsFTPd的服务器和防火墙及SELINUX的关系

1.vsFTPd的服务器和防火墙及SELINUX的关系在论坛上看到有些弟兄说vsFTPd服务器启动正常,但却不能访问或用户不能上传文件,我感觉应该是防火墙或SELINUX的事;可能FTPD服务器被防火墙或SELINUX的安全机制防住了。所以您必须要让防火墙通过ftp,当然也要让SELINUX通过ftp服务器才行;在Fedora/RedHat/CentOS中,您要设置一下防火墙,可以把防火墙关掉,或者在自定义中让ftp “通过”防火墙;[root@local...
针对Linux网络服务器的渗透测试实例解析

针对Linux网络服务器的渗透测试实例解析

前一段时间接了一个渗透测试的任务,过程有点意思,所以简单写一下,以供参考。 我们检测的三台主机中两台为Linux系统,一台为AIX系统。还有一台是边界路由器。 目标网络的主机通过地址转换来提供对外访问,内部使用172.16.*.*地址段(这些信息是测试之后才得到的,开始并不知道)。在边界路由器后面还有一台Cisco PIX 525 (515?)对三台主机进行保护,只允许外部用户连接不同主机的部分端口,例如80, 25,110等等。 根据我们...
华硕Eee PC预装Samba软件存在溢出漏洞

华硕Eee PC预装Samba软件存在溢出漏洞

据国外媒体报道,巴西安全公司RISE Security日前表示,华硕“Eee PC”预装的Samba软件存在漏洞,可导致系统遭到缓冲区溢出漏洞。“Eee PC”是华硕去年10月推出的一款廉价笔记本电脑,最低售价199美元。目前,该款产品是全球最畅销的Linux PC。而Samba是一款开源工具,通过实现Linux的SMB/CIFS 协议,Samba可以让Linux系统与标准Windows客户机一起共享资源。巴西安全公司RISE Security称,“Eee...
Linux Kernel内核发现三个安全漏洞

Linux Kernel内核发现三个安全漏洞

安全机构SecurityFocus称,Linux Kernel内核里被发现存在三个安全漏洞,都是内存访问缺陷。在这三个漏洞中,其一可以让未授权用户读取任意内存位置,第二可以让未授权用户写入任意内存位置,其三可以让本地攻击者方位特定Vservers里的资源。攻击者可以利用这些漏洞发起DoS拒绝服务攻击,或者获取root权限。安全公司Core Security Technologies现已完成了攻击代码,能够利用这几个安全漏洞。上述缺陷影响Linux Kern...
Ubuntu Apache Web服务器安全维护实例解析

Ubuntu Apache Web服务器安全维护实例解析

在一个Linux发行版本上设置一个Web服务器是一个很快的过程,不过要让这种设置成为一种安全的过程可能就需要花点儿工夫。本文将向你展示如何有效地使用访问控制和身份验证策略,使你的Apache Web服务器更安全。下面所有的例子都假定你用的是Ubuntu7.10,并对Apache进行了基本的配置。不过,这些例子将帮助任何一位运行Apache服务器的用户获得更大的安全性,因为其要领仍然适用于其它Linux系统。本文中所涉及到的方法应当首先在一台测试服务器上进行...
注意:Linux核心出现权限扩张及记忆体存取漏洞

注意:Linux核心出现权限扩张及记忆体存取漏洞

描述:这两个出现于Linux核心的漏洞都无法正确确认使用者指标值,因此导致记忆体存取漏洞,骇客能够利用上述漏洞以读取或写入记忆体区域。 安全研究机构Securityfocus在上周发表多个Linux核心漏洞,其中包括一个区域权限扩张及两个记忆体存取漏洞,这些漏洞除了影响2.6.24.1版本以前的Linux核心外,更可能包括红帽及Ubuntu产品。 两个区域记忆体存取漏洞分别是"vmsplice_to_user()"及"copy_from_user_m...
Linux操作系统中修复被感染病毒Grep程序

Linux操作系统中修复被感染病毒Grep程序

Linux操作系统中一般病毒主要感染/bin下面的可执行文件。重启系统后,会停止在init version 2.85 booting或者在出现welcome后,会告诉你/etc/rc.d/rc.sysinit的某行出现错误。修复系统办法:用对应的启动光盘引导,在boot:提示符输入linux rescue提示寻找以前安装的系统时,选择确定。然后执行下面的命令:#cd /mnt/source#cp coreutils-4.5.3-26.i386.rpm cp...
<< 2541 2542 2543 2544 2545 2546 2547 2548 2549 2550 >>