# Vi /etc/sysconfig/iptables # INPUT -A INPUT -p tcp --dport 135 -j REJECT -A INPUT -p udp --dport 135 -j REJECT -A INPUT -p tcp --dport 136 -j REJECT -A INPUT -p udp --dport 136 -j REJECT -A INPUT -p tcp --dport 137 -j REJECT -A INPUT -p udp --dport 137...

算是一个记录过程吧，windows下面玩cain久了，发现他占cpu高，关键是没有命令行的。 今天也碰到个linux的，直接获得了root密码。上去玩centos的arp欺骗与sniff。（先本地虚拟机里面用federa core 10测试了）。 用的是dsniff,具体安装资料见前面转载的文章。另外，我安装了tcpdump。 这儿说下tcpdump的过滤参数： 第一种是关于类型的关键字，主要包括host，net，port, 例如 host 210.27.48.2，指明 210.27.48.2是一台主机...

互联网安全企业赛门铁克公司（Symantec）提供的服务调查研究报告揭示，企业用户对 Linux邮件服务器安全意识的缺乏为“僵尸病毒”的传播大开便利之门，并使得众多运行Linux操作系统的用户遭受“僵尸病毒”感染。 赛门铁克 公司情报实验室提供的月度信息报告表明，在发送恶意垃圾信息邮件的个人电脑中，基于Linux操作系统的个人电脑数量是基于Windows操作系统下个人 电脑数量的五倍。 赛门铁克托管服务部门恶意软件数据分析师麦特·尼斯贝特（Mat Nisbet）在其个人博客中对外公布这一消息，并声称其计...

随着目前网络中的病毒、黑客越来越多，很多用户都在寻求最安全的操作系统。当谈到这个话题的时候就会有人告诉你Linux操作系统最安全，其实这只是相对来说的。 关于Linux操作系统的新闻是经常在IT行业出版物中出现的。其中很多新闻是关于其安全的特点。但实际上，声称“Linux是所有操作系统中最安全的”这样的说法是夸张的。虽然很多Linux操作系统发行版本比微软Windows操作系统和苹果Mac OS X操作系统的安全性好很多，但有证据表明，大部分Linux发行版本都比不上标准的FreeBSD操作系统，更不用...

好多人都在学习Linux操作系统，当我们在应用Linux操作系统上网时，也许会遇到黑客的攻击，本文为你介绍Linux操作系统下防范黑客的一些实用技巧。 Linux是一个多用户的系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想，如何防止入行单用户了，有以下几个注意的方面。 1、对/etc/inittab文件进行保护，如果把id:3:initdefault中的3改为成1，就可以每次启动直接进入到单用户方式。...

最近随着Linux系统的流行，Linux病毒防护是我们使用Linux的人越来越关注的问题。Linux病毒防护是关系到系统安全的一个重要的工作。 随着大家对Windows的失望，转而使用Linux作为桌面操作系统的用户与日俱增，根据DesktopLinux网站的统计，今年以来，Linux桌面用户的数量增长了一倍多，使用Ubuntu版本的用户占到了30％，就连DELL也推出了安装Ubuntu系统的Linux PC。由于很多用户都有过被Windows下各种病毒困扰的经历，因此不免有对Linux“无毒”的期待，...

大家都说Linux系统安全性比较高但是并不是说无懈可击，Linux密码破解是一种特殊的做法来完成这一目的的。现在这里是解决Redhat Linux的一个问题，在其他发行版本上还没做实验。有兴趣可以试一试这个Linux密码破解方法。 linux安装完毕后会有一个root用户。那么如何在不知道密码的情况下修改掉root用户的密码呢？ 本系统使用RedHat Linux 安装环境是vmware 6.0 使用GRUB引导。 方法如下： 1.在grub引导界面中按“e”进入grub的编辑模式。 2.编辑模式下选择...

Linux ssh后门问题关系到系统的安全，作为Linux系统管理员应该及时解决这一问题，这里先介绍一下这个Linux ssh后门问题，然后具体来说明一下这个问题的解决方法，以帮助管理员处理这一Linux ssh后门。 有很多次，我所在的站点需要某人的远程支持，而他却被公司防火强阻挡在外。很少有人意识到，如果能通过防火墙到达外部，那么也能轻松实现让外部的信息进来。从本意讲，这称为 “在防火墙上砸一个洞”。我称之为 SSH 后门。为了使用它，必须有一台作为中介的连接到 Internet 的机器。在本例中，...

让大家知道如何简易的激活root帐号，不理解的话，我可以在这里帮助大家理解下Ubuntu root的问题，然后全面介绍Ubuntu root，希望对大家有用。Ubuntu 包含了非常好的翻译和容易使用的架构，这些由自由软件社团将不断的提供, 将尽可能的使大多数人方便使用 Ubuntu 。 激活Ubuntu的root帐号 Ubuntu root 帐号默认是被禁用了的。在这种情况之下，如果你想要使用 Ubuntu root 的权限来干些事情，就需要 sudo 指令。对某些朋友来说，他们可能需要激活 Ubun...

在向大家详细介绍root之前，首先让大家了解下Ubuntu root，然后全面介绍Ubuntu root，希望对大家有用。Ubuntu 对于桌面和服务器都是合适的。当前 Ubuntu 发布版支持 Intel x86 (IBM-compatible PC), AMD64 (Hammer) and PowerPC (Apple iBook and Powerbook, G4 and G5) 架构。在 Ubuntu, 传统 UNIX ’Ubuntu root’ 被屏蔽了 (也就是 你不能使用 Ubuntu r...

前言 互联网如同现实社会一样充满钩心斗角，网站被DDOS也成为站长最头疼的事。在没有硬防的情况下，寻找软件代替是最直接的方法，比如用iptables，但是iptables不能在自动屏蔽，只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件：DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限 制时，该程序会通过APF或IPTABL...

Ubuntu root的密码是Ubuntu用户必须学习使用的，由于Ubuntu root密码还有很多人不会应用所以由我来简述说明下，至于管用否就看人品了。Ubuntu 团队对它的使用者公开的承诺:Ubuntu 永远免费 , 并且对于 "企业版本" 没有任何额外的费用, 在同样的自由团队上，将最好的工作成果带给每一个人。 如何设定/改变/启用 Ubuntu root 使用者的密码? sudo passwd root 为了启用 Ubuntu root 帐号 (也就是 设置一个口令) 使用: sudo pas...