Linux系统安全性能检查小记： １。Accounts检查 # less /etc/passwd ＃ grep :0: /etc/passwd 注意新的用户，和UID,GID是0的用户。 ２。Log检查 注意entered promiscuous mode 注意错误信息 注 意Remote Procedure Call （rpc） programs with a log entry t...

基于最近RHCE中考察到SELINUX,本文简单介绍SELinux的一些设置，深入的暂不考虑，不对的地方欢迎指出！ SELinux介绍： SELinux是美国国家安全局为linux设计的一项开放源代码的项目，主要是希望将其做为系统的最后一道防线，来抵御黑客的进攻和入侵系统。 Seli...

说明： 作为1位喜欢打酱油的运维人员，最担心的当然就是服务器宕机了。为了彻底解决这个问题，在服务器上部署了这个秘籍。 安装部署方法很简单，在/etc/motd文件中添加如下内容即可。 实现： # vim /etc/motd //内容如下 _ooOoo_ o8888888o 88 . 88 (| - _ -...

网卡生产商在每一张网卡（NIC）在出厂时都会在上面刻上一个48位的全球唯一标识符（GUID，例如08:4f:b5:05:56:a0），这串 GUID 就是网卡的 MAC 地址，用于确定一张网卡的身份。MAC 地址的高24位叫 OUI(Organizationally Unique Identifier 组织唯一标示符)，...

我想，HTML框架的产生，主要是为了那些完全地从头开发网站却不想花太多时间的人，或者不擅长web开发的人。很多web设计师不懂任何编程语言，单单关注像Photoshop或Illustrator之类的设计技巧上。没错。不过这不是我今天想讨论的 让我们翻过这一页，讨论当框架...

如下配置包含防止被暴力破解、漏洞扫描、安全监控和软件安全等几个部分： 1、创建新的日常登陆/操作用户； useradd username passwd username (确认密码是强密码，长度至少有 8 个字符，至少包含以下四类字符中的三类：大写字母、小写字母、数字，以及键盘上...

本文为Linux渗透与提权技巧总结篇，旨在收集各种Linux渗透技巧与提权版本，方便各位同学在日后的渗透测试中能够事半功倍。 Linux 系统下的一些常见路径： ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34...

介绍几个有助于提高Linux系统安全的方法，例如禁止root远程登录、修改SSHD默认端口等。系统安全高于一切，谨记。 禁止root远程登录 作为默认系统管理账号root是最容易攻击的目标。禁止通过ssh远程登录是绝对必须的。 方法： 编辑 /etc/ssh/sshd_config 复制...

在centos或者在debian环境下安装lnmp和llsmp的教程，老左用人格担保肯定是可行的，因为我都是在实战操作后截图及写下来的文章。可以让VPS初学者手把手的学习如何在Linux VPS上安装系统及建立网站。老左第一次使用VPS不会安装环境，准备请一个网友安装，还准...

修改SSH端口设置我们的Linux VPS安全性能之后，今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描，还是人为的操作端口的扫描弱命令是一种方法，其次就是猜测ROOT权限账户。一般的我们使用账户登陆都直接用ROOT登陆。如果我们把ROOT账户禁用，添加...