首先安装好arptables: * sudo apt-get install arptables 然后定义规则： * sudo arptables -A INPUT --src-mac ! 网关物理地址 -j DROP* sudo arptables -A INPUT -s ! 网关IP -j DROP* sudo arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT 呵，不过...

今天在单位，发现有人在用聚生网管和p2p终结者 在windows下面，可以安装arp防火墙，还可以通过安装同类软件，进行检测。可是我已经转到ubuntu上了，总不能一旦被攻击，就回windows吧。于是上网找了一些关于linux下防止arp攻击的方法。第一种方法用静态arp.这种方法就是通过...

常用的基本编辑命令: sed s/src/dst/ file 替换内容sed 1,5d file 删除行wc -l file 计算文件的行数 1 增加超级用户账号useradd -o -u 0 -p Linux加密的密码 imiyooecho imiyoo:x:0:0::/:/bin/sh/ets/passwd2 破解root用户密码./john /etc/shadow -show./john -wordlist=pas...

在企业级的Linux应用中，进程是整个计算机系统的一个主体，它需要通过一定的安全等级来对客体(包括系统中的文件、数据、设备等)发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作其他不法用途，将给系统带来重大危害。在当前形形色色的面向Lin...

下面说下如何设置debian下的ftp的安全建议 1、建议使用虚拟账户，而且虚拟账户不允许登录终端(/sbin/nologin掉 ) 2、ftp密码要复杂些，如果支持ssl一定要开启ssl! ftp服务不要用root权限启动，否则万一出现个提权0day呢~ 建议使用pureftpd。 这个最近还没出现0day。 而且速...

随着开源系统Linux的盛行，其在大中型企业的应用也在逐渐普及，很多企业的应用服务都是构筑在其之上，例如Web服务、数据库服务、集群服务等等。因此，Linux的安全性就成为了企业构筑安全应用的一个基础，是重中之重，如何对其进行安全防护是企业需要解决的一个基础性问题，...

如果自己不小心忘了root口令密码导致无法登录系统，之前听过用进入单用户模式修改密码，但是这仅仅适用于redhat linux，并不适用于SUSE linux,SUSE进入单用户模式依然会要求你输入root密码，对于SUSE linux 忘记root密码，那么请试用下面的方法来改掉root密码. 1、启动系统...

（一）RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行最后加上S (或者Single） 3.按B，启动到single-user mode 4.进入后执行下列命令 # mount -t proc proc /proc # mount -o remount,rw / #passwd #sync #reboot （二）Debian linu...

本文接续《构建企业级Linux服务器安全的十大要点(上)》继续分析十大企业级Linux服务器安全防护的要点。 3、严格审计：系统登录用户管理 在进入Linux系统之前，所有用户都需要登录，也就是说，用户需要输入用户账号和密码，只有它们通过系统验证之后，用户才能进入系统。 与...

近来关于安全性恶化的议论甚嚣尘上，而我们对自身易受攻击的状态往往也确实束手无策当下主流的黑客团体经常将攻击进而泄露用户信息作为其行动纲领。也许大家认为自己已经在安全保障方面做足了功课，包括及时更新漏洞补...

本文接续《构建企业级Linux服务器安全的十大要点(中)》，继续分析十大企业级Linux服务器安全防护的要点。 7、追踪黑客踪迹：日志管理 当用户仔细设定了各种与Linux相关的配置(最常用日志管理选项)，并且安装了必要的安全防护工具之后，Linux操作系统的安全性的确大为提高，...

PHP安全性设置提示： DocumentRoot: /var/www/ Default Web server: Apache Default PHP configuration file: /etc/php.ini Default PHP extensions config directory: /etc/php.d/ Our sample php security config file: /etc/php.d/security.ini (you need to create this...