首先说我们用来攻击的客户机和服务器的配置方法，使用当下最有名的REDHAT LINUX进行测试，本次攻击测试我使用的是FEDORA CORE3 ，软件用的是最有名的DDOS。 废话不说了,开始设置服务器。 解压 tar -zxvf tfn2k.tgz 一.安装TFN2K TFN2K为开放原代码的软件，所以需要我们进行编译，这个不用说了，编译应该都会的吧，但有几个地方是必需注意的，因为使用不同版本和厂商的LINUX需要不同的设置。 先修改src/ip.h 注释掉以下部分，否则编译出错。 /*struct...

如果您仍然使用 telnet, 而不是 ssh, 则需要改变对本手册的阅读方式. 应当用 ssh 来取代所有的 telnet 远程登录。任何时候通过嗅探互联网通讯来获取明文密码都是相当简单的, 您应该采用使用加密算法的协议. 那么, 现在在你的系统上执行 apt-get install ssh。 鼓励您系统上的所有用户使用 ssh 取代 telnet, 或者更进一步, 卸载 telnet/telnetd. 另外您应该避免使用 ssh 以 root 身份登录, 其替代的方法是使用 su 或 sudo 转换...

用squid也是利用端口映射的功能，可以将80端口转换一下，其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了，默认参数一般都很小，设为8000以上，一般的DDOS攻击就可以解决了。如果上升到timeout阶段，可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。 大家都在讨论DDOS，个人认为目前没有真正解决的方法，只是在缓冲和防御能力上的扩充，跟黑客玩一个心理战术，看谁坚持到最后，网上也有很多做法，例如...

尽管在Linux里传播的病毒不多，但也是存在一些，我从一些安全站点搜集了一些资料。 1、病毒名称： Linux.Slapper.Worm 类别： 蠕虫 病毒资料： 感染系统：Linux 不受影响系统：Windows 3.x， Windows 95， Windows 98， Windows NT， Windows 2000， Windows XP， Windows Me， Macintosh 病毒传播： 端口：80， 443， 2002 感染目标：各版本Linux系统上的Apache Web服务器 技术特...

如果因为忘了root口令导致无法登录系统，请试用下面的方法来改忘记的root口令： 方法一： 1、重新启动系统。待系统启动到grub或lilo（现在一般是grub）引导菜单时，找到系统当前引导项（可以按方向键展开隐藏的菜单）； 2、把光标定位在该选项上按下字母“e”键进入这个引导的编辑状态； 3、该选项有三行语句，请用光标选中第二行，也就是“Kernel”开头的 那一行； 4、在这一行再按下字母“e”键进入这一行的编辑状态； 5、在该行行尾加个空格，写上数字1，类似这样： kernel /boot/vm...

文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术，并且对最著名的rootkit工具之一?knark进行了详细的分析，并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。 什么是"rootkit"? 入侵者入侵后往往会进行清理脚印和留后门等工作，最常使用的后门创建工具就是rootkit。不要被名字所迷惑，这个所谓的“rootkit”可不是给超级用户root用的，它是入侵者在入侵了一太主机后，用来做创建后门并加以伪装用的程序包。这个程序包里通常包括了日志清理器，后门等程序。同时，...

世界上没有绝对安全的系统，即使是普遍认为稳定的Linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。 下面，我具体从两个方面来阐述Linux存在的不足之处，并介绍如何加强Linux系统在安全方面的管理。 防止黑客的入侵 在谈黑客入侵方面的安全管理之前，我先简单介绍一些黑客攻击Linux主机的主要途径和惯用手法，让大家对黑客攻击的途径和手法有所了解。这样才能更好地防患于未然，做好安全防范。 要阻止黑客蓄意的入侵，可以减少内网与外界网络的联系...

在Unix系统遭受入侵后，确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作（试探性扫描）常常是从他们的工作机开始的，本篇介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定的。 1.messages /var/adm是UNIX的日志目录（linux下则是/var/log）。有相当多的ASCII文本格式的日志保存之下，当然，让我们把焦点首先集中在messages 这个文件，这也是入侵者所关心的文件，...

一、avast! Linux Home Edition主要特点 大家可能觉得命令行的方式不太友好，所以这里介绍和avast! for Linux/Unix Servers 相似具有GUI界面的防病毒工具：avast! Linux Home Edition可以运行在任何X-Windows环境下面，比如KDE或Gnome等。avast! Linux Home Edition 为Linux平台提供杀毒解决方案， 这个产品是专为家庭和非商业用途而设的。主要特点： 杀毒内核 avast! for Linux 使用...

关于Linux操作系统的新闻是经常在IT行业出版物中出现的。其中很多新闻是关于其安全的特点。但实际上，声称“Linux是 所有操作系统中最安全的”这样的说法是夸张的。虽然很多Linux发行版本比微软Windows操作系统和苹果Mac OS X操作系统的安全性好很多，但有证据表明，大部分Linux发行版本都比不上标准的FreeBSD操作系统，更不用说在通用操作系统中可能拥有最好安全记录的OpenBSD操作系统了。 剔除象RTOSes、IBM i、OpenVMS和TrustedBSD之类用于特殊用途的操作系...

一、Linux病毒简介 随着Linux应用的日益广泛，有大量的网络服务器使用Linux操作系统。由于Linux的桌面应用和Windows相比还有一定的差距，所以在企业应用中往往是Linux和Windows操作系统共存形成异构网络。在服务器端大多使用Linux和Unix的，桌面端使用Windows XP、Vista。Linux操作系统一直被认为是Windows系统的劲敌，因为它不仅安全、稳定、成本低，而且很少发现有病毒传播。但是，随着越来越多的服务器、工作站和个人电脑使用Linux软件，电脑病毒制造者也开...

关于Linux操作系统的新闻是经常在IT行业出版物中出现的。其中很多新闻是关于其安全的特点。但实际上，声称“Linux是所有操作系统中最安全的”这样的说法是夸张的。虽然很多Linux发行版本比微软Windows操作系统和苹果Mac OS X操作系统的安全性好很多，但有证据表明，大部分Linux发行版本都比不上标准的FreeBSD操作系统，更不用说在通用操作系统中可能拥有最好安全记录的OpenBSD操作系统了。 剔除象RTOSes、IBMi、OpenVMS和TrustedBSD之类用于特殊用途的操作系统。...