1、iptables介绍 iptables是复杂的,它集成到linux内核中.用户通过iptables,可以对进出你的计算机的数据包进行过 滤.通过iptables命令设置你的规则,来把守你的计算机网络哪些数据允许通过,哪些不能通过,哪些通过的数据进行记录(log).接下来,我将告诉 你如何设置自己的规则,从...

arpspoof真是老掉牙了，有以下三个缺点： 1。不支持双向欺骗，要实现，只能启动两个进程。 2。不支持多个ip，要不就是整个网段（除非也启动多个进程） 3。不支持mac地址伪造。 还是用ettercap吧，这个东西，介绍的资料都是windows下面的多。 我的肉鸡是linux下呀，而目标是w...

一台linux服务器受到ARP攻击,在使用arp -s绑定网关地址时发现命令不能正常使用.绑后网络会断.后经前辈指点在/etc下创建ethers文件.在文件添加,例如192.168.1.25 00:17:31:C3:A3:C4内容.然后执行arp -f即可,完成绑定.如要开机自动绑定,则在/etc/rc.local中加入arp -f即可...

国际上最通用的Linux虚拟主机搭建方式是这样的： Linux操作系统+Apache网站容器+PHP脚+MySQL数据库 一个服务器上的网站配置信息显然都储存在Apache的配置文件中。通常Apache会安装在Linux的这个目录下：/usr/local，其Apache的conf配置文件也会在Apache的目录下，当然，也有...

1、可以直接从一台Linux服务器上面把数据库直接下载回来，然后放到另外一台数据库的目录下面完成迁移，需要注意的是目录权限的问题。 迁移好以后目录权限是属于root组的，我们这里要改成mysql运行用户的 chown -R mysql.mysql databasename 2、更改程序中连接文件ip地址及连...

ubuntu 通过 apt-get install 安装的sqlmap版本为 0.6 我们通过svn 来安装 为 最新 1.0版 sudo svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev 安装的位置为:/home/当前用户/sqlmap-dev/sqlmap.py 直接执行 /home/当前用户/sqlmap-dev/sqlmap.py --ve...

DDRK是一个Linux结合shv和adore-ng优点，内核级别的rootkit。 DDRK中包含的文件： netstat #替换系统中的netstat，从ssh配置文件中读取端口并隐藏 rk.ko #内核模块，实现文件和进程的隐藏功能 setup #rootkit安装文件 tty #ava工具 bin.tgz ---ttymon ---sshd.tgz ---.sh --...

正在测试第一张安装CD,测试完后显示如下图4所示 看到上图 一行英文It is OK to install from this media说明这张安装CD是OK的,按Enter键回车后,显示如下图5所示 选择Continue并回车开始安装.假如你想测试余下的2张安装CD,请放入下一张安装CD到光驱中,并选Test后回车即开始测...

vim /etc/pam.d/sshd 在第一行加入 auth required pam_listfile.so item=user sense=deny file=/etc/sshdusers onerr=succeed，注意一定要在第一行，因为pam中执行顺序是上面优先 vim /etc/sshdusers 在文件中加入root wp ，root 和wp是两个本地用户 service sshd restart...

互联网是不安全，当今是，将来也是。加密和解密都是相对的，都是有难度系数也确定的。 GPG 有两个key，一个是公钥，一个是私钥。公钥加密，私钥解密。 要想加密，必须拥有自己或者别人的公钥key。 要想解密，必须拥有该加密文件的私钥key和密码。 简单的记录一下。 1.生成密...

有时你在登录到一台机器之后，发现SSH密钥改变了。这种情况可能是由于中间人攻击导致，但更多的情况下，是因为主机被重建，生成了新的SSH密钥（所以大家重建服务器的时候要养成保存恢复SSH密钥的好习惯）。 那么，应该如何检查指纹？ 你可以直接通过网络从远程服务器上获取...

本地服务器架构为LAMP的。以下设置多多少少会增加不多安全。 1.账号安全 禁用不需要的用户和系统账号，或者shell设置为/sbin/nologin,宿主目录为/dev/null，权限放低。 密码不能设置简单，密码最好不要与自己的信息有关系，日期、名称、电话、网址。最好为一句话，好记，又...