1 netstat -nlp 查看占用端口号的服务 2 找到该端口号的进程3 找到该进程id4 kill它 程序可以一点一点来： 1 查看占用端口号的服务 [root@www.myhack58.com root]# netstat -nlpActive Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Addr...

使用Snort搭建安全的Linux服务器 Snort是一个著名的免费而又功能强大的轻量级入侵检测系统，具有使用简便、轻量级以及封堵效率高等特点，本文从实用操作的角度介绍了如何用Snort保证上网主机的安全。 入侵检测技术是继防火墙、数据加密等传统安全保护措施之后的新一代安全保...

由于当初安装系统时设计不合理，有些分区分的过小，以及网络通讯故障等造成日志文件迅速增长等其他原因都可能表现为磁盘空间满，造成无法读写磁盘，应用程序无法执行等。下面就给你支几招(以/home空间满为例)： 1. 定期对重要文件系统扫描，并作对比，分析那些文件经常读写...

源码安装Wireshark 1.6.1 环境 Ubuntu 11.04 cd /tmp wget http://www.tcpdump.org/release/libpcap-1.1.1.tar.gz wget http://www.tcpdump.org/release/tcpdump-4.1.1.tar.gz tar -xvf tcpdump-4.1.1.tar.gz ./configure make;make install wget http://wiresharkdownloads...

1、注释掉不需要的用户和用户组 vi /etc/passwd #adm #lp #sync #shutdown #halt #news #uucp #operator #games #gopher #ftp vi /etc/group #adm #lp #news #uucp #games #dip 2、给下面的文件加上不可更改属性，从而防止非授权用户获得权限 #chattr +i /etc/passwd #chatt...

#编辑/etc/hosts.deny,添加以下内容 #第一个all表示对所有服务有效，第二个all表示对所有ip有效，除了222.222.222.222和222.222.222.223，ip之间用空格分开 ALL: ALL EXCEPT 222.222.222.222 222.222.222.223 可以查看man hosts.deny www.badguest.cn /var/log/auth...

下面以自己的Web服务器举例说明之，系统的默认策略是INPUT为DROP，OUTPUT、FORWARD链为ACCEPT，DROP设置得比较宽松，因为我们知道出去的数据包比较安全；为了验证脚本的通用性，我特的查看了服务器的内核及iptables版本，命令如下所示： [root@ud50041 ~]# uname -a Linux u...

第一步：编辑ssh服务端配置文件 vi /etc/ssh/sshd_configListenAddress 10.0.0.23:22ListenAddress 202.106.0.20:2012第二步：重启ssh，并检查端口是否开启/etc/init.d/sshd restartnetstat -lntptcp 0 0 202.106.0.20:2012 0.0.0.0:* LISTEN 31702/sshdtcp 0 0 10.0.0.23:2...

修改功能，增加自动释放被锁定的IP地址功能 增加自动执行时间，无需在任务计划中修改 不会频繁报警 使用方法，将标为红色的地方修改成自己需求的 运行方法，新建一个名为ssh的文件，将脚本内容复制到ssh文件中 执行命令 #nohup ./ssh gt;/dev/null touch $BADIP $BKIP LOG=/...

用iptables限制黑客我使用了下，效果不错，你们可以试试。 一般使用Linux做服务器都会开SSH服务用于管理，但世界上总有些无聊加无赖的黑客挂上字典暴力猜解你的密码，看着日志中不断增加的稀奇古怪的用户名，我不由的对这些不知疲倦的菜鸟起了敬佩之心。 好了，不想跟小菜玩...

一些人一直觉得Linux提权是一项高深技术，其实Linux提权并不神秘。总结其步骤，可以简单分为5步： 1,获取webshell 2,具有执行command line权限，并获取Linux的系统版本 3,上传与Linux系统版本对应的漏洞提权脚本至可写可执行的目录下 4,执行提权脚本和反弹连接脚本 5,远程使...

1、LILO安全设置 vi /etc/lilo.conf.anaconda //修改LILO文件=============================================== restricted //加入这行 password=111111 //加入这行并设置密码为111111 ================================================ chmod 600 /etc/lilo.conf.anaconda...