Linux操作系统下Shell病毒详细介绍

2016年10月21日 11 阅读

【文中代码，仅供参考！】 说起病毒总有点神秘的味道，想起以前用汇编编写第一个dos病毒时是那么的痛苦从开始有设想到完成花了3个多月，而且写的也是乱七八糟，最近突发奇想不就是感染其他文件，传播自己吗，用shell写一个病毒且不是非常简单，于是顺手写了如下这么一个小脚本，功能就是感染其他shell程序。 这个程序在现实意义不大，但对于形象的理解病毒传播机制还是很很有帮助，可以算教学意义大于实际意义吧。 SHELL病毒简介 1.前言 说起病毒总有点神秘的味道，想...

CentOS 4.4及Linux下最常用最有效的安全设置

2016年10月21日 10 阅读

CentOS或Red Had Enterprise Linux 4 的用户要首先要打开SElinux，方法是修改/etc/selinux/config文件中的SELINUX="" 为enforcing 。它可以保证你的系统不会非正常的崩溃。有些人认为应该关闭，我强烈不推荐，当然只是将centos用来玩玩，不是用于实际服务器则无所谓了。2、启用iptables 防火墙，对增加系统安全有许多好处。设置好防火墙的规则。3、执行setup 关闭那些不需要的服务 ,...

中国“芯”：信息安全守护神

2016年10月21日 10 阅读

小巧玲珑，简约精致，黝黑的外观射出“诱人”的光芒。11月6日，记者在中国科学院计算所先睹8.9英寸龙芯便携电脑上市版的“芳容”。 这款历经7年艰辛磨砺的自主创新产品，明年初将在北京、上海、广州正式亮相，为用户购买电脑提供一个新选择。此前，科技部和中科院计算所已向贵州农村中小学捐赠了1000台龙芯便携电脑，大山里的孩子成了自主技术的最早受益者。而在国外，产品尚未面市，1000套电脑正在分批发往委内瑞拉。 龙芯电脑的问世能否打破信息化格局？它会满足人们对桌...

Linux用户高枕无忧 Windows今日谨防焦点间谍病毒

2016年10月21日 10 阅读

在今天的病毒中Worm/AutoRun.dnq“U盘寄生虫”变种dnq和TrojanSpy.Pophot.bzq“焦点间谍”变种bzq值得关注。英文名称：Worm/AutoRun.dnq中文名称：“U盘寄生虫”变种dnq病毒长度：26529字节病毒类型：蠕虫危险级别：★★影响平台：Win 9X/ME/NT/2000/XP/2003不受影响平台：LinuxWorm/AutoRun.dnq“U盘寄生虫”变种dnq是“U盘寄生虫”蠕虫家族中的最新成员之一，采用高...

Linux系统管理员网络安全经验之说

2016年10月21日 10 阅读

一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！为了防止此类攻击，我们从安装系统时就应该注意。如果用root分区纪录数据，如log文件和email，就可能因为拒绝服务产生大量日志或垃圾邮件，从而导致系统崩溃。所以建议为/v...

Linux服务器安全之网络服务器配置基础知识

2016年10月21日 10 阅读

要建立一个安全Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在Linux系统中，TCP/IP网络是通过若干个文本文件进行配置的，也许你需要编辑这些文件来完成联网工作，但是这些配置文件大都可以通过配置命令linuxconf（其中网络部分的配置可以通过netconf命令来实现）命令来实现。下面介绍基本的 TCP/IP网络配置文件。 * /etc/conf.modules 文件 该配置文件定义了各种需要在启动...

Windows下的病毒升级一下就能感染Linux？

2016年10月21日 10 阅读

Windows下的病毒能让你数得慌，Linux还不及它的万分之一呢，用Linux的人都知道，这是一片净土。但是我担心Windows下的病毒也会感染到Linux下来，Windows下的病毒只需要升级一下程序就可以感染到Linux，你说这有可能吗？随着技术的发展，互操作和互感染不是不可能。也许有人会开发这么一个接口，如果重新开发显然很浪费时间和人力，当然如果Linux没有普及就不会有这方面的问题。从技术层面上看这种可能有多大？ 如果没有可能那Linux至...

Linux命令之网络安全基础知识

2016年10月21日 10 阅读

虽然Linux和Windows NT/2000系统一样是一个多用户的系统，但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲，如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全的命令。 passwd1.作用passwd命令用来修改账户的登陆密码，使用权限是所有用户。2.格式passwd [选项] 账户名称3.主要参数-l：锁定已经命名的账户名称，只有具备超级用户权限的使用者方可使用。-u：解开...

Linux Kernel VDSO本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2008-11-04 更新日期：2008-11-17 受影响系统： Linux kernel 2.6.x 不受影响系统： Linux kernel 2.6.20-git5 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 32099 CVE（CAN） ID: CVE-2008-3527 Linux Ker...

[注意]7个极具危险性的Linux命令

2016年10月21日 10 阅读

如果您使用Linux，可千万要记得不要让傻孩子们敲入以下命令，尽管这些命令看上去相当复杂，但还是会对你的系统造成严重影响。有一些会影响你的程序和系统运行，有一些会直接把你的盘抹掉，这些命令几乎没有什么可以挽回的余地。1. rm -rf /这个很简单，根目录会被擦光。2. char esp[] __attribute__ （（section（".text"））） /* e.s.prelease */= "xebx3ex5bx31xc0x50x54x5ax83...

