在国家的宏观掌控下，我某个网站不小心出了国，其实也是无奈之举，和谐社会，大家都尽一份力吧。国外WIN的主机都是很贵的，Linux因为系统免费，所以相对于WIN来说便宜很多。虽说之前也没有用过Linux，但是还是硬着头皮买了个Linux的VPS（独立服务器还是买不

前提： 必须先在Linux下安装apache 服务 (yum install httpd) 1.查看并安装SSL （安装包的名字是mod_ssl） [root@localhost ~]# rpm -qi motd_ssl package motd_ssl is not installed [root@localhost yum.repos.d]# yum install mod_ssl Loaded plugins: rh

几个在Linux下的后门和日志工具 攻入Linux系统后，很多入侵者往往就开始得意忘形了。这其中还有一个原因，就是技术性也要求更高了。下面，我们来看看一些常用的经典工具。 1、从这里延伸：后门和连接工具 （1）Httptunnel Tunnel的意思是隧道，通常HTTPTunne

Linux操作系统作为开源的操作系统对于其他系统来说是安全性能绝对没的说。但是有些时候他还是会出现一些小问题，接下来我们就看看出现问题的时候如何解决。在刚刚结束的Pwn2Own大会上，几乎所有的系统都遭遇到了黑客们的嘲笑，对比大赛前众家拼命的缝缝补补

roupadd snort useradd -g snort snort -s /bin/false passwd -S snort mkdir -p /etc/snort/rules mkdir -p /var/log/snort/archive chown -R snort.snort /var/log/snort cd etc; cp * /etc/snort 嗅探器 snort -dev -v 使用这个命令将使snort只输出IP和TC

越来越多的站长，开始使用独立主机（Dedicated Host）和 VPS。而为了节省成本或提高性能，不少人的独机和 VPS，都是基于 unmanaged 的裸机，一切都要自己 DIY。这时候，安全策略的实施，就犹为重要。下面这篇文章，我以 CentOS 为例，简单地总结一下如何配置

在Windows系统下，虚拟机Vmware6.0安装了Linux(RedHat9)，虚拟机下的Linux如何访问windows下的硬盘或者是文件呢？ 1 以ROOT身份进入Linux 2 退出到windows,点击VM菜单下的INSTALL VMWARE TOOLS子菜单,确认安装 (此时GNOME桌面上出现一个光盘标志的文件夹，打

主机系统：Windows XP sp3，虚拟系统：Ubuntu 10.10。 自从Ubuntu 10.10的测试版发布，在XP下为virtualbox虚拟机中的Ubuntu 10.10安装增强功能这一问题就一直困扰着我。虽然说缺少增强功能的Ubuntu 10.10勉强也能运行，但也仅能在800*600的低分辨率下运行，

在系统安全方面，Unix和Windows最大的不同在于，Unix系统强大的安全性是因为它拥有良好的安全架构设计，不得不承认一个事实，在安全 方面双方有很多相同点，而微软似乎更想将Unix的安全特性全部纳入其Windows系统，但微软有一点没有做好的是，其安全性设计都

摘要： 超级用户是系统最高权限的拥有者，是系统管理唯一的胜任者；由于权限的超级并且达到无所不能的地步，如果管理不擅，必会对系统安全造成威胁。 除了尽可能的避免用直接用超级用户root登录系统外，我们还要学会在普通用户下临时切换到超级用户root下完

/* * Linux Kernel = 2.6.37 local privilege escalation * by Dan Rosenberg * @djrbliss on twitter * * Usage: * gcc full-nelson.c -o full-nelson * ./full-nelson * * This exploit leverages three vulnerabilities to get root, all of which were *

之前听说过用单用户模式和光盘引导的办法来恢复密码，这种方法适用于redhat linux，但在suse linux环境下，进入单用户模式仍然需要密码，因此通过进单用户模式恢复 root密码的方式行不通；恰好手边也没有suse的系统安装光盘，只能想其他 办法了。总会有解决

