以root身份登陆,执行： # passwd 用户名 (修改密码) # useradd 用户名 (添加用户) --------------------------------------------------------- // 意思是修改那个用户的密码，这里是管理员 具体示例如下：[root@bogon ~]# passwd root Changing password for user root. --...

windows中文系统在安装metasploit时会报postgresql错误，这是由于postgresql对中文支持问题导致。解决方法：控制面板-区域和语言选项-将标准与格式，改为英语（美国），在安装即可或可以安装metasploit framework的mini版，该版本不安装postgresql自然也无上述错误了。但无法...

一.Centos 系统安全方面 1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半2、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降3、删除系统臃肿多余的账号：userdel admuserdel lpuserdel syncuserdel shutdownuserdel haltuserdel...

其实好多人的Linux服务器出了问题才发现是被黑了，并且已经被安了Rootkit，已经晚了。 如何检查Linux被没被安装Rootkit 请出主角 chkrootkit 先介绍啥是chkrootkit chkrootkit是在任何Linux发行版都能使用的Rootkit检测工具 1.如何安装 chkrootkit 1. apt-get install chkro...

Ubuntu 11下安装Metasploit Pro 4.0.0 在Ubuntu下比Windows下安装还容易，首先应该要忘了这些事： https://community.rapid7.com/docs/DOC-1296 这些看似繁琐的步骤其实并不需要，因为打成的bin包已经真的很简单，下载for Ubuntu的安装包：http://www.rapid7.com/downloads/...

ARP攻击有2种形式 第一种是欺骗你的服务器，告诉你网关的MAC是另外一个。第二种是欺骗网关，告诉网关你的服务器的MAC是另外一个。对于第一种可以用arp -s 网关IP 网关MAC命令来设置静态arp记录防御对于第二种可以使用下面的方法处理 先安装libnet,因为是源代码编译，需要gcc...

操作系统：Centos 6.0软件版本：Nessus-4.4.1-es6.i686.rpm下载地址： http://www.nessus.org/products/nessus/nessus-download-agreement 1，下载2，安装Nessus-4.4.1-es6.i686.rpm[root@localhost ~]# rpm -ivh Nessus-4.4.1-es6.i686.rpmPreparing... ##################...

网站目录文件权限的设置对网站的安全至关重要，下面简单介绍网站目录文件权限的基本设定。 我们假设http服务器运行的用户和用户组是www，网站用户为centos,网站根目录是/home/centos/web。１、我们首先设定网站目录和文件的所有者和所有组为centos,www，如下命令： chown -R...

CC攻击可算是最郁闷的攻击了，硬防防不住，软防防不来。 不过用linux自带的iptables却可以减缓CC攻击 首先安装iptables apt-get install iptables 然后设置规则 iptables -I INPUT -p tcp dport 80 -m connlimit connlimit-above10-j DROP 10就是一个IP只允许开10线程，否则...

系统工程师在WINDOWS系统下面办公，又要管理Linux服务器，开SSH对于新手级的管理员来说比较痛楚，所以需要使用图形界面的远程管理，又考虑到安全型，需要加密连接，这两个问题都可以在VNC下面解决。 一、服务端配置 1.打开终端,输入vncserver，系统提示设置输入访问vnc的密...

我们设置网站权限的时候，有些目录不得不设置让http服务器有写入权限，这样安全隐患就来了。比如discuz x2的 data目录，这个必须要有写入限，论坛才能正常运行，但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件，但谁知道黑客会利用什么手...

第一步：编辑ssh服务端配置文件 vi /etc/ssh/sshd_configListenAddress 10.0.0.23:22ListenAddress 202.106.0.20:2012第二步：重启ssh，并检查端口是否开启/etc/init.d/sshd restartnetstat -lntptcp 0 0 202.106.0.20:2012 0.0.0.0:* LISTEN 31702/sshdtcp 0 0 10.0.0.23:2...