Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

手工搞定那可恶的ARP病毒

手工搞定那可恶的ARP病毒

ARP病毒在病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网经常瞬断。例子中的IP地址均为假设,正确的IP请查询或加入群13770791一、在任意客户机上进入命令提示符(或MS-DOS方式),用arp –a命令查看:C:WINNTsystem32>arp -aInterface: 192.168.100.93 on Interface 0x1000003Intern...
安全学习之SUSE 防火墙设置

安全学习之SUSE 防火墙设置

SUSE默认的防火墙设置为禁止所有外来联结。如果你想开放某个端口的话,就得修改防火墙设置开放这个端口。本文介绍了怎么修改SuSE的防火墙设置以开放某指定端口。 手动修改:#vi /etc/sysconfig/SuSEfirewall2#TCP端口的情况:FW_SERVICES_EXT_TCP = "6000"#UDP端口的情况:FW_SERVICES_EXT_UDP = "177"防火墙设置的生效:#rcSuSEfirewall2 restart手工搞定那...
服务器虚拟化安全管理10大步骤

服务器虚拟化安全管理10大步骤

当2007年虚拟机开始大行其道的时候,许多IT部门皆表示他们会把运行速度作为首要考量。(不必惊讶,因为大部分企业都是从测试和应用开发箱入手来推进虚拟化实施的,而不是运行核心商业应用的服务器。) 根据IDC的调查显示,有75%规模超过1000人的企业已经开始采用虚拟化。然而Gartner的副总裁Neil MacDonald在2007年10月的Symposium/ITxpo大会上预测,到2009年,60%虚拟机的安全性将大大弱于相应的物理服务器。 安全专家...
安全不可小视 DDoS攻击全面认识

安全不可小视 DDoS攻击全面认识

一 前言 DDOS全名是Distribution Denial of Service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击.在中国,DDOS 最早可追溯到1996年,2002年开发频繁出现,2003年已经初具规模.当时网络带宽普遍比较小,攻击量一般都不会超过100M,国内几乎没有防护的方法和产品. 而且攻击源IP都是伪造的,无法找到攻击源.一个硬件配置很好的网站,每秒几兆的攻击量就可以完全瘫痪,破坏力相当惊人.由...
Ubuntu中UFW防火墙的安装及使用

Ubuntu中UFW防火墙的安装及使用

UFW防火墙是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。在Ubuntu中安装UFW:目前这个包存在于Ubuntu 8.04的库中。sudo apt-get install ufw上面这行命令将把软件安装到您系统中。开启/关闭防火墙 (默认设置是’disable’)# ufw enable|disable转换日志状态# ufw logging on|off设置默认策略 ...
Linux系统中试试安装杀毒软件AntiVir

Linux系统中试试安装杀毒软件AntiVir

或许大家都认为Linux系统中没有病毒,不错,在Linux的早期确实没有发现过病毒,而且由于Linux作为操作系统在权限控制上的科学设计,使得在Linux上开发病毒非常困难,但是随着技术的发展,也开始出现了一些针对Linux的病毒。 比如Linux/Bliss是一种感染Linux上ELF文件的病毒,其外还出现了一些针对个别Linux服务bug的蠕虫病毒。不过,Linux上也开始出现了一种杀毒软件,如AntiVir。 Linux下AntiVir的下载地址...
Linux防火墙程序设计

Linux防火墙程序设计

Yahoo、eBay、CNN.com、Amazon、Buy.com和E*Trade等著名商业网站连续遭到黑客攻击,造成了数以十亿美元的损失,向世人再一次敲响了网络并不安全的警钟。防火墙作为一种网络或系统之间强制实行访问控制的机制,是确保网络安全的重要手段。目前社会上各种商业产品的防火墙非常多,功能也大都很强。我们暂且不管这些防火墙产品的价格如何,由于它们在开发设计过程中注重的是产品的通用性、兼容性,考虑更多的是市场和利润,因此对于某些特殊的应用就不一定很合...
Linux平台中的网络安全工具详解

Linux平台中的网络安全工具详解

这里简单地介绍一下几个增强Linux网络安全的工具。 1. sudo sudo是系统管理员用来允许某些用户以root身份运行部分/全部系统命令的程序。一个明显的用途是增强了站点的安全性,如果你需要每天以root身份做一些日常工作,经常执行一些固定的几个只有root身份才能执行的命令,那么用sudo对你是非常适合的。 sudo的主页在:http://www.courtesan.com/courtesan/products/sudo/ 以RedHat ...
Linux平台主机防范黑客攻击的技巧

Linux平台主机防范黑客攻击的技巧

Linux是一个多用户的系统,一旦人家取得你的root用户之后,他就可以在你的系统上为所欲为了,由于单用户对系统有完全的控制权限,如果操作不当或被他人进入Linux主机,那么后果将不堪设想,如何防止入行单用户了,有以下几个注意的方面。 1、对/etc/inittab文件进行保护,如果把id:3:initdefault中的3改为成1,就可以每次启动直接进入到单用户方式。对/etc/inittab文件,以root身份进入通过chown 700 /etc/ini...
让Linux平台下防火墙自动开启相对应端口

让Linux平台下防火墙自动开启相对应端口

当你Linux平台打开防火墙后,你就会发现,从本机登录23端口是没有问题的,但是如果从另一台PC登录该Linux平台主机后,你会发现提示这样的错误:不能打开到主机的连接, 在端口 23: 连接失败因为Linux防火墙默认是关闭23端口的,如果允许远程登录,可以关掉防火墙,也可以开防火墙开放23端口,具体如下:即时生效,重启后失效开启: service iptables start关闭: service iptables stop重启后生效开启: chkco...
GCC 4.3.0发现内核漏洞可能存在安全隐忧