Linux系统Perl精简版netstat

2016年10月21日 12 阅读

写作意图：Linux系统自带的netstat在很多时候抓信息会发现耗CPU很高，特别是在做一些监控系统的时候，发现如果使用了netstat，监控系统本身会造成系统负载比较高，因此试着用perl写下，time测试比自带的netstat更快更节省资源，欢迎批评，呵呵。#！/usr/bin/perl# Written by FinalBSD at 2008-11-20.# The netstat original written by C# is expensi...

Htop：Ubuntu下功能全面的进程查看器[多图]

2016年10月21日 10 阅读

想必在Linux下使用top的朋友比较多吧，而用htop的比较少吧，网上有很多关于Ubuntu下防火墙配置的文章，对新手来说感觉比较麻烦。htop是Linux（当然可以在Ubuntu下运行了）下一个交互式的功能全面的命令行进程查看器，htop比top更优秀。作为一个文本模式的应用程序，它主要用于控制台或 X 终端中。当前具有按树状方式来查看进程，支持颜色主题，可以定制等一些特性。主要优点有：1、能够垂直和水平滚动，看所有的进程和完整的命令行2、只要定位好，...

一个 Linux 病毒

2016年10月21日 10 阅读

[/]--------------------------------------------------------------------------------------[]===>[ 0x00: 前言 ]我又写了一个新文件（代码），关于Linux的病毒。一个进程运行在本地机器上！（ELF）[-]--------------------------------------------------------------------------...

硬件防火墙基本知识

2016年10月21日 10 阅读

硬件防火墙硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定，直接关系到整个内部网络的安全。因此，日常例行的检查对于保证硬件防火墙的安全是非常重要的。系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头，例行检查的任务就是要发现这些安全隐患，并尽可能将问题定位，方便问题的解决。一般来说，硬件防火墙的例行检查主要针对以下内容：1.硬件防火墙的配置文件不...

堵住系统漏洞 保证Linux系统安全应用

2016年10月21日 10 阅读

Linux作为开放式的操作系统受到很多程序员的喜爱，很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持，还有无数的技术人员作为技术后盾和技术支持，这使得Linux越来越受到程序员的欢迎。 但这种开放式的操作系统有一个最大的弊端就是每个程序员的水平不等，编写相关软件后并未注意自己程序中的漏洞。没有统一的漏洞检查，这使得Linux的软件中会出现很多的漏洞，而软件开发者却很难察觉自己编写程序的漏洞，但黑客们会非常注...

Ubuntu 防ARP欺骗（arptables）

2016年10月21日 11 阅读

现在一直用Ubuntu，很少出现跟人抢IP的事， 也就没有关心过，直到有一天，偶的IP被人用了，从网上找找了资料，发现了arptables这个东东！~思路和LNS的差不多！~~只让偶和网关间是双向通信，和其它机器间是单向，也就是可以向局域网（FF:FF:FF:FF:FF:FF）发信息，而不接收其发来的信息。呵，所以这招十分有用！～也可以用来冲别人IP，很爽哦！首先安装好arptables:* sudo apt-get install arptables然后...

微软发出蠕虫警告 本年度最大漏洞已经出现威胁

2016年10月21日 10 阅读

微软已经向用户发出警告,一个针对十月重要补丁漏洞的蠕虫正在互联网上传播.这一蠕虫名叫Win32/Conficker.A,可以穿越网络突破Windows Server的服务（SVCHOST.exe）,造成系统崩溃与远程代码执行的严重后果,微软已经通过10月23日的MS08-067安全公告描述并修复了这一漏洞,因此希望使用Windows Server的各位及时进行修补.目前微软已经在全球范围内检测到50余其蠕虫攻击事件,并且Windows 2000, XP, ...

病毒预警 Linux用户无须担心

2016年10月21日 10 阅读

一、影响系统为Windows，Linux用户无须担心。 “U盘寄生虫”变种xd是“U盘寄生虫”蠕虫家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。“U盘寄生虫”变种xd运行后，会自我复制到被感染计算机系统的指定目录下，并重新命名保存。在被感染计算机系统的后台定时访问指定的恶意广告站点“http://hi.baidu.com/sil****ou”、“http://hida******.cn/ul.h...

Linux Apache服务器安全防范

2016年10月21日 10 阅读

关于组建安全的web服务器，这里给出一些了解和建议Apache服务器走到那里，unix/linux就跟到那里，这足以说明在WEB服务器领域Apache的优良性能与市场占有率这今天互联网的大环境下，web服务已经成为公司企业必不可少的业务，大多数的安全问题也跟随而来，攻击重点也转移为web攻击，许多web与颇有价值的客户服务与电子商业活动结合在一起，这也是吸引恶意攻击重要原因。先来了解下web所面临的安全风险HTTP拒绝服务攻击攻击者通过某些手段使服务器拒绝...

Linux系统各版本本地root密码破解方法整理

2016年10月21日 10 阅读

这段时间老碰到有人问及各个Linux版本的本地root密码破解方法，我这里自己以及在网络上搜集了些资料，希望对看到了这文章而又恰好用得到的技术人员有点帮助：（一）RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行最后加上S （或者Single） 3.按B，启动到single-user mode 4.进入后执行下列命令 # mount -t proc proc /proc #...