Nessus（最好的开放源代码风险评估工具） 网址：http://www.nessus.org/ 类别：开放源码 平台：Linux/BSD/Unix 简介：Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上 的远程安全扫描软件。它是多线程、基于插入式的软件，拥有很好的 GTK界面，...

本文主要讲述如何使用Linux系统中的日志子系统及其命令，来更好地保护系统安全。 Linux系统中的日志子系统对于系统安全来说非常重要，它记录了系统每天发生的各种各 样的事情，包括那些用户曾经或者正在使用系统，可以通过日志来检查错误发生的原因，更重要...

今天上午服务器被ddos攻击，还好对方只是使用了一台电脑，没有搞成千上万个木马来，要不然那服务器直接就垮了。在网上找了教程，成功解决。于是把本次防御ddos的方法记录一下了。 查看攻击IP 首先使用以下代码，找出攻击者IP netstat -ntu | awk {print $5}...

配置文件可以在一定程度上防止sql与文件形式的注入，放在配置文件的server块里面。 server { [ ... ] ## Block SQL injections set $block_sql_injections 0 ; if ( $query_string ~ union.*select.*\( ) { set $block_sql_injections 1 ; } if ( $query_str...

测试服务器，也没有想到会受到攻击，什么防范措施也没有做。装了csf的防火墙，在应对少量ddos,cc攻击的，还是挺管用的，以前也用过apf也挺不错，请参考linux apf 防火墙 安装 配置。下面记录一下，我是怎么发现攻击，并且是怎么解决的。 1，调整apache的连接...

公司的产品一直运行在云服务器上，从而有幸接触过aws的ec2，盛大的云服务器，最近准备有使用阿里云的弹性计算（云服务器）。前两种云服务器在安全策略这块做的比较好，提供简单明了的配置界面，而且给了默认的安全策略，反观阿里云服务器，安全策略需要自己...

Centos默认安装无指定分区的时候，逻辑卷没有独立的/tmp 容易造成安全隐患，/dev/shm也是隐患之一 #dd一个1G的文件，文件/.tmpfs dd if =/ dev / zero of =/. tmpfs bs = 1 M count = 1000 #创建文件系统 mke2fs - j / .tmpfs #################### mke2fs 1...

1、LILO安全设置 vi /etc/lilo.conf.anaconda //修改LILO文件=============================================== restricted //加入这行 password=111111 //加入这行并设置密码为111111 ================================================ chmod 600 /etc/lilo...

为了防止被黑客扫描到web服务器信息，通过相对应的web服务器信息找出对应的版本漏洞，从而对web服务器进行入侵，nginx虽然功能强大，但是也是软件，软件就可能会有漏洞，例如 nginx-0.6.32版本，默认情况下可能导致服务器错误的将任何类型的文件以php的方式...

在Linux操作系统中，有很多提权（由普通用户提升权限为root）的方法，大多是利用系统内核的漏洞溢出提权，当然可以和windows一样利用木马程序盗取管理员root的密码。以下一个是利用伪装成ssh命令的木马程序，另一种是利用伪装成su命令的木马程序分别盗取管理...