受影响系统： Linux kernel 2.2.17 Linux kernel 2.2.16 Linux kernel 2.2.15 Linux kernel 2.2.14 Linux kernel 2.2.13 Linux kernel 2.2.12 Linux kernel 2.2.10 不受影响系统： Linux kernel 2.4 描述： ptrace是一个Unix系统调用，通常在断点调试中用于分析运行中的进程，gdb、strace等调试工具都使用了这个系统调用。Linux 2.2.x内核(甚...

Linux操作系统作为开源的操作系统对于其他系统来说是安全性能绝对没的说。但是有些时候他还是会出现一些小问题，接下来我们就看看出现问题的时候如何解决。在刚刚结束的Pwn2Own大会上，几乎所有的系统都遭遇到了黑客们的“嘲笑”，对比大赛前众家拼命的缝缝补补，黑客们用行动证明了厂商们做的“无用功”。 不过黑客归黑客，平时Linux操作系统相对还算是安全的系统，当然也会有很多朋友遇见服务器被黑的问题，这里经过搜集和整理相关的相关的材料，在这里本人给大家找到了Linux操作系统服务器被黑的解决方法，希望大家看后...

0．前言： 被警察叔叔请去喝茶时间很痛苦的事情，各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深，是我们必须掌握的基本功。当然，如果管理员真的想搞你而他的功力又足够足的话，相信没什么人能够真正的“踏雪无痕”。Forensic与Anti-Forensic，说到底只是你和管理员之间的技术间较量而已。貌似很少有专门说这个的文章，大部分就是下载个日志擦除的软件，然后运行下就可以了，对小站可以，但对方如果是经验丰富的管理员呢？我们该如何应对？我在这里只介绍unix-like...

在刚刚结束的Pwn2Own大会上，几乎所有的系统都遭遇到了黑客们的“嘲笑”，对比大赛前众家拼命的缝缝补补，黑客们用行动证明了厂商们做的“无用功”。 不过黑客归黑客，平时Linux相对还算是安全的系统，当然也会有很多朋友遇见服务器被黑的问题，这里经过搜集和整理相关的相关的材料，在这里本人给大家找到了Linux服务器被黑的解决方法，希望大家看后会有不少收获。 如果你安装了所有正确的补丁，拥有经过测试的防火墙，并且在多个级别都激活了先进的入侵检测系统，那么只有在一种情况下你才会被黑，那就是，你太懒了以至没去做...

最近一直关注Linux服务器的的/var/log/secure文件，发现里面有大量的ssh失败尝试记录，如下 查看了该IP的尝试次数和时间，一直从凌晨4点到下午1点 多达9288次的扫描，从图中可以看出正在尝试各种用户名来连接，真他妈的没事干，也不知道用什么破软件在那里无聊，幸好我的密码也够复杂，要不然嘿嘿.......... 我服务器上的secure有多个，按时间进行截取的，我对其中的secure.1文件进行统计。 获取其中的ip地址和数量： # grep -o '[0-9]\{1,3\}\.[0-9...

概念 rootkit含义： rootkit基本是由几个独立程序组成，一个典型rootkit包括：以太网嗅探器程序，用于获得网络上传输的用户名和密码等信息。特洛伊木马程序，为攻击者提供后门。隐藏攻击者目录和进程的程序。还包括一些日志清理工具，攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。复杂的rootkit还可以向攻击者提供telnet、shell和 finger等服务。还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。 这种可恶的程序是一批工具集...

方法一：setuid的方法，其实8是很隐蔽。 看看过程: [root@localdomain lib]# ls -l |grep ld-linux lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 - ld-2.7.so lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 - ld-linux.so.2 [root@localdomain lib]# chmod +s ld-linux...

Linux 的内置firewall机制，是通过kernel中的netfilter模块实现的(www.netfilter.ort)。Linux kernel使用netfilter对进出的数据包进行过滤，netfilter由三个规则表组成，每个表又有许多内建的链组成。通过使用iptables命令可以对这些表链进行操作，如添加、删除和列出规则等。 一、Netfilter规则表—filter nat mangle filter,用于路由网络数据包。是默认的，也就是说如果没有指定-t参数，当创建一条新规则时，它会...

由于 Novell NetWare 使用的是 IPX/SPX 协议，在 Windows NT 访问 NetWare 资源就要通过协议转换。Windows NT 服务器提供了GSNW 网关服务，使Dos/Windows 客户可以通过访问 Windows NT服务器来间接访问 NetWare 资源。 1、Novell NetWare 服务器的配置 首先，在 NetWare 服务器上创建一个称之为 NTGATEWAY 的用户组，并在你希望共享的目录上赋予 NTGATEWAY 用户组一定的权限，然后，将被用作网关...

Sendmail是一个很受欢迎的SMTP服务器，在企业环境中，无论是只有少量用户还是数以千计的雇员它都可以灵活的给以足够支持 。它也是个复杂的软件，在你的Linux服务器上配置Sendmail以使它运行起来并不是一件容易的事。尽管Sendmail的开发者一直试图使配置过程简单化，但你所在公司的需求将最终决定配置一个高效的Sendmail服务器的难度。 我的文章“在Linux中配置Sendmail服务器”回顾了最初的安装过程以及在Linux中配置和运行Sendmail所要用到的一些基础配置文件。这篇文章将告...

摘要： NMap是Linux下的网络扫描和嗅探工具包。可以帮助网管人员深 入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有 探测结果记录到各种格式的日志中，为系统安全服务。 正文： NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工 具包，其基本功能有三个，一是探测一组主机是否在线；其次是扫描 主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通...

Linux作为网络服务器，特别是作为路由器和网关时，数据的采集和分析是必不可少的。所以，今天我们就来看看Linux中强大的网络数据采集分析工具——TcpDump。 顾名思义，TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 和Linux终端状态下的其他软件一样，TcpDump也是依靠参数来工作，本文将结合实例来说明。 数据过滤 不带任何参数的TcpDump将搜索系统中所有的网络接...