学习了Linux强大的网络管理功能

2016年10月21日 10 阅读

经过将近一个月的时间里我初步学会了用linux它强大的网络管理功能，在这一个月当中我通过在网上查资料结合自己的学习。逐渐学会了看man page 文档，并结合现有的iptables规则来学习如何使用并进行改进。如已经学会如何通过英文文档来初步学习和使用新的命令。最让我有成就感的是。封掉指定IP段iptables -t tablename -m iprange --src-range XX-XX -d destination -j option 以及一些有关...

Fedora 8配置Heartbeat

2016年10月21日 11 阅读

Heartbeat是http://linux-ha.org中HA项目的核心，HA是（High Availability）的缩写；简单来说就是为了提供高可靠的应用服务，例如拿两来机子来做HA，提供WEB服务，一台机子为主服务器平时提供WEB服务，HA就是保证在主服务器出现故障（例如掉电）的时候另一台机子可以立刻接手继续提供WEB服务，从而使用户不觉得服务未曾中断；实验应用中可能使用更多的机子组成集群。Heartbeat可以使用串口或者以太网来实现对主机的监测...

分享Linux下一自动改密码的脚本

2016年10月21日 10 阅读

这是一网友在Linux下的自动改密码的脚本#！/usr/bin/expectspawn /usr/sbin/smbldap-passwd [lindex $argv 0]set password [lindex $argv 1]expect "*password:"#sleep .1send "$password "expect "*password:"send "$password "expect eofFedora 8配置Heartbeat安全漏洞会给...

安全漏洞会给开源火狐浏览器带来危机吗？

2016年10月21日 10 阅读

安全研究员正在关注带有JavaScript开发框架的Mozilla浏览器。包括Mozilla火狐在内的网络浏览器开源软件因为有一些设计缺陷，所以都可能存在着一定的潜在风险，恶意侵入者可能会彻底控制受害用户的计算机。Radware安全研究员Itzik Kotler表示，他可以利用Mozilla火狐做任何他想做的事情。 Kotler的火狐开发框架被称为Jinx，利用JavaScript可以让恶意侵入者们任意读取受害用户的硬盘。Jinx可以给数百万的用户带...

专家称DNS缺陷存严重隐患 黑客可攻击多项服务

2016年10月21日 11 阅读

8月9日消息，安全专家丹·卡明斯基在“黑帽”黑客会议上发言时表示，最近被发现的互联网地址系统中的一个缺陷比当初想像的要糟糕。 据国外媒体报道称，卡明斯基表示，对互联网域名系统（DNS）中该缺陷的修正主要集中在浏览器方面，但黑客可以以其它方式利用该缺陷。他说，所有网络都面临受到攻击的危险。 卡明斯基发现了一种攻击方法，即使用户输入正确的网址，黑客也能够劫持DNS，将用户引导到一个虚假网站。卡明斯基在发言中详细阐述了15种利用该缺陷的攻击方法。利用该缺陷，...

利用X-window配置漏洞入侵Linux服务器[配图]

2016年10月21日 10 阅读

常见的漏洞分为软件漏洞和配置漏洞，软件漏洞的挖掘需要扎实的编程功底和对操作系统原理的深入理解；配置漏洞通常是由于管理员的自身知识的不足造成的。在 Linux 环境下，X Window 是用来显示图形界面应用程序的底层系统，X Window 服务的认证通常分为 xhost 和 xauth 认证，xhost 认证的配置方法比较简便，只需在 xhost 命令后使用+或-选项来分别表示允许或拒绝某个主机访问本地的 X Window 服务就可以了。比如:"xhost...

设置Linux机器通过代理防火墙

2016年10月21日 10 阅读

要想配置SOCKS代理防火墙后面的Linux机器使用这个代理防火墙，请按照下面的方法对每一台客户机器进行下面的设置：1） 以根用户身份登录进入系统。2） 编辑/etc/libsocks5.conf文件。3） 在文件中添上一条语句，允许在这个受保护的 LAN中各个机器之间都可以不通过防火墙彼此直接连接。这需要按照“ noproxy command hostto portto user server”的格式在文件中加上一条noproxy语句，其中：comman...

