0x50sec.org

命令行(cmd.exe)下运行浏览器打开网址如 Http://www.0x50sec.org 

可以用如下命令：

使用IE浏览器打开 www.0x50sec.org

explorer Http://www.0x50sec.org 

使用默认浏览器打开 www.0x50sec.org

start Http://www.0x50sec.org

最大化、最小化运行浏览器打开网址

start /max explorer Http://www.0x50sec.org

start /min explorer Http://www.0x50sec.org

beach翻译的，继续分享
目录：
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
13.指定允许root登陆的TTY设备
14.选择一个安全的密码
15.检查Rootkit
16.安装补丁
17.隐藏Apache信息
18.隐藏php信息
19.关闭不使用的服务
20.检测监听中的端口
21.关闭打开的端口和服务
22.删除不用的rpm包
23.禁用危险的php函数
24.安装配置防火墙
25.安装和配置BFD
26.内核加固(sysctl.conf)
27.更改SSH端口
28./tmp /var/tmp,/dev/shm分区安全
29.PHP IDS
阅读全文…

来源:milsec.net

作者kindle

.htaccess可以做大量范围的事情，包括：文件夹密码保护、用户自动重新指向、自定义错误页面、变更你的文件扩展名、屏蔽特定的用户IP地址、只允许特定的IP地址、停止目录表以及使用其他文件作为index文件，等等……

1. Introduction 介绍
文件名 .htaccess 属性 644 (RW-R–R–)
htaccess会影响它所在目录下的所有子目录
注意大多数内容都要求保持在一行之内，不要换行，否则会引起错误

2. Error Documents 错误文档
Official document: ErrorDocument Directive
ErrorDocument code document
例子
ErrorDocument 400 /errors/badrequest.html
ErrorDocument 404 http://yoursite/errors/notfound.html
ErrorDocument 401 “Authorization Required”
(注意之后内容如果出现的双引号需要转义为 \”)
常见HTTP状态码
Successful Client Requests
200 OK
201 Created
202 Accepted
203 Non-Authorative Information
204 No Content
205 Reset Content
206 Partial Content
Client Request Redirected
300 Multiple Choices
301 Moved Permanently
302 Moved Temporarily
303 See Other
304 Not Modified
305 Use Proxy
Client Request Errors
400 Bad Request
401 Authorization Required

402 Payment Required (not used yet)
阅读全文…

来源:milsec.net
关于分区
一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！

为了防止此类攻击，我们从安装系统时就应该注意。如果用root分区纪录数据，如log文件和email，就可能因为拒绝服务产生大量日志或垃圾邮件，从而导致系统崩溃。所以建议为/var开辟单独的分区，用来存放日志和邮件，以避免root分区被溢出。最好为特殊的应用程序单独开一个分区，特别是可以产生大量日志的程序，还有建议为/home单独分一个区，这样他们就不能填满/分区了，从而就避免了部分针对 Linux分区溢出的恶意攻击。

关于BIOS

记着要在BIOS设置中设定一个BIOS密码，不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统，并避免别人更改BIOS设置，如更改软盘启动设置或不弹出密码框直接启动服务器等等。
阅读全文…

apache+php Web安全配置全攻略

kindle整理
个人整理算不上原创，mysql的略过不说了

apache方面:

1.编译源代码，修改默认的banner

2.修改默认的http状态响应码404,503等默认页面

3.访问特殊目录需要密码.htaccess

4.关闭索引目录options -Indexes

5.关闭CGI执行程序options -ExecCGI

6.apache限制目录php_admin_value open_basedir /var/www

7.apache的php扩展名解析漏洞
apache配置文件，禁止.php.这样的文件执行，配置文件里面加入

<Files ~ “\.(php.|php3.)”>
Order Allow,Deny
Deny from all
</Files>

8.apache设置上传目录无执行权限
关闭路径/www/home/upload的php解析：
<Directory “/www/home/upload”>
<Files ~ “.php”>
Order allow,deny
Deny from all
</Files>
</Directory>

PHP方面:
阅读全文…

服务器安全设置防范黑客攻击
来源:http://hi.baidu.com/0×255

你不能指望看完这个专题之后，能把服务器设置得一丝不漏。但至少，我们可以防止那些小毛贼把你的服务器变成肉鸡。

一、不设置必死！基础安全设置
别以为安全设置可有可无，如果你不做下面这些事，那就让服务器等死吧！
1.分区必须是NTFS
系统分区、网页目录所在分区都必须是NTFS格式。如果是Windows XP，还必须在“文件夹选项”中取消“简单文件共享”的勾选。

小提示——将FAT32分区无损转换到NTFS
运行CMD，然后键入命令“convert C: /FS:NTFS”（“C:”是要转换的分区盘符），然后按提示输入卷标，就能完成转换。注意系统分区在命令执行后必须重启才能转换，转换过程中不要手动重启，否则可能导致磁盘损坏。