GCC 4.3.0发现内核漏洞可能存在安全隐忧

GCC 4.3.0发布没多久,就被发现存在一个与内核相关的漏洞,可能会产生安全方面的隐忧。这个问题与X86处理器的方向标志指令(direction flag)有关,字符串操作之前没有清除方向标志指令。当程序用新版GCC 4.3.0编译后在旧的内核上运行就会出现问题,它与编译内核时使用的编译器无关。让Linux平台下防火墙自动开启相对应端口Wine会使Linux系统安全性降低吗??相关资讯 gcc gcc: error trying to exec " ...
Wine会使Linux系统安全性降低吗??

Wine会使Linux系统安全性降低吗??

Wine是一款允许在UNIX操作系统(如Linux上)运行DOS和MS Windows程序(Windows 3.x 和Win32可执行程序)的免费软件,Wine不是万能的,但是很多时候没有Wine时万万不能的。虽然很多Windows的软件在Linux中都能找到相应的软件替代(比如QQ在Linux中要EVA来代替等等),但是目前在Linux中有些时候还是不得不用Wine比如很多网银以及QQ空间等。正因为如此,很多人就指出在Linux中用Wine模拟Windo...
合理增添用户 确保Linux服务器的安全性

合理增添用户 确保Linux服务器的安全性

在涉及到Linux服务器系统安全可靠这个问题时,我们可以考虑的问题很多。今天,我们就重点看一下怎样安全地增加账户和设置用户的外壳。 向服务器增加用户账户 在设置服务器时,我们经常会允许人们上传文件或者从服务器下载文件或消息。然而,我们却不想允许这些人访问整个Linux服务器。实际上,在我们创建这些用户时,就可以限制这些用户的访问权限。 要限制一个远程用户登录并且限制其访问shell(通过SSH,telnet,或其它登录服务),我们可以为一个用户...
Linux是一门真正的黑客高手艺术

Linux是一门真正的黑客高手艺术

黑客这个词从诞生到现在,从来就没有解释为“高级入侵者”、“病毒制造者”或者“QQ盗号者”过。我至今不清楚在中国是谁先把黑客和这些无聊的词汇联系在了一起,导致如此多的人被误导。但有一点是肯定的,不负责任的媒体一直侮辱这两个字。那个写熊猫烧什么来着的叫什么来着的也叫黑客?太可笑了。他做鬼也当不了黑客。请分清这两个词,hacker & cracker,别去研究他们的中文翻译。不花力气多解释,不懂黑客是什么意思的人终究不懂,我的这篇文章也不是呼吁那些垃圾更...
Linux系统防DDOS记

Linux系统防DDOS记

用squid也是利用端口映射的功能,可以将80端口转换一下,其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了,默认参数一般都很小,设为8000以上,一般的DDOS攻击就可以解决了。如果上升到timeout阶段,可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。大家都在讨论DDOS,个人认为目前没有真正解决的方法,只是在缓冲和防御能力上的扩充,跟黑客玩一个...
Linux环境下缓冲区溢出攻击的防范对策

Linux环境下缓冲区溢出攻击的防范对策

虽然Linux病毒屈指可数,但是基于缓冲区溢出(Buffer Overflow)漏洞的攻击还是让众多Linux用户大吃一惊。所谓“世界上第一个Linux病毒”??reman,严格地说并不是真正的病毒,它实质上是一个古老的、在Linux/Unix(也包括Windows等系统)世界中早已存在的“缓冲区溢出”攻击程序。reman只是一个非常普通的、自动化了的缓冲区溢出程序,但即便如此,也已经在Linux界引起很大的恐慌。 缓冲区溢出漏洞是一个困扰了安全专家30...
解读新病毒时代部分木马病毒发展趋势

解读新病毒时代部分木马病毒发展趋势

电脑病毒总是突如其来、在我们不经意的时候光顾,而它们经常是通过我们非常熟悉且为之做好准备的方式来访。好像两年前,在宏病毒盛行的时代,美丽莎(Melissa)病毒借助Word宏疯狂肆虐了一把。而在蠕虫病毒频频闹事之际,爱虫(ILOVEYOU)病毒在Outlook地址簿上搜索到联系人后,“情书”一时满天飞,一句“I Love you”让人读到心潮澍湃,激情万分! 最新版的Outlook 2002却不再让您打开像宏这样的特殊类型的附件了,同时还会防止恶意代码...
全球黑客大赛结束 苹果及微软OS均被攻破

全球黑客大赛结束 苹果及微软OS均被攻破

据国外媒体报道,在加拿大召开的全球黑客大会当地时间周五落下了帷幕,除了安装Linux的索尼Vaio笔记本电脑安然无恙外,另外一台安装了Vista的富士通笔记本在最后一天也被攻破. 本周三,全球黑客顶级赛事“CanSecWest PWN 2 OWN”在温哥华拉开了帷幕,主办方提供了三台运行不同操作系统的笔记本供参赛者实施攻击,分别是Linux、Mac OS X和Vista.获胜者将获得2万美金的奖金及被攻破的笔记本.不过随着时间的推移,奖金也在不断缩水,每...
<< 2541 2542 2543 2544 2545 2546 2547 2548 2549 2550 >>