2010年4月13日
admin 1,626 views
服务器安全设置防范黑客攻击
来源:http://hi.baidu.com/0×255
你不能指望看完这个专题之后,能把服务器设置得一丝不漏。但至少,我们可以防止那些小毛贼把你的服务器变成肉鸡。
一、不设置必死!基础安全设置
别以为安全设置可有可无,如果你不做下面这些事,那就让服务器等死吧!
1.分区必须是NTFS
系统分区、网页目录所在分区都必须是NTFS格式。如果是Windows XP,还必须在“文件夹选项”中取消“简单文件共享”的勾选。
小提示——将FAT32分区无损转换到NTFS
运行CMD,然后键入命令“convert C: /FS:NTFS”(“C:”是要转换的分区盘符),然后按提示输入卷标,就能完成转换。注意系统分区在命令执行后必须重启才能转换,转换过程中不要手动重启,否则可能导致磁盘损坏。
2.增强账号安全
(1)禁用LSA枚举账号。LSA枚举会造成远程用户能够得到你系统中的所有用户名并进行密码猜解,关闭的方法是运行“gpedit.msc”打开“组策略编辑器”,在“计算机配置→Windows设置→安全设置→本地策略→安全选项”中找到“网络访问:不允许SAM账户和共享的匿名枚举”,确认状态为“已启用”。
阅读全文…
2010年4月12日
admin 1,496 views
透析Linux日志查入侵
来源:http://hi.baidu.com/xi4o7e
日志对于网络安全来说无疑是非常重要的,它记录了系统每天发生的各种各样的事,你可以通过它来检查错误发生的原因,或者受到攻击后攻击者留下的痕迹。日志主要的功能有审计和监测,同时它也可以实时的监测系统状态,监测入侵者。
日志子系统分类
在Linux系统中,有三个主要的日志子系统:
连接时间日志——由多个程序执行,把纪录写入到/var/log/Wtmp和/var/run/Utmp,Login等程序更新Wtmp和Utmp文件,使系统管理员能够跟踪谁在何时登录到系统。
进程统计——由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(Pacct或Acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
错误日志——由Syslogd(8)执行。各种系统守护进程、用户程序和内核通过Syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。
常用的日志文件如下:
Access-log:纪录HTTP/WEB的传输。
Acct/pacct:纪录用户命令。
Aculog:纪录MODEM的活动。
Btmp:纪录失败的纪录。
Lastlog:纪录最近几次成功登录的事件和最后一次不成功的登录。
Messages:从Syslog中记录信息(有的链接到Syslog文件)。
Sudolog:纪录使用Sudo发出的命令。
Sulog:纪录“su”的使用。
Utmp:纪录当前登录的每个用户。
Wtmp:一个用户每次登录进入和退出时间的永久纪录。
Xferlog:纪录FTP会话。
阅读全文…
2010年4月9日
xion 1,409 views
来源:51cto.com
Web服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,SQL注入,条件竞争和跨站脚本执行漏洞,和CGI漏洞有些相似的地方,但是更多的地方还是有着本质的不同。不过无论是什么漏洞,都体现着安全是一个整体的真理,考虑Web服务器的安全性,必须要考虑到与之相配合的操作系统。
◆物理路径泄露
物理路径泄露一般是由于Web服务器处理用户请求出错导致的,如通过提交一个超长的请求,或者是某个精心构造的特殊请求,或是请求一个Web服务器上不存在的文件。这些请求都有一个共同特点,那就是被请求的文件肯定属于CGI脚本,而不是静态HTML页面。
还有一种情况,就是Web服务器的某些显示环境变量的程序错误的输出了Web服务器的物理路径,这应该算是设计上的问题。 阅读全文…
2010年4月9日
xion 1,225 views
来源:51cto.com
