Unix操作系统的安全性是众所周知的。但是如果要你说出Unix系统到底安全在哪里，估计也没有人能够说出一个所以然来。 一、同一个命令不同用户不同的权限。 Date命令是Unix系统的一个常用命令，其显示了系统的日期与时间。但是不同的用户角色其具有不同的功能。如是系统管理员...

1：放入Unix光盘后，进入命令行界面安装，挂载光盘时找不到cdrom目录： 一般是系统本身问题，可以自己新建cdrom目录后尝试安装。 2：网站下载升级程序添加到控制台后，运行./setupini u update=1升级，没有反应或找不到文件： 先在Unix客户端，运行cd /usr/local/Rising/Rav...

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对几种...

系统安全高手 Dan Rosenberg 发布了一段 C 程序，这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞，可以导致本地帐号对系统进行拒绝服务或特权提升，也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell，以下在 update 过的 Ubuntu 10.04 Server LTS...

在Linux下用如下命令实时监控 netstat -anp|grep :22 对于本地随即端口，外部是22端口的行 记住对应的PID（最右边），再使用如下命令： ps -ef 找到每个PID对应的程序，那么此程序很可能就是黑客程序，然后再对此程序做进一步分析...

最近deepvps发现自己的VPS每天都被不停的探测SSH和VSFTP的密码。虽然已经做了一些简单的防护，但是总觉的不保险。为了彻底解决这个问题。deepvps发现了fail2ban这款软件不错，可以有效阻止这样的攻击，下面是基本的安装配置方法： 一、下载安装 #wget http://cdnetworks-kr-...

mysql5.x for linux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的 明天再看看函数手册，再装一个实验一下。 mysql 5.x里面引入了一个system函数，这个函数可以执行系统命令，当mysq...

如何保证安全的最大化呢？量体裁衣，有的放矢，取舍得当是关键。现从以下几个方面加以详述。 控制文件的属性和权限 密切关注文件的属性和权限设置是保证主机文件系统完整性的至关紧要的操作。 两种特殊的文件访问权限分别是SUID(八进制为4000)和SGID（八进制为2000）。设置...

Nov 3 01:22:06 server sshd[11879]: Failed password for root from 123.127.5.131 port 38917 ssh2 Nov 3 01:22:17 server sshd[11880]: Received disconnect from 123.127.5.131: 13: The user canceled authentication. Nov 3 03:15:08 server sshd[17524]: pam_unix(ss...

所谓 rootkit ，是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉，通过这类工具，入侵者建立了一条能够常时入侵系统，或者说对系统进行实时控制的途径。所以，我们用自由软件 chkrootkit 来建立入侵监测系统，来保证对系统是否被安装了 rootkit 进行监...

对于一个系统管理员来说root密码控制着相当多的安全数据。如果忘记了root密码就需要及时的找回。下文中就为大家介绍CentOSroot密码忘记的解决办法。希望这对记性的系统管理员来说有所帮助。 主要有两个方法，这两个方法都十分简单。 方法一： 1.在开机启动的时候能看到引导...

第一步：修改更新源为debian 6.0 # vi /etc/apt/sources.list deb http://ftp.us.debian.org/debian/ squeeze main deb-src http://ftp.us.debian.org/debian/ squeeze main deb http://security.debian.org/ squeeze/updates main deb-src http://security.debian.org/ squ...