采取分级防御针对Linux服务器的攻击

2016年10月21日 10 阅读

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明，我们把攻击分为四级。 攻击级别一：服...

Linux禁止用户登录

2016年10月21日 10 阅读

我们在Linux下做系统维护的时候，希望个别用户或者所有用户不能登录系统，保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。1、禁止个别用户登录。比如禁止lynn用户登录。passwd -l lynn这就话的意思是锁定lynn用户，这样该用户就不能登录了。passwd -u lynn对锁定的用户lynn进行解锁，用户可登录了。2、我们通过修改/etc/passwd文件中用户登录的shellvi /etc/passwdroot:x:0:0:root:...

Linux下删除Windows中的autorun与mags.pif病毒

2016年10月21日 10 阅读

昨天电脑出现中毒症状了，开机后发现系统时间被更改，然后各个系统盘双击后会出现通讯录界面，只能右键打开，打开后发现两个隐藏病毒文件：autorun.inf和msgs.pif。不论怎么删都删不了。用360安全卫士扫描木马发现如下木马：cpush木马，一个VBS脚本，还有zztoolbar，dkdk.exe等等，全部删除时需重启。 重启后瑞星提示WUAUCLT.exe触发了API规则类,再次扫描仍然有上述木马还在！进程里出现了多个msgs.pif ,10....

Ubuntu下的X安全设置

2016年10月21日 10 阅读

下午想运行 服务器端的一个GUI程序，但服务器端没有启动X服务，所以想直接将DISPLAY定向到我本地的机器上,于是在服务器上增加了对DISPLAY环境变量的设置如下:export DISPLAY=xxx.xx.xx.xxx:0.0然后试着启动gvim, 却报出无法连接X server的信息.想了想，猜测可能是本地机器的X server的访问控制权限未全部打开,于是跑到本地机器上，运行 xhost +再从服务器端启动gvim,还是不能启动gui，报出连接D...

利用Linux内置防火墙提高网络的访问控制

2016年10月21日 10 阅读

Linux操作系统的安全性是众所周知的，所以，现在很多企业的服务器，如文件服务器、WEB服务器等等，都采用的是Linux的操作系统。笔者所在的企业，有包括Oracle数据库服务器、文件备份服务器、邮件服务器、WEB服务器也都是采用Linux的服务器系统。今天，我就谈谈Linux是通过哪些技术来保障服务器的安全，来加强对网络的访问控制。 Linux内置防火墙主要是通过包过滤的手段来提高对网络的管理控制功能，从而提高网络与服务器的安全。 一、 Linux防...

常见的DNS攻击

2016年10月21日 10 阅读

DNS最近成了业界的热点，从开放个性化域名和非英语域名，土耳其黑客控制ICANN的域名，再到发现DNS存在重大的CACHE漏洞，可以让黑客轻易劫持域名。DNS设计之初存在的种种缺陷，现在逐一开始暴露出来了。 常见的DNS攻击包括：1） 域名劫持 通过采用黑客手段控制了域名管理密码和域名管理邮箱，然后将该域名的NS纪录指向到黑客可以控制的DNS服务器，然后通过在该DNS服务器上添加相应域名纪录，从而使网民访问该域名时，进入了黑客所指向的内容。这显然是DN...

Linux终端下使用代理的方法

2016年10月21日 10 阅读

很长时间都不知道在Linux终端下代理是怎么设置，今天突然发现，貌似设置四个环境变量就行了，"HTTP_PROXY"、"http_proxy"和"FTP_PROXY"、"ftp_proxy"，在~/.bash_profile中添加以下几行：CODE:export HTTP_PROXY=http://username:password@proxy.server:8080export http_proxy=http://username:password@pr...

