随着Windows XP生命周期的终止，很多企业选择升级到Windows 8.1。毫无疑问，Windows 8.1带来了极致的速度、显著改进的工作流以及更强的安全性。 人们仍然对Windows 8感到担心。最初用户对该操作系统的负面反应集中在开始屏幕和触摸界面，对此用户通常借助第...

一共四个安全策略，防止服务器上对外发包，一般使用第一个即可，有的策略使用后会禁止服务器内访问外网！ 我们先来看phpddos对外发包的代码 $packets = 0; $ip = $_GET[ip]; $rand = $_GET[port]; set_time_limit(0); ignore_user_abort(FALSE); $exec_time =...

proc 文件系统 在Linux中有额外的机制可以为内核和内核模块将信息发送给进程 -- /proc 文件系统。最初设计的目的是允许更方便的对进程信息进行访问（因此得名），现在它被每一个有有趣的东西报告的内核使用，例如 /proc/modules 有模块的列表 /proc/meminfo...

#!/bin/shcd /var/log/httpd/cat access_log|awk {print $1}|sort|uniq -c|sort -n -r|head -n 20 acp /dev/null access_logcp /dev/null error_logcp /dev/null limit.shcp /dev/null c#awk {print $2} a|awk -F. {print $1.$2.$3}|sort|uniq bcat a|while...

每个进程都会有一个PID，而每一个PID都会在/proc目录下有一个相应的目录，这是linux（当前内核2.6）系统的实现。 一般后门程序，在ps等进程查看工具里找不到，因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚（网上流传着大量的rootkit。假...

我们将常用的系统 安全 配置制作为一个 shell 脚本，只需要在服务器上运行这个shell脚本即可完成安全设置。 linux的系统安全设 置Shell脚本是第二次更新，已经大量应用在某大型媒体网站体系中，加入了之前没有想到的一些安全设置。使用方法将其复制，保存为...

近日，在视频HowgoogleBacks Up the Internet中，Raymond Blum介绍了许多值得互联网公司学习的有关备份、恢复方面的技术与思想。Blum的演讲幽默诙谐，信息量巨大，洋洋洒洒地讲了一个多小时，处处闪现智慧的光芒，非常值得一听。 Blum用典型的Google式说法解...

文件(包括目录)权限： 权限类型 x：1：执行 w：2：写 r：4：读 目录 （访问目录）进入目录，流览其下的文件名称信息 创建文件、删除文件、修改文件、追加文件 浏览目录中文件的其他信息（文件名总会被获取） 文件类型 普通文件 执行文件 修改文件内容，包括...

安装 yuminstall iptables 清除已有iptables规则 iptables-F iptables-X iptables-Z 开放指定的端口 #允许本地回环接口(即运行本机访问本机) iptables-AINPUT-s127.0.0.1-d127.0.0.1-jACCEPT #允许所有本机向外的访问 iptables-AOUTPUT-jACCEPT #允许访问22...

前 言 UNIX下的杀毒软件有好多是商业版本的。但和 windows 系统下一样，杀毒软件的质量决定于病毒库的量已及更新的速度。在这里，我们使用自由软件 Clam AntiVirus 来建立 linux 下的病毒查杀系统。并且为了消除后来的隐患，建议务必在服务器公开以前构建病...

有的网站被恶意放上UDP发包工具攻击别人，导致流量大量流失，一般服务器只有DNS使用udp协议，其它则可禁用UDP数据包外出。 为此写了个脚本只允许目标DNS服务器的UDP数据包外出，其它UDP数据包全部拒绝，本方法仅能做到防止恶意UDP数据包发出，服务器本身做好...

如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCE...

iptables的规则是保存在/etc/sysconfig/iptables中的，你可以使用iptables-save 文件名来自定义规则的保存位置，使用iptables-restore 文件名来恢复启动iptables ：service iptables start查看当前设置：iptables -L -n 启动iptables: /etc/rc.d/init.d/ipta...

1. [root@localhost ~]#iptables -A OUTPUT -p tcp --dport 80 -j DROP 防采集 2. [root@localhost ~]# iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j 3. 4. ACCEPT 5. [root@localhost ~]# iptables -A OUTPUT -p udp -j DROP 6. [root@localhost ~]...

