快捷搜索:   服务器  PHP  IIS  linux 安全  cloudflare
Linux后门知识

Linux后门知识

常用的基本编辑命令: sed s/src/dst/ file 替换内容sed 1,5d file 删除行wc -l file 计算文件的行数 1 增加超级用户账号useradd -o -u 0 -p Linux加密的密码 imiyooecho imiyoo:x:0:0::/:/bin/sh/ets/passwd2 破解root用户密码./john /etc/shadow -show./john -wordlist=pas...

企业级Linux系统下的进程安全管理方法

企业级Linux系统下的进程安全管理方法

在企业级的Linux应用中,进程是整个计算机系统的一个主体,它需要通过一定的安全等级来对客体(包括系统中的文件、数据、设备等)发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作其他不法用途,将给系统带来重大危害。在当前形形色色的面向Lin...

一些关于linux ftp服务器安全建议

一些关于linux ftp服务器安全建议

下面说下如何设置debian下的ftp的安全建议 1、建议使用虚拟账户,而且虚拟账户不允许登录终端(/sbin/nologin掉 ) 2、ftp密码要复杂些,如果支持ssl一定要开启ssl! ftp服务不要用root权限启动,否则万一出现个提权0day呢~ 建议使用pureftpd。 这个最近还没出现0day。 而且速...

构建企业级Linux服务器安全的十大要点(上)

构建企业级Linux服务器安全的十大要点(上)

随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux的安全性就成为了企业构筑安全应用的一个基础,是重中之重,如何对其进行安全防护是企业需要解决的一个基础性问题,...

SUSE linux 忘记root密码

SUSE linux 忘记root密码

如果自己不小心忘了root口令密码导致无法登录系统,之前听过用进入单用户模式修改密码,但是这仅仅适用于redhat linux,并不适用于SUSE linux,SUSE进入单用户模式依然会要求你输入root密码,对于SUSE linux 忘记root密码,那么请试用下面的方法来改掉root密码. 1、启动系统...

Linux各版本root本地密码破解方法

Linux各版本root本地密码破解方法

(一)RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行最后加上S (或者Single) 3.按B,启动到single-user mode 4.进入后执行下列命令 # mount -t proc proc /proc # mount -o remount,rw / #passwd #sync #reboot (二)Debian linu...

构建企业级Linux服务器安全的十大要点(中)

构建企业级Linux服务器安全的十大要点(中)

本文接续《构建企业级Linux服务器安全的十大要点(上)》继续分析十大企业级Linux服务器安全防护的要点。 3、严格审计:系统登录用户管理 在进入Linux系统之前,所有用户都需要登录,也就是说,用户需要输入用户账号和密码,只有它们通过系统验证之后,用户才能进入系统。 与...

十款值得关注的安全Linux发行版

十款值得关注的安全Linux发行版

近来关于安全性恶化的议论甚嚣尘上,而我们对自身易受攻击的状态往往也确实束手无策当下主流的黑客团体经常将攻击进而泄露用户信息作为其行动纲领。也许大家认为自己已经在安全保障方面做足了功课,包括及时更新漏洞补...

构建企业级Linux服务器安全的十大要点(下)

构建企业级Linux服务器安全的十大要点(下)

本文接续《构建企业级Linux服务器安全的十大要点(中)》,继续分析十大企业级Linux服务器安全防护的要点。 7、追踪黑客踪迹:日志管理 当用户仔细设定了各种与Linux相关的配置(最常用日志管理选项),并且安装了必要的安全防护工具之后,Linux操作系统的安全性的确大为提高,...

Linux下PHP安全设置

Linux下PHP安全设置

PHP安全性设置提示: DocumentRoot: /var/www/ Default Web server: Apache Default PHP configuration file: /etc/php.ini Default PHP extensions config directory: /etc/php.d/ Our sample php security config file: /etc/php.d/security.ini (you need to create this...

RedHat 6.0如何使用CentOS YUM源更新的方法

RedHat 6.0如何使用CentOS YUM源更新的方法

由于RedHat的yum在线更新是收费的,如果没有注册的话是不能使用的,即不能在线安装软件。在这种情况下,想使用Redhat系统,还想用yum源来在线安装软件,有没有办法? 答案是有办法,请往下看! 1、删除redhat原有的yum源 # rpm -aq | grep yum|xargs rpm -e --nodeps 2、下...

SELinux的基本配置和使用思路

SELinux的基本配置和使用思路

【1】 SELinux开机的三种状态 配置文件 /etc/sysconfig/seLinux SELINUX = Enforcing (默认) Disabled : 停用SELinux功能 Permissive : 仅显示警告信息,不阻止 Enforcing : 强制执行SELinux功能,产生警告信息 SELINUXTYPE=targeted www.2cto.com strict : 完整的保护功能,包...