Linux 上的 MAC 地址欺骗

网卡生产商在每一张网卡（NIC）在出厂时都会在上面刻上一个48位的全球唯一标识符（GUID，例如08:4f:b5:05:56:a0），这串 GUID 就是网卡的 MAC 地址，用于确定一张网卡的身份。MAC 地址的高24位叫 OUI(Organizationally Unique Identifier 组织唯一标示符)，...

HTML框架的隐患

我想，HTML框架的产生，主要是为了那些完全地从头开发网站却不想花太多时间的人，或者不擅长web开发的人。很多web设计师不懂任何编程语言，单单关注像Photoshop或Illustrator之类的设计技巧上。没错。不过这不是我今天想讨论的 让我们翻过这一页，讨论当框架...

Linux服务器安全配置小知识

如下配置包含防止被暴力破解、漏洞扫描、安全监控和软件安全等几个部分： 1、创建新的日常登陆/操作用户； useradd username passwd username (确认密码是强密码，长度至少有 8 个字符，至少包含以下四类字符中的三类：大写字母、小写字母、数字，以及键盘上...

Linux渗透与提权：技巧总结篇

本文为Linux渗透与提权技巧总结篇，旨在收集各种Linux渗透技巧与提权版本，方便各位同学在日后的渗透测试中能够事半功倍。 Linux 系统下的一些常见路径： ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34...

提高linux系统安全的几个小措施

介绍几个有助于提高Linux系统安全的方法，例如禁止root远程登录、修改SSHD默认端口等。系统安全高于一切，谨记。 禁止root远程登录 作为默认系统管理账号root是最容易攻击的目标。禁止通过ssh远程登录是绝对必须的。 方法： 编辑 /etc/ssh/sshd_config 复制...

linux vps安全

适合新手及才接触VPS的朋友们看一下，主要是关于VPS安全方面相关内容的 禁止ROOT登陆 保证安全性； 使用DDoS deflate简单防攻击； iftop Linux流量监控工具； 每日自动备份VPS到FTP空间； 升级LNMP的NGINX到最新版。 一、修改SSH端口 vi /etc/ssh/sshd_confi...

Linux VPS安全设置之一 修改SSH端口(CentOS/Debian)

在centos或者在debian环境下安装lnmp和llsmp的教程，老左用人格担保肯定是可行的，因为我都是在实战操作后截图及写下来的文章。可以让VPS初学者手把手的学习如何在Linux VPS上安装系统及建立网站。老左第一次使用VPS不会安装环境，准备请一个网友安装，还准...

Linux VPS安全设置之二 禁用ROOT账户

修改SSH端口设置我们的Linux VPS安全性能之后，今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描，还是人为的操作端口的扫描弱命令是一种方法，其次就是猜测ROOT权限账户。一般的我们使用账户登陆都直接用ROOT登陆。如果我们把ROOT账户禁用，添加...

Linux提权后获取敏感信息的方法与途径

在本文开始之前，我想指出我不是专家。据我所知，在这个庞大的区域,没有一个神奇的答案.分享，共享(我的出发点)。下面是一个混合的命令做同样的事情，在不同的地方，或只是一个不同的眼光来看待事物。我知道有更多的东西去寻找。这只是一个基本粗略的指南。...

WEBSHELL提升权限又一招（Mysql漏洞）

S-serv提权方式人人都会用了，搞得目前的主机都设置得非常安全，看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一，更有其他的pcanywhere获取密码，替换服务，等等。不过目前也没这么好搞了，随着安全意识的提高，之前的方式估计不怎么管用，目...