Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Linux下使用DenyHosts 阻止SSH暴力破解

Linux下使用DenyHosts 阻止SSH暴力破解

我的Linux服务器每天都会有无数的SSH失败尝试记录,有些无聊的人一直不停的扫描,这些人真够无聊的,没事吃饱了撑着,老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。...
修改Linux SSH默认22端口的几种方法

修改Linux SSH默认22端口的几种方法

第一种: 01假如要改Linux SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。 02假如要限制SSH登陆的IP,那么可以如下做: 先:修改/etc/hosts.deny,在其中加入sshd:ALL 然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.241 ...
为Linux蒙上Window伪面具请黑客入瓮

为Linux蒙上Window伪面具请黑客入瓮

网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。 通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例,针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。 针对HTTP服务 通过分析Web服务器的类型,大致可以推测出操作系统的类型,比如,Windows使用IIS来提供HTTP服务,而Li...
千万不要认为Linux不会中病毒

千万不要认为Linux不会中病毒

不管是Windows也好,还是Linux,甚至是dos系统,都不能说绝对不中毒,行内人都知道,这只是几率问题。 目前来说,懂Linux的的不是很多,而且Linux系统不很普及,所以相对来说低一些。 饶过密码验证的写入,在技术上来讲已经可以实现了,只不过会的人不多。但同样在DOS流量攻击的情况下,Windows的抵抗能力要高很多。 所以大家千万不要认为Linux不会中毒,更没有Linux病毒。 为Linux蒙上Window伪面具请黑客入瓮Ubuntu ...
Ubuntu 8.04与RHEL5及CentOS5下最好的个人防火墙[图文]

Ubuntu 8.04与RHEL5及CentOS5下最好的个人防火墙[图文]

Ubuntu 8.04下安装极简单方便 sudo apt-get install firestarterRHEL5/CentOS5下:它的源代码下载地址http://firestarter.sourceforge.net安装前保证gcc,gtk2+编译器已安装Firestarter防火墙是一款非常优秀的基于GUI图形用户界面下的,完全免费的自由软件,它为中小型Linux网络的系统管理员提供了良好 的安全服务,适用于单机工作站、服务器、小型网络服务器和家用L...
网络安全高级技巧之Linux后门技术与实践

网络安全高级技巧之Linux后门技术与实践

后门简介入侵者完全控制系统后,为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。 具有隐蔽性,能绕开系统日志,不易被系统管理员发现等特点。常用后门技术增加超级用户账号破解/嗅探用户密码放置SUID Shellrhosts + +利用系统服务程序TCP/UDP/ICMP ShellCrontab定时任务共享库文件工具包rootkit可装载内核模块(LKM)增加超级用户# echo "e4gle:x:0:0::/:/bin/s...
Linux环境下杀Windows病毒 Avast! for Linux

Linux环境下杀Windows病毒 Avast! for Linux

Linux系统中病毒的概率比你中体彩还小,大家可以尽情裸奔,但是对于使用双系统的同学们,Windows中毒了杀不掉怎么办?杀毒软件被病毒杀死了怎么办?有了Avast! for Linux 一切都不是问题!相关阅读:在病毒不侵的Ubuntu Linux上安装杀毒软件(http://www.linuxidc.com/Linux/2008-06/13939.htm)Ubuntu下安装Avast杀毒软件指南(图)(http://www.linuxidc.com/L...
对Linux服务器四种级别入侵简述及反击措施

对Linux服务器四种级别入侵简述及反击措施

随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明,我们把攻击分为四级。 攻击级别一:服务...
互联网DNS隐藏重大漏洞 补丁已经发布

互联网DNS隐藏重大漏洞 补丁已经发布

CERT advisor宣布多家大型开发商联合发布了一个修复DNS严重漏洞的补丁。安全研究人员Dan Kaminsky今年初在DNS中发现了一个基础漏洞,允许黑客轻松的攻击任何域名服务器,同时它也会影响浏览用户。Kaminsky之后秘密的和一组软、硬件开发商联系合作制作补丁。各大软、硬件生产商为此已秘密协同工作了几个月,并于周二发布了一个软件补丁以修复该漏洞。安全顾问公司Securosis分析师里奇·莫古尔(Rich Mogul)称:“这是一个十分严峻的问...
Linux 2.6.9内核键盘记录工具及程序源码[多图]

Linux 2.6.9内核键盘记录工具及程序源码[多图]

无意在网上看到一个Linux 2.6.9的键盘记录工具源码,发布出来与大家共享。这个程序源自thc的vlogger, 我将它port到了Linux 2.6.9内核下,有需要的朋友可以拿去耍耍。make;make install即可安装, 模块自动隐藏, 生成的记录文件在/tmp/kloger下,也是隐藏掉的。稳定性需要进一步测试, 此程序仅用于学习和交流使用。不要做非法使用。下载Linux 2.6.9内核键盘记录程序源码互联网DNS隐藏重大漏洞 补丁已经发...
Linux也是有安全隐患的