主要讲2个基本的实际应用，主要涉及到禁ping（ipv4）以及禁止udp，即禁止有黑客利用服务器向外发包ddos攻击方面的内容。 一、如果没有iptables禁止ping echo1 gt; /proc/sys/net/ipv4/icmp_echo_igore_all#开启 echo0 gt; /proc/sys/net/ipv4/icmp_echo_igor...

最近一段时间php-ddos泛滥，许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos，对外发送大量的数据包，带来不必要的麻烦和损失。为此，我们可以利用iptables，从根源上禁止php-ddos对外发包。 一、禁止本机对外发送UDP包 iptables -A...

很多肉鸡都并不是被黑客获得了超级权限，而是只有脚本执行权限。而这类肉鸡往往会被黑客用于发包攻击其它服务器，也就是传说的PHPDDOS。 通常，黑客获得这种肉鸡，就是利用DEDECMS等已知的CMS漏洞来获得SHELL，然后写进一个PHPDDOS木马，此时黑客就可以对外...

缓冲区溢出攻击是目前黑客最常用的攻击手段之一，为了应对不断涌现的缓冲区溢出攻击，我们研究了在Linux系统下防范缓冲区溢出的方法，通过研究，总结了在Linux平台下防范缓冲区溢出攻击的安全策略，这些安全策略可以应用于一般企业内部服务器，包括web服务器...

通过系统的学习了Linux和网络安全的一些知识，对Linux的安全防护有了一点点认识。对于网络技术，不管是攻击者还是管理者的，我们都要系统的学习，cos we want to be a real meaning hacker，所谓知己知彼，百战不殆吗！ 1、安装完Linux系统之后默认的最小口令...

虽然Linux和 Windows NT/2000系统一样是一个多用户的系统，但是它们之间有不少重要的差别。对于很多习惯了 Windows 系统的管理员来讲，如何保证Linux操作系统 安全 、可靠将会面临许多新的挑战。本文将重点介绍Linux系统 安全 的命令。 passwd 1.作用 passwd...

Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux是一种类Unix的操作系统。...

Sxid 检查系统中的 suid,sgid 以及没有主人的文件 skey 一次性口令工具 logrotate 日志循环工具 logcheck 日志管理工具 swatch 日志管理工具，比 logcheck 实时 Ssh(openssh) 提供安全的连接认证 openssl 提供加密的数据传送和认证 Portsentry 反扫描工具，监...

目前在操作系统业界公认的 安全 和稳定的还要属 linux 或UNIX系统了，相比windows操作系统来说 linux 出现漏洞比较少，一般黑客工具也都是针对windows系统的。但是并不是说我们安装并使用了linux就可以高枕无忧了。在实际工作中我们仍然需要对LINUX系统采取...

第一章：介绍Linux 什么是Linux? Linux是一个操作系统。最初它是由在芬兰赫尔辛基大学念书的Linus Torvalds作为一种业余爱好开发出来的。Linus对用于教学的一种小型的Unix操作系统-Minix很感兴趣，决定开发出超过Minix的操作系统。在1991年，他开始Linux的开...

启动和停止daemon服务 init是内核在引导的时候运行的程序。它负责管理那些在引导的时候要启动的进程。这些进程包括：Apache daemon、网络daemon和其它你想在引导时运行的进程。 那么init是怎么启动和停止服务呢？每一个启动脚本都有可以接受一个参数，参数的...

部件安装（选择软件包组） 上面都完成了之后，该选择安装哪些软件包了。在默认情况下，Linux是一个强大的操作系统，可以提供很多服务。但是，这些服务大多数都是没有必要的，而且会造成安全隐患。 安装Linux的正确方法是：安装一个稳定和安全的系统。首先，你...

Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux 是一种类Unix的操作系统...

系统安全性对于用户来说至关重要，Linux用户也不例外。笔者就自己使用Linux的经历，总结了一些增强Linux安全防护的小窍门，在此介绍给大家。 1．为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具...