对于Linux管理员来说,有很多非常有用的工具可供选择。在这里,我只是列举出其中5个,Linux管理员日常操作都要用到的工具。我认为,功能最强的工具可能并不适合你的使用情况,而且绝对有些工具我还忘了把它们统计进来,如果是这样的话,我恳请大家把我没收录的工具在评论中写出来。另外,本文中提到的工具仅供选择,并不是每个人都一定需要它们,而那些没提到的工具,并不是说Linux管理员就不需要使用,像SSH, SCP这样的工具,每个Linux管理员都必须使用并且没有其他选择。
#5. head/tail命令
大多数情况下,登录服务器的唯一目的是诊断某些问题,常规方法是查看日志。有各种不同应用类型的日志,比如Apache日志、MySQL日志、邮件日志等。那么你用什么命令来查看日志呢,难道不是tail吗?这其实与此类似,我们有时候可以使用“head”命令来查看一个文件的开始几行。
几个例子:
*持续检查Apache错误日志文件,可以使用以下命令:
$ tail -f /var/log/httpd/error_log
*查看MySQL日志中的前15行内容,可以使用以下命令:
$ head -15 /var/log/mysqld.log
#4. vi/nano/emacs工具 阅读全文…
2010年4月5日
admin 1,361 views
来源:http://huairen.me/archives/221.html
终端下拼音补全中文名称和路径
在 Linux 下打字飞快的朋友,遇到中文目录和文件名立马就慢下来了, 有 2 种选择:
切换成中文输入一两个汉字,然后按 TAB 补全
动用鼠标复制
现在有第三种选择了
用拼音补全命令行中的中文名称和路径
实验目录如下:
biff@lenovo:/domain/WorkSpace$ ls
SVN培训 全球眼 浙江建行 浙江农信
使用: (输完后按 TAB 键自动补全)
cd S <tab> 进入[SVN培训]
cd q <tab> 进入[全球眼]
cd z <tab> 自动补全[浙江]
cd zj <tab><tab> 提示[浙江建行 浙江农信]备选
cd 浙江j <tab> 进入[浙江建行]
cd zjj <tab> 进入[浙江建行]
cd zj1 <tab> 进入[浙江建行]
cd zj2 <tab> 进入[浙江农信]
这第 3 种方法是前两种方法不能比的,自已用了半个月了,超爽!
共享给大家,有意见再改。下载…
阅读全文…
2010年4月5日
admin 1,400 views
来源:http://www.sky6.cn/read.php/51.htm
实用Linux命令大全
1 文件管理 # ls ls -a 列出当前目录下的所有文件,包括以.头的隐含文件
文件管理 # ls ls -l或ll 列出当前目录下文件的详细信息
文件管理 # pwd pwd 查看当前所在目录的绝对路经
文件管理 # cd cd .. 回当前目录的上一级目录
文件管理 # cd cd – 回上一次所在的目录
文件管理 # cd cd ~ 或 cd 回当前用户的宿主目录
文件管理 # cd cd ~用户名 回指定用户的宿主目录
2 文件管理 # mkdir mkdir 目录名 创建一个目录
文件管理 # mkdir mkdir –p 递归式去创建一些嵌套目录
文件管理 # rmdir Rmdir 空目录名 删除一个空目录
3 文件管理 # rm rm 文件名 文件名 删除一个文件或多个文件
文件管理 # rm rm -rf 非空目录名 递归删除一个非空目录下的一切,不让提式-f
4 文件管理 # cat cat文件名 一屏查看文件内容
阅读全文…
2010年4月2日
xion 4,778 views
本文講述了如何通過基本的安全措施,使你的Linux系統變得可靠。
1、Bios Security
一定要給Bios設置密碼,以防通過在Bios中改變開機順序,而可以從軟碟開機。這樣可以阻止別人試圖用特殊的開機片啟動你的系統,還可以阻止別人進入Bios改動其中的設置(比如允陶q過軟碟開機等)。
2、LILO Security
在“/etc/lilo.conf”文件中加入下面三個參數:time-out,restricted,password。這三個參數可以使你的系統在啟動lilo時就要求密碼驗證。 阅读全文…
2010年4月2日
admin 4,720 views
Ubuntu初学者必备。
Ubuntu,Linux for human beings!!!
