1、注释掉不需要的用户和用户组 vi /etc/passwd #adm #lp #sync #shutdown #halt #news #uucp #operator #games #gopher #ftp vi /etc/group #adm #lp #news #uucp #games #dip 2、给下面的文件加上不可更改属性，从而防止非授权用户获得权限 #chattr +i /etc/passwd #chatt...

#编辑/etc/hosts.deny,添加以下内容 #第一个all表示对所有服务有效，第二个all表示对所有ip有效，除了222.222.222.222和222.222.222.223，ip之间用空格分开 ALL: ALL EXCEPT 222.222.222.222 222.222.222.223 可以查看man hosts.deny www.badguest.cn /var/log/auth...

下面以自己的Web服务器举例说明之，系统的默认策略是INPUT为DROP，OUTPUT、FORWARD链为ACCEPT，DROP设置得比较宽松，因为我们知道出去的数据包比较安全；为了验证脚本的通用性，我特的查看了服务器的内核及iptables版本，命令如下所示： [root@ud50041 ~]# uname -a Linux u...

第一步：编辑ssh服务端配置文件 vi /etc/ssh/sshd_configListenAddress 10.0.0.23:22ListenAddress 202.106.0.20:2012第二步：重启ssh，并检查端口是否开启/etc/init.d/sshd restartnetstat -lntptcp 0 0 202.106.0.20:2012 0.0.0.0:* LISTEN 31702/sshdtcp 0 0 10.0.0.23:2...

修改功能，增加自动释放被锁定的IP地址功能 增加自动执行时间，无需在任务计划中修改 不会频繁报警 使用方法，将标为红色的地方修改成自己需求的 运行方法，新建一个名为ssh的文件，将脚本内容复制到ssh文件中 执行命令 #nohup ./ssh gt;/dev/null touch $BADIP $BKIP LOG=/...

在CentOS5.4上用iptables配置了端口映射，讲述详细的配置过程，供大家参考。 【实现功能】 server-A eth0 58.215.xxx.xx 外网 eth1 192.168.1.2 内网 server-B 192.168.1.3 内网 将server-A的3306端口映射到server-B的3306端口，实现通过server-A的外网地址访问server-B内网...

之前因为服务器里没有什么重要的东西，也就一直没有关注过登陆日志，刚才在配置ssh chroot出现错误是才去看的auth.log，记得这个文件就是个登陆日志，而且我之前偶尔查看时都很少内容，所以就直接cat查看了，谁知道竟然是满屏满屏的，Failed password for root XXX.XXX.XXX....

我其实并不精通Linux渗透，会的那丁点几乎都是跟小白学的，虽然学的很菜。今天小白在群里发了一个英国的虚拟主机。很显然php的webshell没有权限，那么她是怎么拿到管理权限的？反弹连接呗。不过她说，对于Linux不精通的人，她个人建议先从vi学起。当然了，现在她写的一些傻...

用iptables限制黑客我使用了下，效果不错，你们可以试试。 一般使用Linux做服务器都会开SSH服务用于管理，但世界上总有些无聊加无赖的黑客挂上字典暴力猜解你的密码，看着日志中不断增加的稀奇古怪的用户名，我不由的对这些不知疲倦的菜鸟起了敬佩之心。 好了，不想跟小菜玩...

一些人一直觉得Linux提权是一项高深技术，其实Linux提权并不神秘。总结其步骤，可以简单分为5步： 1,获取webshell 2,具有执行command line权限，并获取Linux的系统版本 3,上传与Linux系统版本对应的漏洞提权脚本至可写可执行的目录下 4,执行提权脚本和反弹连接脚本 5,远程使...

1、LILO安全设置 vi /etc/lilo.conf.anaconda //修改LILO文件=============================================== restricted //加入这行 password=111111 //加入这行并设置密码为111111 ================================================ chmod 600 /etc/lilo.conf.anaconda...

一、基本设置 1、login banner [root@station2 ~]# vi /etc/vsftpd/vsftpd.conf ftpd_banner=Welcome to blah FTP service. banner_file=/etc/vsftpd/banner [root@station2 ~]# vi /etc/vsftpd/banner Hello ,welcome to FTP #ftpd_banner和banner_file均为ftp登陆信息显示...