跨平台Bi病毒不仅能染Windows 连Linux也面临威胁

2016年10月21日 10 阅读

业界分析人士称自从全球跨Windows/Linux平台Bi病毒出现后将改写只染Windows系统的历史。以后的病毒将不止针对Windows，连Linux也不会放过，随着Linux在市场上的份额日益增大后针对于它的有害程序也会多起来，Bi病毒就是例子，而且编写者还有网络上公布了源代码，通过对源代码的研究可能会引发更多危害性更强的跨平台病毒，到时Linux用户将被迫装上杀毒软件。 安全专家提醒，有很多Linux，苹果用户到现在还持有病毒只有Windows...

Linux下安装配置NTOP监视网络使用情况[多图]

2016年10月21日 10 阅读

为什么要安装在Linux下安装NTOP呢？现在的P2P对于网络流量提出挑战如果让说Linux网络管理员最头疼的问题，恐怕大家都会回答是网络带宽匮乏了，实际情况确实如此，随着网络应用与网络软件的越来越多，占用带宽资源的服务也越来越多。我们究竟应该怎么管理网络成为一个非常严肃的问题。BT，P2P等软件吞噬着网络带宽，蠕虫等网络病毒也使网络带宽变得枯竭。从某种意义上讲带宽就是钱，那么我们这些网络管理员如何有效地监视、控制公司的网络流量呢？下面介绍一个不可多得的监...

Linux Live CD让你的PC不再安全

2016年10月21日 11 阅读

你办公室的电脑现在安全吗？不见得，即使你加上了非常复杂的密码！现在优秀的Linux开源操作系统发行版层出不穷（Fedora、Ubuntu、SUSE等等），其中当然会有很多好玩的东东。LiveCD就是一个免安装即可运行的系统，而且运行后还可以很容易的就看到PC硬盘上的。分区和内容，所以Windows用户的密码形同虚设。要想真正意义上保证电脑数据上的安全要做到下面的要求：1.如果你的电脑没光驱，恭喜你，非常安全！2.如果有光驱也不要紧，到BIOS里把从光驱启动...

Ubuntu 下安装使用命令行的网络监视工具IPTraf[图文]

2016年10月21日 10 阅读

IPTraf是Linux命令行下使用的网络监视工具，功能很实用，真的不错。可以即时监看网路流量资讯，是一款网络监测和统计生成报表的工具，利用这个工具，你可以留意所有经过你网络的IP包！在Ubuntu下可以直接安装（见图1）apt-get install iptraf运行命令 sudo iptraflinuxidc@linuxidc-laptop:~$ sudo apt-get install iptraf[sudo] password for linuxi...

Linux下的流量监控系统:cacti

2016年10月21日 10 阅读

一直以来，我都是使用的ntop作流量监控。不过对于哪些无法做端口镜像的系统就很难使用了。幸好我们还有mrtg和cacti。前者是老资格的监控系统了，由于使用了snmp协议，使得我们可以从流量到服务器负载，从传感器到Apache连接数，几乎一切都可以监控数据，不过美中不足的是mrtg只能画两条线，而且对数据无法以时间索引，使得想查看以前某个时段的数据变的很难。 cacti，这个软件很有前途，内置大量的模板，可以很方便的使用，可惜对以前（这个以前指的是至...

Mcafee将发布Linux MID平台的安全软件

2016年10月21日 10 阅读

Mcafee （麦咖啡）是世界著名的防病毒软件和入侵防护解决方案提供商。近日，McAfee 承诺将针对移动互联网设备（简称MID）提供防病毒软件和防入侵防护解决方案。由于 Linux 操作系统在节电、响应速度以及价格等方面都非常适合移动互联网设备（简称MID），因此 Linux 得到了众多的国际和本地的软件厂商支持，在 MID 平台上扮演了一个重要的角色。由于 MID 处于比较开发的 Internet 环境中，而且 MID 也正式依靠这个开放的 Inter...