2.增强账号安全
（1）禁用LSA枚举账号。LSA枚举会造成远程用户能够得到你系统中的所有用户名并进行密码猜解，关闭的方法是运行“gpedit.msc”打开“组策略编辑器”，在“计算机配置→Windows设置→安全设置→本地策略→安全选项”中找到“网络访问：不允许SAM账户和共享的匿名枚举”，确认状态为“已启用”。

阅读全文…

透析Linux日志查入侵
来源:http://hi.baidu.com/xi4o7e

日志对于网络安全来说无疑是非常重要的，它记录了系统每天发生的各种各样的事，你可以通过它来检查错误发生的原因，或者受到攻击后攻击者留下的痕迹。日志主要的功能有审计和监测，同时它也可以实时的监测系统状态，监测入侵者。

日志子系统分类
在Linux系统中，有三个主要的日志子系统：
连接时间日志——由多个程序执行，把纪录写入到/var/log/Wtmp和/var/run/Utmp，Login等程序更新Wtmp和Utmp文件，使系统管理员能够跟踪谁在何时登录到系统。
进程统计——由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（Pacct或Acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
错误日志——由Syslogd（8）执行。各种系统守护进程、用户程序和内核通过Syslog（3）向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。
常用的日志文件如下：
Access-log：纪录HTTP/WEB的传输。
Acct/pacct：纪录用户命令。
Aculog：纪录MODEM的活动。
Btmp：纪录失败的纪录。
Lastlog：纪录最近几次成功登录的事件和最后一次不成功的登录。
Messages：从Syslog中记录信息（有的链接到Syslog文件）。
Sudolog：纪录使用Sudo发出的命令。
Sulog：纪录“su”的使用。
Utmp：纪录当前登录的每个用户。
Wtmp：一个用户每次登录进入和退出时间的永久纪录。
Xferlog：纪录FTP会话。
阅读全文…

来源：51cto.com

Web服务器存在的主要漏洞包括物理路径泄露，CGI源代码泄露，目录遍历，执行任意命令，缓冲区溢出，拒绝服务，SQL注入，条件竞争和跨站脚本执行漏洞，和CGI漏洞有些相似的地方，但是更多的地方还是有着本质的不同。不过无论是什么漏洞，都体现着安全是一个整体的真理，考虑Web服务器的安全性，必须要考虑到与之相配合的操作系统。

◆物理路径泄露

物理路径泄露一般是由于Web服务器处理用户请求出错导致的，如通过提交一个超长的请求，或者是某个精心构造的特殊请求，或是请求一个Web服务器上不存在的文件。这些请求都有一个共同特点，那就是被请求的文件肯定属于CGI脚本，而不是静态HTML页面。

还有一种情况，就是Web服务器的某些显示环境变量的程序错误的输出了Web服务器的物理路径，这应该算是设计上的问题。 阅读全文…

来源：51cto.com

对于Linux管理员来说，有很多非常有用的工具可供选择。在这里，我只是列举出其中5个，Linux管理员日常操作都要用到的工具。我认为，功能最强的工具可能并不适合你的使用情况，而且绝对有些工具我还忘了把它们统计进来，如果是这样的话，我恳请大家把我没收录的工具在评论中写出来。另外，本文中提到的工具仅供选择，并不是每个人都一定需要它们，而那些没提到的工具，并不是说Linux管理员就不需要使用，像SSH, SCP这样的工具，每个Linux管理员都必须使用并且没有其他选择。

#5. head/tail命令

大多数情况下，登录服务器的唯一目的是诊断某些问题，常规方法是查看日志。有各种不同应用类型的日志，比如Apache日志、MySQL日志、邮件日志等。那么你用什么命令来查看日志呢，难道不是tail吗？这其实与此类似，我们有时候可以使用“head”命令来查看一个文件的开始几行。

几个例子:

*持续检查Apache错误日志文件，可以使用以下命令:  
 
$ tail -f /var/log/httpd/error_log 
 
*查看MySQL日志中的前15行内容，可以使用以下命令:  
 
$ head -15 /var/log/mysqld.log  
 

#4. vi/nano/emacs工具 阅读全文…

来源：http://huairen.me/archives/221.html

终端下拼音补全中文名称和路径

在 Linux 下打字飞快的朋友，遇到中文目录和文件名立马就慢下来了， 有 2 种选择：

切换成中文输入一两个汉字，然后按 TAB 补全
动用鼠标复制
现在有第三种选择了

用拼音补全命令行中的中文名称和路径

实验目录如下：

biff@lenovo:/domain/WorkSpace$ ls
SVN培训 全球眼 浙江建行 浙江农信
使用: (输完后按 TAB 键自动补全)

cd S <tab> 进入[SVN培训]
cd q <tab> 进入[全球眼]
cd z <tab> 自动补全[浙江]
cd zj <tab><tab> 提示[浙江建行 浙江农信]备选
cd 浙江j <tab> 进入[浙江建行]
cd zjj <tab> 进入[浙江建行]
cd zj1 <tab> 进入[浙江建行]
cd zj2 <tab> 进入[浙江农信]
这第 3 种方法是前两种方法不能比的，自已用了半个月了，超爽！

共享给大家，有意见再改。下载…

阅读全文…