linux_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

三个细节体现Unix操作系统安全性 2011-02-27 19:01:24
Unix操作系统的安全性是众所周知的。但是如果要你说出Unix系统到底安全在哪里，估计也没有人能够说出一个所以然来。一、同一个命令不同用户不同的权限。 Date命令是Unix系统的一个常用命令，其显示了系统的日期与时间。但是不同的用户角色其具有不同的功能
用iptables架设安全的vsftpd服务器 2011-02-27 19:01:03
在实际工作中，可用以下脚本架设一台很安全的内部FTP服务器；当然也可以配合Wireshark理解vsftpd的被动与主动的区别，以本机192.168.0.10为例，脚本如下#!/bin/bash iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t
Linux非交互环境下本地提权思路与反思 2011-02-27 19:00:28
在iptables限制非常严格的时候，无法走icmp udp tcp的bind shell或connect back shell，又需要本地提权，root了之后关闭iptables，看看能否绕过访问控制手段（当然了，如果别人是硬件的防火墙，下文解决不了问题）。在这一场景下，可以考虑参考下文的非交互
打造坚固的安全的Linux服务器(ssh登录篇) 2011-02-27 18:59:46
Nov 3 01:22:06 server sshd[11879]: Failed password for root from 123.127.5.131 port 38917 ssh2 Nov 3 01:22:17 server sshd[11880]: Received disconnect from 123.127.5.131: 13: The user canceled authentication. Nov 3 03:15:08 server sshd[1752
利用 Linux 内核的多个安全漏洞获得 root 权限 2011-02-27 18:59:12
系统安全高手 Dan Rosenberg 发布了一段 C 程序，这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞，可以导致本地帐号对系统进行拒绝服务或特权提升，也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell，以下在 update 过的 Ubuntu 10
Linux(RHEL5)系统安全常规优化 2011-02-27 18:57:50
基本安全措施 1. 删除或禁用系统中不使用的用户和组 # passwd -l wang //禁用账户wang # passwd -u wang //解锁账户wang 或 # vi /etc/shadow //保存时为 :wq! 因为文件为只读在密码字符前加两个叹号！ 2. 确认程序或服务的登录shell不可用 # vi /etc/passw
Linux用户管理安全宝典：密码防破解与帐号文件保护 2011-02-27 18:55:57
Linux作为一种多任务、多用户的操作系统，在同一时间段上可能为众多用户使用，且用户的管理直接关系到整个系统的安全，用户需要对其中的密码管理和帐户文件管理进行着重的强调和保护。 Linux用户管理主要分为两方面：密码管理，以及用户与用户组的管理。下面
CentOS Linux关闭防火墙 2011-02-27 18:55:15
新安装完CentOS Linux，发现配置完apache后没法访问，估计是防火墙问题。 /etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。 /etc/init.d/iptables stop 永久关闭: chkconfig --level 35 iptables off
Linux下MySQL root又一提权方法 2011-02-27 18:54:58
mysql5.x for linux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的明天再看看函数手册，再装一个实验一下。 mysql 5.x里面引入了一个system函数，这个函数可以执行
瑞星网络版Linux升级常见问题 2011-02-27 18:54:38
1：放入Unix光盘后，进入命令行界面安装，挂载光盘时找不到cdrom目录：一般是系统本身问题，可以自己新建cdrom目录后尝试安装。 2：网站下载升级程序添加到控制台后，运行./setupini u update=1升级，没有反应或找不到文件：先在Unix客户端，运行cd /usr/l
Linux VPS下简单解决CC攻击 2011-02-27 18:53:15
一：什么是CC攻击？ CC攻击就是利用大量代理服务器对目标计算机发起大量连接，导致目标服务器资源枯竭造成拒绝服务。攻击原理：CC主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较
重置CentOS-root密码的简便方法 2011-02-27 18:52:53
对于一个系统管理员来说root密码控制着相当多的安全数据。如果忘记了root密码就需要及时的找回。下文中就为大家介绍CentOSroot密码忘记的解决办法。希望这对记性的系统管理员来说有所帮助。主要有两个方法，这两个方法都十分简单。方法一： 1.在开机启动的