Ubuntu 8.04 速成手册 v1.0
感谢所有为开源和 Linux 发展做出贡献的人们
未来的家庭,除了一个窗口,还有一只企鹅
文章欢迎转载,转载请注明出处:
嘉骏苑 http://luckiss.blogcn.com(文章整理&原创 by:嘉骏)
本手册文章未经作者同意,不得用于商业用途
更多资讯请参考 ubuntu 中文官方网站: http://www.ubuntu.org.cn
对 linux 感兴趣的朋友也可以加入以下 Q 群一起交流:
fc 和 ubuntu 学习开发群:37411803
fc 和 ubuntu 学习开发群 2:45895198
fc 和 ubuntu 学习开发群 3:39893821
系统安装篇
首先下载 8.04 的镜像,32 位 cpu 就选 32 位版本,64 位 cpu 请相信我大胆的选择 64 位版本
^_^
国内 LUPAWORLD 的 cd 镜像
http://mirror.lupaworld.com/ubuntu/releases/8.04/
官方的下载点: http://releases.ubuntu.com/releases/8.04
注意这里有 Desktop,Server 的版本选择,一般桌面用户下载 Desktop CD 就可以了
下载完后,先验证一下镜像的 MD5 码是否正确,然后把镜像刻录成光盘进行安装。 把刻录
好的 CD,放进光驱,选择光驱启动,进入安装。
光盘安装 Ubutnu8.04(推荐的安装方法 )
1 备份资料 如果以前没有安装过 Ubuntu 的可以跳过这一步。 如果你没有把 /home 目录
单独挂载出来,建议你把他备份到一个安全的地方,至于其他系统分区、软件分区、都可以
不管,保留软件设置比软件重要。 小贴士:如果你在本机搭建了 Web 服务器,不要忘了备
份 /var/www 目录。
2 准备分区 这是新手问最多的问题,如果你以前使用 Windows ,那么你需要单独给
Ubuntu 划分一个空白分区,可以使用 Windows 自带的分区工具,也可以使用 PQ 分区管
理工具。建立 Linux 分区的操作建议在 Ubuntu 安装过程中进行。
如果您还是对硬盘分区有疑问的可以参考这里
关于最简单可行的分区方法 1. 先在 windows 下,我的电脑上点右键—–管理——磁盘
管理—–删除最后一个分区(先备份再做,也可以进行先删除分区后再调整下分区大小,保
留一个分区未分就行) 2. 安装 desktop 版 ubuntu,安装的时候让它自动分区并钩选最大
的连续空闲空间。
阅读全文…
2010年3月29日
admin 1,914 views
这是一个大公司的管理员,但是一个不合格的管理员。
有一天我不小心又进去看了下,好奇管理员如何处理被入侵的服务器,就看了下管理员的.bash_history文件。
ls
cp unerrata_en.php unerrata_ch.php
cd ..
ls
cd yum/
ls
diff yum_en.php yum_ch.php
cd ..
ls
ls -ll
chown apache.apache common_ch.inc.php
阅读全文…
2010年3月28日
admin 3,908 views
来源:网络 作者不祥
给初学者的入门知识
1.建立和运行 shell 程序
什么是 shell 程序呢? 简单的说 shell 程序就是一个包含若干行 shell 或者 linux 命令的文件.象编写高级语
言的程序一样,编写一个 shell 程序需要一个文本编辑器.如 VI 等.在文本编辑环境下,依据 shell 的语法规则,
输入一些 shell/linux 命令行,形成一个完整的程序文件.
执行 shell 程序文件有三种方法
(1)#chmod +x file(在/etc/profile 中,加入 export PATH=${PATH}:~/yourpath,就可以在命令行下直接运
行,像执行普通命令一样)
(2)#sh file
(3)# . file
(4)#source file
在编写 shell 时,第一行一定要指明系统需要那种 shell 解释你的 shell 程序,如:#! /bin/bash,
#! /bin/csh,/bin/tcsh,还是#! /bin/pdksh .
2.shell 中的变量
(1)常用系统变量
$ # :保存程序命令行参数的数目
$ ? :保存前一个命令的返回码
$ 0 :保存程序名
$ * :以(“$1 $2…”)的形式保存所有输入的命令行参数
$ @ :以(“$1″”$2″…)的形式保存所有输入的命令行参数
阅读全文…