首先说我们用来攻击的客户机和服务器的配置方法，使用当下最有名的REDHAT LINUX进行测试，本次攻击测试我使用的是FEDORA CORE3 ，软件用的是最有名的DDOS。 废话不说了,开始设置服务器。 解压 tar -zxvf tfn2k.tgz 一.安装TFN2K TFN2K为开放原代码的软件，所以需要我们进行编译，这个不用说了，编译应该都会的吧，但有几个地方是必需注意的，因为使用不同版本和厂商的LINUX需要不同的设置。 先修改src/ip.h 注释掉以下部分，否则编译出错。 /*struct...

通常在出现系统崩溃后，大家会担心再次出现故障，但是发现系统各日志中并没有记录到任何死机前后的信息，无法分析故障原因，认为已经无药可救。但是，实际上，Linux 有多种机制来保证发生系统崩溃后，可以获取有价值的信息用以分析问题。确定是硬件故障，还是应用程序bug 导致的。 Linux 中，有如下几种方法来获取各种崩溃时产生的信息。 1.Core dump Core dump 通常用来调试应用程序错误，当某些应用程序运行出现异常崩溃时，可以开启系统的 core dump 功能，来得到一个程序崩溃时的内存信息...

长久以来，Windows系统的漏洞层出不穷，病毒、木马以及黑客攻击泛滥，其安全性之差让大家有苦难言，都有“鸡肋”的感觉。很多用户不愿忍受这样长期的折磨，演变为对其他操作系统的期待，对于服务器来说Unix已经成为不错的选择，个人用户对Linux的兴趣也与日俱增，相信SUN要为政府开发专用的Linux版本并提供内核代码的消息，不是空穴来风，难道Unix和Linux真的很安全吗？ 一、开放源码就更安全吗？ 由于很多Unix和Linux的版本都是开放源代码的，因此很多人坚信其安全性是受到全世界程序员监控的，它们...

1．为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具体设置如下: boot=/dev/hda map=/boot/map install=/boot/boot.b time-out=60 #等待1分钟 prompt default=linux password= #口令设置 image=/boot/vmlinuz-2.2.14-12 label=linux initrd=/boot/initrd-2.2.14-12.img r...

1、切换服务器归档模式，如果已经是归档模式可跳过此步： %sqlplus /nolog (启动sqlplus) SQL conn / as sysdba (以DBA身份连接数据库) SQL shutdown immediate; (立即关闭数据库) SQL startup mount (启动实例并加载数据库，但不打开) SQL alter database archivelog; (更改数据库为归档模式) SQL alter database open; (打开数据库) SQL alter system...

前言 用Linux+iptables做防火墙具有很高的灵活性和稳定性(老兄我的防火墙自从做了之后还一直没有重启过)，但安装和设定起来比较麻烦，而且容易出错，本文旨在用为公司做防火墙的实例，让大家对Linux+iptables做防火墙的安装和配置有一个大致的了解，希望能起到抛砖引玉的作用。 系统环境与网络规化 先了解一下公司的环境，公司利用2M ADSL专线上网，电信分配公用IP为218.4.62.12/29,网关为218.4.62.13 ,公司有电脑五十多台，使用DHCP，IP是192.168.2.XX...

1、用grub-md5-crypt成生GRUB的md5密码； 通过grub-md5-crypt对GRUB的密码进行加密码运算，比如我们想设置grub的密码是123456，所以我们先要用md5进行对123456这个密码进行加密 [root@linux01 beinan]# /sbin/grub-md5-crypt Password: 在这里输入123456 Retype password: 再输入一次123456 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 $1$7uDL20$eSB...

系统备份是系统管理工作中十分重要的一个环切，本文详细介绍了各种Linux系统的备份方法，相信对大家的日常管理工作有所帮助。 备份是一项重要的工作，但是很多人没有去做。一旦由于使用不当造成数据丢失，备份就成了真正的救命者。本文将讨论设置备份的策略和如何选择备份介质，并介绍用于备份的tar和cpio工具。 设置备份策略 设置备份策略和计划可以增加进行备份的可能性。备份开始前，要确定备份哪些数据、备份的频率和使用什么样的介质进行备份。备份的时候，应该进行完全备份。 备份通常安排在空闲时间进行。在大多数系统中，...

原理：利用md5值的不同进行文件的对比。 操作背景： 1. XP安装光盘； 2. 病毒样本； 3. U盘； 4. Ubuntu 7.10 LiveCD 5.所需的几个对比md5和转化二进制文件格式的程序 操作过程： 1. 全盘格式化，同时安装Windows（也可采用ghost回去，但是一定注意其他磁盘可能的病毒感染） 2. 在刚装好的Windows下，导出注册表。将导出文件放入C盘根目录下。这里我命名为1.reg 3. 进入Ubuntu系统，注意，进入前f2选择简体中文模式 4. 挂载C盘： mkdir...

1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半 防止别人ping的方法： 1）命令提示符下打 echo 1 /proc/sys/net/ipv4/icmp_ignore_all 2）用防火墙禁止（或丢弃） icmp 包 iptables -A INPUT -p icmp -j DROP 3）对所有用ICMP通讯的包不予响应 比如PING TRACERT 2、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降 vi /etc/ssh/sshd_config...

配置内核的命令是： # make config 文本配置方式 # make menuconfig 菜单配置方式 # make xconfig 图形界面配置方式 我们可以采用任何一个命令配置内核，一般推荐使用make menuconfig来配置内核。 一．代码成熟度选项 Code maturity level options --- [*] Prompt for development and/or incomplete code/drivers [*] Select only drivers expec...

道，意味着途径或方法，是一个对实现想要的结果而设置的指南或规则，与其它道类似，安全需要一个结构化的、系统化的方法，同时，它也应该是整体的、涵盖系统生命周期(从计划到退休)的每一个部分。在本文中的道由五个步骤组成，每个Linux系统要建立一个基线都应该通过这些步骤。这些步骤不是开始也不是最终的安全方案。 我详细讨论每个步骤时，我将部署两个样例系统(一个Fedora桌面系统和一个Debian服务器系统)来展示安全是如何实施的，我选择 Fedora是因为它是现在最流行的发行版，它可以为任何目标工作得很好，它有...