WebShell木马后门分析与对策

据有关报道指出，某政府网站被黑后，有关安全检测技术人员在经过详细排查后，确认是WebShell木马后门。更值得警惕的是黑客对木马文件的代码进行了加密，由此绕过了Web防火墙和防病毒软件的查杀，并且木马文件建立的时间在架设安全设备之前，甚至有若干木马文...

Linux后门的两种姿势：suid shell与inetd后门

前提: 你现在已经是root用户， 想留一个后门。 系统环境: dawg:~# uname -a Linux dawg 2.4.20-1-386 #3 Sat Mar 22 12:11:40 EST 2003 i686 GNU/Linux 1. SUID shell 首先, 先切换成为root用户，并执行以下的命令: dawg:~# cp /bin/bash /.wootdawg:~# chmo...

史上著名的12大安全后门植入案例

棱镜门事件后， 人们关于软件植入后门的日益关注， 其实， 植入后门这种手法黑客很早就在使用了。 最近，本文为大家总结了史上最著名的12个后门植入案例： Back Orifice Back Orifice是史上第一个后门。 也是它使得人们开始意识到后门存在的可能性。 Back Or...

避免Windows 8.1安全“陷阱”

随着Windows XP生命周期的终止，很多企业选择升级到Windows 8.1。毫无疑问，Windows 8.1带来了极致的速度、显著改进的工作流以及更强的安全性。 人们仍然对Windows 8感到担心。最初用户对该操作系统的负面反应集中在开始屏幕和触摸界面，对此用户通常借助第...

禁止服务器对外发包的方法

一共四个安全策略，防止服务器上对外发包，一般使用第一个即可，有的策略使用后会禁止服务器内访问外网！ 我们先来看phpddos对外发包的代码 $packets = 0; $ip = $_GET[ip]; $rand = $_GET[port]; set_time_limit(0); ignore_user_abort(FALSE); $exec_time =...

LINUX系统监视——/proc文件系统(文件夹)

proc 文件系统 在Linux中有额外的机制可以为内核和内核模块将信息发送给进程 -- /proc 文件系统。最初设计的目的是允许更方便的对进程信息进行访问（因此得名），现在它被每一个有有趣的东西报告的内核使用，例如 /proc/modules 有模块的列表 /proc/meminfo...

Linux/CentOS防CC攻击脚本

#!/bin/shcd /var/log/httpd/cat access_log|awk {print $1}|sort|uniq -c|sort -n -r|head -n 20 acp /dev/null access_logcp /dev/null error_logcp /dev/null limit.shcp /dev/null c#awk {print $2} a|awk -F. {print $1.$2.$3}|sort|uniq bcat a|while...

Linux下查找后门程序,CentOS 查后门程序的shell

每个进程都会有一个PID，而每一个PID都会在/proc目录下有一个相应的目录，这是linux（当前内核2.6）系统的实现。 一般后门程序，在ps等进程查看工具里找不到，因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚（网上流传着大量的rootkit。假...

Linux的系统安全设置Shell脚本, CentOS 安全设置shell

我们将常用的系统 安全 配置制作为一个 shell 脚本，只需要在服务器上运行这个shell脚本即可完成安全设置。 linux的系统安全设 置Shell脚本是第二次更新，已经大量应用在某大型媒体网站体系中，加入了之前没有想到的一些安全设置。使用方法将其复制，保存为...

Google如何备份互联网

近日，在视频HowgoogleBacks Up the Internet中，Raymond Blum介绍了许多值得互联网公司学习的有关备份、恢复方面的技术与思想。Blum的演讲幽默诙谐，信息量巨大，洋洋洒洒地讲了一个多小时，处处闪现智慧的光芒，非常值得一听。 Blum用典型的Google式说法解...