1，登录ssh之后不记录history unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0 2. sed的一些邪恶用法 邪恶的替换到登录的IP和日志里的访问IP sed -s s/211.xxx.xxx.xxx/192.168.1.1/g acc...

Linux作为一种多任务、多用户的操作系统，在同一时间段上可能为众多用户使用，且用户的管理直接关系到整个系统的安全，用户需要对其中的密码管理和帐户文件管理进行着重的强调和保护。 Linux用户管理主要分为两方面：密码管理，以及用户与用户组的管理。下面将对这两方面分...

环境： 本机ip为192.168.1.103 被欺骗的主机ip为192.168.1.100 网关为192.168.1.1 Arp欺骗：在交换环境中，使用本机告诉被欺骗主机本机的MAC即为网关MAC，使被欺骗主机本来要发送给网关的数据包发送给我 而又使用本机告诉网关，本机的MAC即为被欺骗主机的MAC，使本来由本机...

新安装完CentOS Linux，发现配置完apache后没法访问，估计是防火墙问题。 /etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。 /etc/init.d/iptables stop 永久关闭: chkconfig --level 35 iptables off...

Wireshark是免费的网络协议检测程序，支持Unix，Windows。是大名鼎鼎的免费的抓包和协议分析工具。在Fedora 14下的安装方法很简单： 第一步，配置好系统的yum源； 第二步，yum install wireshark 第三步，yum install wireshark-gnome（安装其图形界面，与windows下的界面去...

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到...

基本安全措施 1. 删除或禁用系统中不使用的用户和组 # passwd -l wang //禁用账户wang # passwd -u wang //解锁账户wang 或 # vi /etc/shadow //保存时为 :wq! 因为文件为只读 在密码字符前加两个叹号！ 2. 确认程序或服务的登录shell不可用 # vi /etc/passwd //将用户的登...

/* * Linux Kernel = 2.6.37 local privilege escalation * by Dan Rosenberg * @djrbliss on twitter * * Usage: * gcc full-nelson.c -o full-nelson * ./full-nelson * * This exploit leverages three vulnerabilities to get root, all of which were * discovered by...

①首先要保证自己的服务器的绝对安全，root密码我一般设置为28位以上，而且某些重要的服务器必须只有几个人知道root密码，这个根据公司权限来设置，如果有公司的系统管理员离职，root密码一定要更改；玩linux久了的人都应该知道，更改root密码不会影响linux的crontab计划任...

摘要： 超级用户是系统最高权限的拥有者，是系统管理唯一的胜任者；由于权限的超级并且达到无所不能的地步，如果管理不擅，必会对系统安全造成威胁。 除了尽可能的避免用直接用超级用户root登录系统外，我们还要学会在普通用户下临时切换到超级用户root下完成必要的系统管理...

作为一名Linux/unix系统管理员，我经常遇到人问这个问题：shell能做什么？PHP这么强大，为什么不用PHP来完成工作呢？其实相对于PHP这些开发语言而言，shell主要用于数据库备份(SVN备份)、计划任务(crontab)、服务状态监控、FTP远程备份等。对于这些任务，shell的强大是大家...

在系统安全方面，Unix和Windows最大的不同在于，Unix系统强大的安全性是因为它拥有良好的安全架构设计，不得不承认一个事实，在安全 方面双方有很多相同点，而微软似乎更想将Unix的安全特性全部纳入其Windows系统，但微软有一点没有做好的是，其安全性设计都是驾临于操作系...