安装BackTrack到Vmware虚拟机
按照这里的基本安装方法把BackTrack安装到Vmware虚拟机. 登录BackTrack. 安装VMWare驱动,需要内核源代码和头文件.BackTrack 4最终版默认已经配置好并可以直接用. 但是在某些情况下,如果您要输入执行以下命令请确认您有最新的内核源代码: apt-get update apt-get install lin...
虚拟机下Linux访问Windows最简办法
在Windows系统下,虚拟机Vmware6.0安装了Linux(RedHat9),虚拟机下的Linux如何访问windows下的硬盘或者是文件呢? 1 以ROOT身份进入Linux 2 退出到windows,点击VM菜单下的INSTALL VMWARE TOOLS子菜单,确认安装 (此时GNOME桌面上出现一个光盘标志的文件夹,打开后里面有VMwar...
Linux安全设置笔记
Linux下用户组安全设置 chmod o-r /etc/passwd //让其他用户得不到passwd里的信息 chmod o-r /etc/group //让其他用户得不到group里的信息 chgrp apache /etc/passwd /etc/group //把passwd与group改为apache组 权限设置 cd / chmod o-r * cd /usr chmod o-r * cd /var chmo...
Linux/Cent OS防CC攻击脚本
#!/bin/sh cd /var/log/httpd/ cat access_logawk '{print $1}'sortuniq -csort -n -rhead -n 20 a cp /dev/null access_log cp /dev/null error_log cp /dev/null limit.sh cp /dev/null c #awk '{print $2}' aawk -F. '{print $1.$2.$3}'sortuniq b cat awhile read num i...
ubuntu下两个网络安全扫描工具
整理了两个Ubuntu下的网络安全扫描工具,分享给喜欢ubuntu的朋友们。 Nbtscan---从Windows网络上收集NetBIOS信息 工具名称:nbtscan-1.5.1a 应用环境:Linux 工具介绍:这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态...
一些别忽视的Linux安全配置
大家知道,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。 然而,系统管理员往往不能及时地得...
Linux网络安全:端口扫描软件 nmap
nmap 是Linux下用来对一个比较大的网络进行端口扫描的工具,它能检测该服务器有哪些tcp/ip端口目前正处于打开状态。你可以运行它来确保已经禁止掉不该打开的不安全的端口号。nmap的主页在http://www.insecure.org/nmap/index.html 下面给出一个简单的例子: [root@sh-proxy...
Linux研究之如何让linxu支持ASP
下载相关软件 mod_perl-1.27.tar 下载:http://perl.apache.org/download/index.html 下载mod_perl压缩包,要下载mod_perl 2.0,因为我用的是APACHE2.X的,如果是apache1.X的就下载mod_perl1.0 解包,执行: perl Makefile.PL MP_APXS=/usr/local/apache/bin/apxs make make t...
Ubuntu Linux利用MAC绑定防止ARP攻击
UbuntuLinux中如何防范arp攻击呢,假如你的网关的MAC是唯一的,如果你使用Arp -a,不是你的网关mac地址的话,你已经受到了arp攻击。 你现在需要确定两个东西 网关的IP and,网关的mac 得到这两个东西后 使用arp -s X.X.X.X S:S:S:S:S:S命令静态绑定你的网关MAC地址 X.X.X.X...
BackTrack中文ISO制作教程
制作条件: 已经把BackTrack 4安装至硬盘,成功进入系统.磁盘有足够的空间.有linux基础. 接下来,开始制作属于自己的中文ISO。 准备工作: 先创建一个叫work的工作目录,然后把从官方下载回来的iso和定制BackTrack的脚本放到work目录里去.修改定制脚本里的btisoname变量为bt4-fi...
Linux下使用DenyHosts 阻止SSH暴力破解
我的Linux服务器每天都会有无数的SSH失败尝试记录,有些无聊的人一直不停的扫描,这些人真够无聊的,没事吃饱了撑着,老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。 怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代...
Linux下溢出漏洞利用学习
背景 :从进入计算机领域已有近八年的时间了,自我感觉在整体轮廓上对各层次都有了一定的了解。但就安全领域来说,却是实实在在的门外汉;然而安全话题却一直引领计算机行业的发展。最近看了不少关于黑客及逆向工程方面的资料,自认有了一定的了解;尤其在学习Xfocus出版的...