Ubuntu 11下安装Metasploit Pro 4.0.0 在Ubuntu下比Windows下安装还容易，首先应该要忘了这些事： https://community.rapid7.com/docs/DOC-1296 这些看似繁琐的步骤其实并不需要，因为打成的bin包已经真的很简单，下载for Ubuntu的安装包：http://www.rapid7.com/downloads/...

ARP攻击有2种形式 第一种是欺骗你的服务器，告诉你网关的MAC是另外一个。第二种是欺骗网关，告诉网关你的服务器的MAC是另外一个。对于第一种可以用arp -s 网关IP 网关MAC命令来设置静态arp记录防御对于第二种可以使用下面的方法处理 先安装libnet,因为是源代码编译，需要gcc...

操作系统：Centos 6.0软件版本：Nessus-4.4.1-es6.i686.rpm下载地址： http://www.nessus.org/products/nessus/nessus-download-agreement 1，下载2，安装Nessus-4.4.1-es6.i686.rpm[root@localhost ~]# rpm -ivh Nessus-4.4.1-es6.i686.rpmPreparing... ##################...

网站目录文件权限的设置对网站的安全至关重要，下面简单介绍网站目录文件权限的基本设定。 我们假设http服务器运行的用户和用户组是www，网站用户为centos,网站根目录是/home/centos/web。１、我们首先设定网站目录和文件的所有者和所有组为centos,www，如下命令： chown -R...

CC攻击可算是最郁闷的攻击了，硬防防不住，软防防不来。 不过用linux自带的iptables却可以减缓CC攻击 首先安装iptables apt-get install iptables 然后设置规则 iptables -I INPUT -p tcp dport 80 -m connlimit connlimit-above10-j DROP 10就是一个IP只允许开10线程，否则...

系统工程师在WINDOWS系统下面办公，又要管理Linux服务器，开SSH对于新手级的管理员来说比较痛楚，所以需要使用图形界面的远程管理，又考虑到安全型，需要加密连接，这两个问题都可以在VNC下面解决。 一、服务端配置 1.打开终端,输入vncserver，系统提示设置输入访问vnc的密...

我们设置网站权限的时候，有些目录不得不设置让http服务器有写入权限，这样安全隐患就来了。比如discuz x2的 data目录，这个必须要有写入限，论坛才能正常运行，但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件，但谁知道黑客会利用什么手...

1 netstat -nlp 查看占用端口号的服务 2 找到该端口号的进程3 找到该进程id4 kill它 程序可以一点一点来： 1 查看占用端口号的服务 [[email protected] root]# netstat -nlpActive Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Addr...

使用Snort搭建安全的Linux服务器 Snort是一个著名的免费而又功能强大的轻量级入侵检测系统，具有使用简便、轻量级以及封堵效率高等特点，本文从实用操作的角度介绍了如何用Snort保证上网主机的安全。 入侵检测技术是继防火墙、数据加密等传统安全保护措施之后的新一代安全保...

由于当初安装系统时设计不合理，有些分区分的过小，以及网络通讯故障等造成日志文件迅速增长等其他原因都可能表现为磁盘空间满，造成无法读写磁盘，应用程序无法执行等。下面就给你支几招(以/home空间满为例)： 1. 定期对重要文件系统扫描，并作对比，分析那些文件经常读写...

源码安装Wireshark 1.6.1 环境 Ubuntu 11.04 cd /tmp wget http://www.tcpdump.org/release/libpcap-1.1.1.tar.gz wget http://www.tcpdump.org/release/tcpdump-4.1.1.tar.gz tar -xvf tcpdump-4.1.1.tar.gz ./configure make;make install wget http://wiresharkdownloads...

对几次输入ssh密码错误的IP进行iptables drop 把下面脚本放入/etc/crontab 扫描ssh密码猜测次数超过5次的记录 * * * * * root /home/cnscn/sh/ssh_scan_crontab.sh /dev/null 2nbsp; #!/bin/bash 2. # Author http://jabin.cublog.cn 3. # Modify cnscn http://cnscn2008.cu...