LINUX最新提权 Exploits Linux Kernel <= 2.6.37
/* * Linux Kernel = 2.6.37 local privilege escalation * by Dan Rosenberg * @djrbliss on twitter * * Usage: * gcc full-nelson.c -o full-nelson * ./full-nelson * * This exploit leverages three vulnerabilities to get root, all of which were * discovered by...
如何保证自己的生产服务器安全
①首先要保证自己的服务器的绝对安全,root密码我一般设置为28位以上,而且某些重要的服务器必须只有几个人知道root密码,这个根据公司权限来设置,如果有公司的系统管理员离职,root密码一定要更改;玩linux久了的人都应该知道,更改root密码不会影响linux的crontab计划任...
Linux系统中的root超级权限的控制
摘要: 超级用户是系统最高权限的拥有者,是系统管理唯一的胜任者;由于权限的超级并且达到无所不能的地步,如果管理不擅,必会对系统安全造成威胁。 除了尽可能的避免用直接用超级用户root登录系统外,我们还要学会在普通用户下临时切换到超级用户root下完成必要的系统管理...
不看后悔的Linux生产服务器Shell脚本分享
作为一名Linux/unix系统管理员,我经常遇到人问这个问题:shell能做什么?PHP这么强大,为什么不用PHP来完成工作呢?其实相对于PHP这些开发语言而言,shell主要用于数据库备份(SVN备份)、计划任务(crontab)、服务状态监控、FTP远程备份等。对于这些任务,shell的强大是大家...
Unix和Windows在系统安全设计理念上的对比
在系统安全方面,Unix和Windows最大的不同在于,Unix系统强大的安全性是因为它拥有良好的安全架构设计,不得不承认一个事实,在安全 方面双方有很多相同点,而微软似乎更想将Unix的安全特性全部纳入其Windows系统,但微软有一点没有做好的是,其安全性设计都是驾临于操作系...
Linux爱好者福音 Ubuntu 桌面培训发布
想学习Linux的计算机爱好者今天可以自学了。Ubuntu 是基于 Linux 的操作系统,学习Ubuntu对于是学习Linux一个最简单容易的途径。Ubuntu 培训社区近日正式发布Ubuntu 10.04 LTS桌面培训的正式版。大家可以一边看着教程文档一边使用Ubuntu,核心内容1天即可掌握,全部内容2天...
完美提升linux服务器安全
一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行#more /var/log/secure grep refused来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换...
各类UNIX/Linux操作系统密码破解方法/忘记密码
(一)Linux 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel那行 /init 1 (或/single) 3.按B重启 4.进入后执行下列命令 root@#passwd root (设置root的密码) Enter new unix password:输入新的密码 root@#init 6 (二)debian linux 系统密码破解 1.在grub选项...
配置CentOS 5.5密码策略实例
1、修改 /etc/login.defs 文件红色部分 #PASS_MAX_DAYS 密码可能被使用最大的天数。 #PASS_MIN_DAYS 最小的天数之间不允许更改密码。 #PASS_MIN_LEN 密码最小长度。 #PASS_WARN_AGE 密码到期前给予警告的天数。 # PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_...
suse linux root密码丢失的解决
之前听说过用单用户模式和光盘引导的办法来恢复密码,这种方法适用于redhat linux,但在suse linux环境下,进入单用户模式仍然需要密码,因此通过进单用户模式恢复 root密码的方式行不通;恰好手边也没有suse的系统安装光盘,只能想其他 办法了。总会有解决办法,最终的解决...
Linux https SSL证书实例
前提: 必须先在Linux下安装apache 服务 (yum install httpd) 1.查看并安装SSL (安装包的名字是mod_ssl) [root@localhost ~]# rpm -qi motd_ssl package motd_ssl is not installed [root@localhost yum.repos.d]# yum install mod_ssl Loaded plugins: rhnplugin, securi...
Linux应用环境下九大DNS安全保障技巧
(1)限制名字服务器递归查询功能 关闭递归查询可以使名字服务器进入被动模式,它再向外部的DNS发送查询请求时,只会回答自己授权域的查询请求,而不会缓存任何外部的数据,所以不可能遭受缓存中毒攻击,但是这样做也有负面的效果,降低了DNS的域名解析速度和效率。 以下语句...