CentOS 操作系统是商业版Red Hat Enterprise Linux（RHEL）的免费版，是架构 光盘启动，出现boot：提示符，直接按回车进入图形 安装 界面。出现是否对CD媒体进行测试的提问，这里选择Skip跳过测试。 语言选择界面中，如需要使用中文系统，则选择简体中文进行

1、修改 /etc/login.defs 文件红色部分 #PASS_MAX_DAYS 密码可能被使用最大的天数。 #PASS_MIN_DAYS 最小的天数之间不允许更改密码。 #PASS_MIN_LEN 密码最小长度。 #PASS_WARN_AGE 密码到期前给予警告的天数。 # PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_

当我们拥有了一个linux下的shell（服务器上多个网站）。 这个shell对所在站点的根目录有可写入权限，甚至能查看其他网站的目录。 那么，这样的主机设置肯定是不安全的。 有的时候，我们想对获得同服务器的其他站的权限，比如直接对其他站点的index.php进行修

Nginx 是一个很牛的高性能 Web 和 反向代理 服务器，它具有有很多非常优越的特性： 在高连接并发的情况下，Nginx 是 Apache 服务器不错的替代品： Nginx 在美国是做虚拟主机生意的老板们经常选择的软件平台之一。 能够支持高达 50,000 个并发连接数的响应，

Ubuntu安装后root是没有默认的密码的，因为你还没给root设置密码，你第一个 user 是在 admin 组，他可以给 root 设置密码，所以大家不要费脑筋想当初自己设的密码是多少了，因为根本就不存在。 端口输入如下命令： sudo passwd root [sudo] password for you

OpenSSH 修改openssh-3.x/version.h 找到#define SSH_VERSION OpenSSH_3.x 修改后编译安装 修改SSH-2.0 （不建议） proto-mismatch.sh proto-version.sh SSH 版本号： 修改apps/ssh/ssh2version.h #define SSH2_VERSION 3.2.9.1 banner名： 修改apps/ssh/ssh

Linux 的系统安全不容忽视.然而系统加固又不是一件很容易的事.本文作者简单介绍了一下 Linux 系统深度安全加固. ★ Linux 系统深度安全加固 1. 安装和升级 尽量选用最新的 Linux 发行版本，安装前拔掉网线，断开物理连接，安装时建议用 custom 自定义方式安

本文介绍了linux下使用denyhost防止ssh暴力破解，保护linux安全。 工作中的linux服务器每天都会有无数的SSH失败尝试记录，有些人一直不停的扫描，使用软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。 怎么样防,如果要一条一条将这些IP阻止

Windows系统其实和Linux系统有相似的地方，Windows系统文件、目录的属性有只读、隐藏，而Linux也一样。 Linux中，每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型：普通文件、目录文件、链接文件、设备文件和管道文

本文介绍的是一个自动分析黑名单和白名单的iptables 脚本，即/root/deny_100.sh，脚本实现功能如下： ①此脚本能自动过滤掉企业中通过NAT出去的白名单IP，很多企业都是通过NAT软路由上网，我们可以将一些与我们有往来的公司及本公司的安全IP添加进白名单，以

Linux入侵检查实用指令 1 可以得出filename正在运行的进程 #pidof filename 2 可以通过文件或者tcp udp协议看到进程 #fuser -n tcp port 3 可以看文件修改时间，大小等信息 #stat filename 4 看加载模块 #lsmod 5 看rpc服务开放 #rpcinfo -p 6 看网卡是否混

最近deepvps发现自己的VPS每天都被不停的探测SSH和VSFTP的密码。虽然已经做了一些简单的防护，但是总觉的不保险。为了彻底解决这个问题。deepvps发现了fail2ban这款软件不错，可以有效阻止这样的攻击，下面是基本的安装配置方法： 一、下载安装 #wget http:/

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux