iptables 1.4.1-rc1 released Netfilter内核开发组已经发布了iptables-1.4.1-rc1. iptables-1.4.1-rc1.tar.bz2 : GPG signature (key) : md5sum f92455aba8527649f4ce4b094658ea15 Patch against 1.4.0 : GPG signature : md5sum f92455aba8527649f4ce4b094658ea15 更改日志： Peter Warasi...

当Linux开防火墙后，你会发现，从本机登录23端口是没有问题的，但是如果从另一台pc登录该linux系统后，你会发现提示这样的错误： 不能打开到主机的连接， 在端口 23： 连接失败 因为linux防火墙默认是关闭23端口的，如果允许远程登录，可以关掉防火墙，也可以开防火墙开放23端口，具体如下： 即时生效，重启后失效 开启： service iptables start 关闭： service iptables stop 重启后生效 开启： chkconfig iptables on 关闭： chk...

一、什么是shellcode 话说某天某爱国黑客编译了一个Nday溢出利用程序来攻击CNN，输入IP并且enter之后发现目标服务器没有反应，于是拿出sniffer抓包分析… “Oh ，my God!居然没有带shellcode!”为什么 shellcode对于一个exploit来说这么重要呢?Shellcode到底是什么东西呢? 简单的说，Shellcode是一段能够完成某种特定功能的二进制代码。具体完成什么任务是由攻击者决定的，可能是开启一个新的shell或者下载某个特定的程序也或者向攻击者返回一个...

服务器采用Ubuntu作为操作系统，两块网卡，一块接外网（eth0），一块接内网（eth1）。采用shorewall作为防火墙。 配置网卡： sudo vi /etc/network/interfaces Ubuntu下设置shorewall防火墙 服务器采用Ubuntu作为操作系统，两块网卡，一块接外网（eth0），一块接内网（eth1）。采用shorewall作为防火墙。 配置网卡： sudo vi /etc/network/interfaces --------------------------...

cvs（Concurrent Version System）是一种非常普及的版本控制工具。尽管其功能不如Perforce、Subversion等强大，但由于其便于配置、使用简单，并且，推出时间较长，因此在各种个样的软件项目中应用十分广泛。 首先是安装FreeBSD并应用安全补...

Fail2ban即可以用系统自带的防火墙，如Linux的iptables或FreeBSD的ipfw，又可以换用tcpd，此外还可以扩展到其它网络服务，目前我主要使用在监控22端口，以及/var/log/secure日志，主要是那些非法访问的日志，当发现某个IP在一个定义的时间段内，尝试SSH密码失败达到一个定义的次数，则利用LINUX的iptables阻止改IP一个定义的时间段，当然，也可以无期限的阻止。 下载地址http://fail2ban.sourceforge.net/，在download中选择...

操作系统： [root@RHEL5 ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 5 （Tikanga） telnet服务包括两种：一是服务端，另一是客户端。如下所示，telnet-server-0.17-38.el5为服务端，telnet-0.17-38.el5为客户端： [root@RHEL5 ~]# rpm -qa | grep telnet telnet-0.17-38.el5 telnet-server-...

OpenSSH实现Windows和Linux文件安全传输 考虑到windows和linux系统间的文件实现安全传输，就准备采用ssh来实现，OpenSSH有windows和linux的实现并免费，当然要用它了。 本例中使用windows（ip：192.168.1.25）来做客户端，linux（ip：192.168.1.26）来做服务器。在linux中安装ssh服务，这里就不讲了。 1.下载OpenSSH ： http://sshwindows.sourceforge.net/ 并安装。默认安装目录为C：...

/etc/services 查看系统预设服务及端口对应.各个DAEMONS(服务)的启动与关闭的scripts是放置在/etc/init.d/内,而RED HAT系统则是放到/etc/rc.d/init.d里面,至于super daemon的控制参数档案则放在/etc/xinetd.d里面。 stand alone(独立启动) 与 super daemon(超级服务) stand alone 顾名思义，stand alone 就是直接执行该服务的扫行档，让该执行文件直接加载到内存当中运作，用这种方式来启...

防火墙的配置要求如下： 1、 拒绝所有外面传入的、向外的和转发的包。 2、 允许所有外传的TCP连接：我们这里允许的如web/telnet/ssh/ftp等外传。 3、 允许外发的TCP连接的返回封包通过防火墙，需检查封包的状态。 4、 允许向外发送UDP连接在端口53上指定域名服务器，但只允许伟入的DNS封包进入内部的域名服务器chivas。 5、 创建允许内核从一个网络接口向另一个网络接口适当转发封包的规则：来自专网的向因特网传递的封包需从内部接口eth0向外部接口eth1转发。返回的封包以相反方向...

Linux系统提供了who、w、ps和top等察看进程信息的系统调用，通过结合使用这些系统调用，我们可以清晰地了解进程的运行状态以及存活情况，从而采取相应的措施，来确保Linux系统的安全。 1、who命令：该命令主要用于查看当前在线上的用户情况。系统管理员可以使用who命令监视每个登录的用户此时此刻的所作所为。 2、w命令：该命令也用于显示登录到系统的用户情况，但是与who不同的是，w命令功能更加强大，它不但可以显示有谁登录到系统，还可以显示出这些用户当前正在进行的工作，w命令是who命令的一个增强版。...

当你使用Linux操作系统处理安全问题时，下面的一些规则和技巧也许会派上用...