问：我该如何发现哪种服务正在某个特定端口上监听呢？我如何发现哪一个程序正在一个特定端口上监听呢？ 答：在*NIX系统中，你可以使用下面的任何一个命令来得到在一个特定TCP端口上监听的列表。 Lsof:其功能是列示打开的文件，包括监听端口。 netstat :此命令象征性地展示各种与网络有关的数据和信息的内容。 Lsof命令示例 你可以输入下面的命令来查看IPv4端口： # lsof -Pnl +M -i4 你可以输入下面的命令来查看IPv6协议下的端口列示： # lsof -Pnl +M -i6 此例输...

为了安全的原因，我们有必要找出哪些服务正在运行。借助于netstat命令，我们可以打印Linux网络子系统的有关信息，包括正在运行的服务。此命令可以显示程序名称和每一个套接字所属于的进程标志符。你可以如下例一样运行netstat命令： $ netstat -atup 或 $ netstat -atup | grep LISTEN 这里我们解释一下各个参数的含义： -t : 它表示选择所有的TCP服务。 -u : 它表示选择所有的UDP服务。 -a : 它表示显示所有监听和非监听套接字。 -p : 它表示...

有时候，我们不想改动原本的网络环境，来经常网络安全管理，这时候我们就可以用到透明防火墙了，这时候我们就用到网桥的模块，当然它属于第二层的那一层了。 实验环境： server ——firewall——client server ip address： 192.168.1.100 client ip address： 192.168.1.200 firewall ip address ：192.168.1.1 需求： 只允许server可以通过网上邻居讲文件传输到client（这个过程是单向的），serve...

一般病毒会主要感染/bin下面的可执行文件。 重启系统后，会停止在init version 2.85 booting 或者在出现welcome后，会告诉你/etc/rc.d/rc.sysinit的某行出现段错误。 修复系统办法： 用对应的启动光盘引导，在boot：提示符输入linux rescue 提示寻找以前安装的系统时，选择确定。 然后执行下面的命令： #cd /mnt/source #cp coreutils-4.5.3-26.i386.rpm cpio-2.5-3.i386.rpm gawk-3....

1、安装apache tar zxvf apache-（版本号）—— 解压apache 进入解压目录。 /configure ——prefix=/usr/local/apache ——enable-so ——enable-rewrite make make install /usr/local/apache/bin/apachectl start 启动APACHE http://XXX.XXX.XXX.XXX（服务器IP地址） 测试APACHE 2、安装mysql groupadd mysql usera...

修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件，如果要开放哪个端口，在里面添加一条。 -A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 1521 -j ACCEPT 就可以了，其中 1521 是要开放的端口号，然后重新启动linux的防火墙服务。 停止/启动防火墙服务的命令： 用root登录后，执行 service iptables stop ——停止 service iptables st...

在日常操作中，我们经常要输入各种各样的密码，例如开机时要输入密码，QQ时也要先输入密码，假如你忘记了这些密码，就有可能用不了机器、打不开文件、不能聊天……。 也许还会造成很大的损失！下面我们就介绍电脑操作中常用密码的破解方法，希望能解你燃眉之急！ 一、遗忘了SYSTEM密码 如果你遗忘了CMOS设置中的SYSTEM密码，就无法启动机器了， 解决的办法只能是：打开机箱，把电池取下、正负极短接，给 CMOS放电，清除CMOS中的所有内容（当然也就包括密码），然后 重新开机进行设置。 注意：有些主板设置了CMO...

通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术，我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性。 经典的信息保密性安全模型Bell-LaPadula模型指出，进程是整个计算机系统的一个主体，它需要通过一定的安全等级来对客体发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作其他不法用途，将给系统带来重大危害。在现实生活当中，许多网络黑客都是通过种植“木马”的办法来达到破坏计算机系统和入侵的目的，而这些“木马”程序无...

服务器的安全 （防范于未然 比入侵后再修补漏洞要好的多 一旦遭到入侵以后 当你发现你的水平在黑客的水平之下并且找不到 他攻击的路径和方法的话 最好重装系统 并且更新你软件的版本为最新的） 需要注意的地方： 1.使用 复杂的口令（ 都是废话 但是却是 非常关键的 很多资料都谈到了 我也不必再重复） 2.摒弃不安全的连接方式 ： telnet 以及 ftp 都是不安全的连接方式 （ 尽量采用 ssh 和sftp 等等加密的通讯方式 防止通讯数据被人嗅探或者截获） 4.对一些关键的 切换命令 比如 su mou...

随着Internet的迅猛发展，网络已无处不在，但是，它可能随时受到来自各方的攻击。了解哪些人正在访问资源、哪些人正在享受服务、哪些人正在发送大量垃圾等，对网络管理员来说是非常必要的。利用Solaris中较常见的网络安全分析工具Tcpdump、Nmap和IP Filter 、ethereal、gftp，可以使网络管理工作更加轻松。Etherea和 Tcpdump主要是截获通过本机网络接口的数据，用以分析。Nmap是强大的端口扫描工具，可扫描任何主机或网络。lsof可用来检查本机当前提供的服务及状态。IP...

一、磁盘分区 1、如果是新安装系统，对磁盘分区应考虑安全性： 1）根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区； 2）以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃； 2、对于/tmp和/var目录所在分区，大多数情况下不需要有suid属性的程序，所以应为这些分区添加nosuid属性； 方法一：修改/etc/fstab文件，添加nosuid属性字。例如： /dev/hda2 /tmp ext2 exec,dev,...

LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工lidsadm)，它加强了Linux内核。它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory Access Control（命令进入控制）模式。本文将阐述LIDS的功能和如何使用它来建立一个安全的Linux系统。 为什么选择LIDS 随着互连网上Linux越来越受欢迎 ,越来越多现有GNU/LINUX系统上的应用软件中的安全漏洞被发现。很多程序利用了程序员的粗心，例如缓存溢出、格式化代码攻击。当系统安全受到程序...