Linux也是有安全隐患的

现在常用的Linux应该不都是安全的吧。最近进实验室,分到刚毕业的师兄师姐们的机器,打开机一看,还带了Linux。但是不知root账户密码,有系统也进不去啊。 找了个方法,可以破解root的旧密码,自己新建一个。这几天干了两次同样地事情,最快的一次可以在不到3分钟的时间内解决问题。 Linux的安全隐患可见一斑,怪不得需要我们这批人来研究什么的安全操作系统的问题。看来研究生的道路任重而道远啊。Linux防火墙Iptables学习笔记教你如何保护Lin...
教你如何保护Linux桌面的安全性

教你如何保护Linux桌面的安全性

很容易知道,Linux桌面比其他大多数桌面都更安全。不过,这个级别的安全性并不一定达到以典型的安全为重点的软件或技术。有时候,最简单的手段,是那些是最容易忘记的。你可能会发现这些建议是纯粹的常识,但你也可能发现你以前从未想到过的安全手段。如果你是一个Linux新手,这些建议对你来说是一个很好的开始,同时也会成为你很好的Linux经验。 下面是10点确保Linux桌面安全的建议: 1. 锁定屏幕和登出是非常重要的 大多数人忘记Linux桌面是一个多用户...
[图文]大多数Linux包管理器存在安全隐患

[图文]大多数Linux包管理器存在安全隐患

软件bug会经常导致安全漏洞,而包管理器可以用来自动升级和安装软件,修补之前发现的漏洞。不过,假如包管理器不再安全的话,整个系统或许会受到更大的威胁。亚利桑那大学的研究人员日前进行了一项研究,检查了包括APT、YUM、YaST等在内的多种Linux和BSD包管理器的安全性,结果在所有测试的包管理器中都发现了问题。尽管大多数的包管理器都使用了签名机制确保安全,不过据称利用CVE-2008-0166漏洞,攻击者可以对包含恶意内容的软件包成功进行有效签名,尤其是...
英特尔处理器存漏洞 可被利用攻击所有操作系统

英特尔处理器存漏洞 可被利用攻击所有操作系统

据国外媒体报道,安全研究员克瑞斯·卡巴斯基(Kris Kaspersky)日前表示,他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机,无论用户安装的是哪种操作系统。 克瑞斯称,他计划于今年10月在马来西亚首都吉隆坡举行的“Hack in the Box”安全大会上展示该攻击方法。克瑞斯将利用JavaScript或TCP/IP包来发动攻击,从而证明处理器漏洞(勘误表)可以被黑客用来发动攻击。 克瑞斯还称,处理器漏洞的威胁越来越大,将来,病毒作者也将利...
Linux之父:吹嘘OpenBSD安全性的开发者是一帮自慰的猴子

Linux之父:吹嘘OpenBSD安全性的开发者是一帮自慰的猴子

在Linux 2.6.25.10稳定版发布的邮件列表上,一位开发者提到了关于修正bug安全影响的披露政策,并再三的强调安全。Linus Torvalds回贴中表示,安全漏洞臭虫只是众多臭虫的一种,过于拔高或赞美安全臭虫的修正者是走在错误的方向上。Linus大神称那帮整天炫耀 OpenBSD安全性的家伙其实是一群自慰的猴子,好像除了安全性,没有其它东西能让他们兴奋起来。安全是重要的,但不等于一切。英特尔处理器存漏洞 可被利用攻击所有操作系统专家讨论:Linu...
专家讨论:Linux是最安全的操作系统吗

专家讨论:Linux是最安全的操作系统吗

0:w(5( 一帮所谓的专家这样说。。。 关于Linux操作系统的新闻是经常在IT行业出版物中出现的。其中很多新闻是关于其安全的特点。但实际上,声称“Linux是所有操作系统中最安全的”这样的说法是夸张的。虽然很多Linux发行版本比微软Windows操作系统和苹果Mac OS X操作系统的安全性好很多,但有证据表明,大部分Linux发行版本都比不上标准的FreeBSD操作系统,更不用说在通用操作系统中可能拥有最好安全记录的OpenBSD操作系统了...
袁萌:谈谈Linux操作系统的病毒

袁萌:谈谈Linux操作系统的病毒

近年来,Linux计算机流行起来了。按照某些人的说法,所谓“Linux病毒”自然要出来兴风作浪,祸害人们。所以,有关“Linux病毒”的知识有必要普及一下,以免谬见泛滥,混淆视听。所谓“计算机病毒”是指自身能够复制的恶意程序代码,多以二进制文件形式存在,感染那些可执行文件。计算机“病毒”得以传播泛滥的前提是,类似生物界,病毒的生存率(自身复制速率)必须大于其死亡率(存在的终止),并且达到一个必需的生存门槛值。多年来的实践证明,至今还没有Linux病毒泛滥成...
第一个iphone木马竟然由11岁小男孩开发出

第一个iphone木马竟然由11岁小男孩开发出

《Macworld》披露:第一个针对iPhone的木马已被发现,尽管它造成的影响很有限。iPhone粉丝网站 Modmyifone.com是最早报道该事件的媒体,随后专业安全公司F-Secure也确认了这一发现。一些iPhone用户为了可以安装第三方软件而修改了iPhone的配置,而这些人成了木马特别喜欢的目标。它伪装成Erica"s Utilities的一个更新,版本号是113 prep。Modmyifone.com声称,该木马唯一做的事情是说:“鞋子!...
<< 2551 2552 2553 2554 2555 2556 2557 2558 2559 2560 >>