俗称脚本小鬼的家伙 是属于那种很糟糕的黑客，因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说，如果你安装了所有正确的补丁，拥有经过测试的防火墙，并且在 多个级别都激活了先进的入侵检测系统，那么只有在一种情况下你才会被黑，那就是...

1.查看TCP连接状态 netstat -nat |awk {print $6}|sort|uniq -c|sort -rn netstat -n | awk /^tcp/ {++S[$NF]};END {for（a in S） print a, S[a]} netstat -n | awk /^tcp/ {++state[$NF]}; END {for（key in state） print key,\t,state[key]} netstat -n |...

以下是我的实现：使用的时候很简单： 点击（此处）折叠或打开 /** *1.调用qqwry_init_parser创建一个qqwry_parser_t类型的解析器 *2.初始化一个存放查询结果信息的qqwry_record *3.调用qqwry_querey_iprecord查询指定ip的归属地 *4.调用qqwry_release_parser...

防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作伪装的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动...

系统安全性对于用户来说至关重要，Linux用户也不例外。笔者就自己使用Linux的经历，总结了一些增强Linux安全防护的小窍门，在此介绍给大家。 1.为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具体...

1、Bios Security 一定要给Bios设置密码，以防通过在Bios中改变启动顺序，而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统，还可以阻止别人进入Bios改动其中的设置（比如允许通过软盘启动等）。 2、LILO Security 在/etc/lilo.conf文件中...

SSH服务器配置文件是/etc/ssh/sshd_conf.在你对它进行每一次改动后都需要重新启动SSH服务，以便让改动生效。 1、修改SSH监听端口 默认情况下，SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务，将SSH端口修改为大于1024的端口是一...

Linux系统安全性能检查小记： １。Accounts检查 # less /etc/passwd ＃ grep :0: /etc/passwd 注意新的用户，和UID,GID是0的用户。 ２。Log检查 注意entered promiscuous mode 注意错误信息 注 意Remote Procedure Call （rpc） programs with a log entry t...

基于最近RHCE中考察到SELINUX,本文简单介绍SELinux的一些设置，深入的暂不考虑，不对的地方欢迎指出！ SELinux介绍： SELinux是美国国家安全局为linux设计的一项开放源代码的项目，主要是希望将其做为系统的最后一道防线，来抵御黑客的进攻和入侵系统。 Seli...

说明： 作为1位喜欢打酱油的运维人员，最担心的当然就是服务器宕机了。为了彻底解决这个问题，在服务器上部署了这个秘籍。 安装部署方法很简单，在/etc/motd文件中添加如下内容即可。 实现： # vim /etc/motd //内容如下 _ooOoo_ o8888888o 88 . 88 (| - _ -...