针对网站近期被入侵的现状，对iptables做以下设置，提升服务器安全性能 （1）屏蔽所有端口（2）把SSH的缺省端口设置为56565（3）把56565、80、3306端口打开（4）把3306端口设置为只允许本机访问 如果没有安装iptables的话，运行命令yum install iptables完成iptables安装 初...

环境：Ubuntu 10.04.3 LTS (Lucid Lynx) apt-cdrom在VirtualBox里不好用，一直无法挂载光驱，可能是虚拟机的问题，物理机可以。 换一条路实现DVD本地源，直接挂载iso文件： 1、将ubuntu的dvd放进虚拟机，或者利用VirtualBox提供的数据空间，具体配置方法详见《Linux下Virtua...

今天早上一到公司登录公司官网的时候感觉挺慢，登录服务器查看官网访问情况： [root@web ~]# netstat -anp |awk '{print $6}'|sort|uniq -c |sort -rn 172 ESTABLISHED 59 CONNECTED 589 SYN_RECV 15 STREAM SYN居然这么高，继续追查是那些ip发出的SYN： [root@tweb ~]# net...

在用ssh登陆远程主机(suse linux系统)的时候，出现下列问题： ssh_exchange_identification: Connection closed by remote host，如图： 这个问题是因SSH的安全限制造成的。虽然很好解决，但是需要去机房现场(因安全规定没有开VNC)。具体解决办法：修改/etc/hosts.allow文件...

一个朋友想搞个GPU跑密码的环境，他用了3个GTX 460显卡。我那朋友用来干啥我不清楚，但是在企业里，可以搞这么一个机器来校验产品中的加密和哈希算法的强度，以推动开发人员改进，否则他们都以为md5已经灰常强大了，何况是2次MD5 ：） 为什么不在windows里？win里有egb。 1...

发布:独自等待 SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。Linux内核提供了若干SYN相关的配置，用命令：sysctl -a | grep syn看到：net.ipv4.tcp_max_syn_backlog =...

以root身份登陆,执行： # passwd 用户名 (修改密码) # useradd 用户名 (添加用户) --------------------------------------------------------- // 意思是修改那个用户的密码，这里是管理员 具体示例如下：[root@bogon ~]# passwd root Changing password for user root. --...

LINUX下rootkit木马侦测文档 ####################################################################### wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.3.8/rkhunter-1.3.8.tar.gztar zvfx rkhunter-1.3.8.tar.gzcd rkhunter-1.3.8./installer.sh --...

默认脚本只开启常规web服务器的80,3306,22端口 #vi default_firewall.sh #!/bin/bash########################################################################### File: default_firewall.sh# Description:# Language: GNU Bourne-Again SHell# Version:1.0# Date: 2010-...

windows中文系统在安装metasploit时会报postgresql错误，这是由于postgresql对中文支持问题导致。解决方法：控制面板-区域和语言选项-将标准与格式，改为英语（美国），在安装即可或可以安装metasploit framework的mini版，该版本不安装postgresql自然也无上述错误了。但无法...

一.Centos 系统安全方面 1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半2、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降3、删除系统臃肿多余的账号：userdel admuserdel lpuserdel syncuserdel shutdownuserdel haltuserdel...

其实好多人的Linux服务器出了问题才发现是被黑了，并且已经被安了Rootkit，已经晚了。 如何检查Linux被没被安装Rootkit 请出主角 chkrootkit 先介绍啥是chkrootkit chkrootkit是在任何Linux发行版都能使用的Rootkit检测工具 1.如何安装 chkrootkit 1. apt-get install chkro...