Linux系统自带的netstat在很多时候抓信息会发现耗CPU很高,特别是在做一些监控系统的时候,发现如果使用了netstat,监控系统本身会造成系统负载比较高,因此试着用perl写下,time测试比自带的netstat更快更节省资源,欢迎批评,呵呵。
如果您使用Linux,可千万要记得不要让傻孩子们敲入以下命令,尽管这些命令看上去相当复杂,但还是会对你的系统造成严重影响。
有一些会影响你的程序和系统运行,有一些会直接把你的盘抹掉,这些命令几乎没有什么可以挽回的余地。 发布日期:2008-11-04 受影响系统: 虽然Linux和Windows NT/2000系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲,如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全的命令。 1.作用 如果没有可能那Linux至少还可以安全几年,因为进展的速度也是有缓冲期的,用这些时间去加强系统安全防卫把有害程序拒于门外。有杀毒软件厂商预言如果Linux普及针对它的病毒将向流水般混进来。
要建立一个安全Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在Linux系统中,TCP/IP网络是通过若干个文本文件进行配置的,也许你需要编辑这些文件来完成联网工作,但是这些配置文件大都可以通过配置命令linuxconf(其中网络部分的配置可以通过netconf命令来实现)命令来实现。下面介绍基本的 TCP/IP网络配置文件。
一个潜在的黑客如果要攻击你的Linux服务器,他首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!
Linux用户高枕无忧 Windows今日谨防焦点间谍病毒 在今天的病毒中Worm/AutoRun.dnq“U盘寄生虫”变种dnq和TrojanSpy.Pophot.bzq“焦点间谍”变种bzq值得关注。 Worm/AutoRun.dnq“U盘寄生虫”变种dnq是“U盘寄生虫”蠕虫家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“U盘寄生虫”变种dnq运行后,会在被感染计算机系统的“%SystemRoot%system32”目录下释放“EXPL0RER.EXE”、“wsctf.exe”等多个恶意程序。在被感染计算机系统的后台监视程序窗口标题名称,如发现带有“跑跑卡丁车”、“魔兽”、“魔兽世界”、“梦幻”、“CS”等字符串的应用程序则将其强行关闭,使得这些游戏无法正常运行。“U盘寄生虫”变种dnq会在被感染计算机系统中所有盘符根目录下创建磁盘映像劫持文件“autorun.inf”(自动播放配置文件)和病毒主程序文件“EXPLORER.EXE”(“U盘寄生虫”变种dnq),文件属性设置为“系统、隐藏、只读、存档”,以实现双击盘符激活“U盘寄生虫”变种dnq,从而达到利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的目的,给计算机的信息安全带来了潜在的威胁。另外,“U盘寄生虫”变种dnq也会通过在被感染计算机启动项中添加键值的方式来实现开机自动运行。 小巧玲珑,简约精致,黝黑的外观射出“诱人”的光芒。11月6日,记者在中国科学院计算所先睹8.9英寸龙芯便携电脑上市版的“芳容”。 这款历经7年艰辛磨砺的自主创新产品,明年初将在北京、上海、广州正式亮相,为用户购买电脑提供一个新选择。此前,科技部和中科院计算所已向贵州农村中小学捐赠了1000台龙芯便携电脑,大山里的孩子成了自主技术的最早受益者。而在国外,产品尚未面市,1000套电脑正在分批发往委内瑞拉。 CentOS或Red Had Enterprise Linux 4 的用户要首先要打开SElinux,方法是���改/etc/selinux/config文件中的SELINUX="" 为enforcing 。它可以保证你的系统不会非正常的崩溃。有些人认为应该关闭,我强烈不推荐,当然只是将centos用来玩玩,不是用于实际服务器则无所谓了。
说起病毒总有点神秘的味道,想起以前用汇编编写第一个dos病毒时是那么的痛苦从开始有设想到完成花了3个多月,而且写的也是乱七八糟,最近突发奇想不就是感染其他文件,传播自己吗,用shell写一个病毒且不是非常简单,于是顺手写了如下这么一个小脚本,功能就是感染其他shell程序。
一、Linux忘记root密码,进入单用户模式修改密码 (一)、关于lilo 1. 在出现 lilo: 提示时键入 Linux single 画面显示 lilo: Linux single 2. 回车可直接进入Linux命令行 我们首先安装网关的系统,网上我们有三块网卡:第一块网卡为eth0,IP地址为212.1.1.1的公网地址。第二块网卡为eth1,IP地址为192.168.1.1。 在这里我们选用redhat的一个Linux发行版本CentOS。安装完成后,系统自带了一套完善的防火墙系统iptables。首先我们在建立一个firewall,并赋于它执行的权限。 #Linux NFS服务 固定端口及防火墙配置# 1.在Linux上正常安装NFS服务 2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) 要是你使用Android手机的话,你得注意你所输入的文字了。如果你手机启用命令行功能的root权限,之后你使用键盘输入的文字(除了前台程序)都将悄悄转换为命令并且自动执行。目前这个bug只在1.0 TC4-RC29或低于该版本的固件上出现。
尽管在Linux操作系统里传播的木马病毒不多,但也是存在一些,我从一些安全站点搜集了一些资料。
1、病毒名称: Linux.Slapper.Worm 类别: 蠕虫 病毒资料: 感染系统:Linux BackTrack 3就是Linux的一种,是一个基于SLAX(Slackware)Linux Live发行版,好比REDLinux,好比红旗Linux。不过这个BT3集成了大量的黑客工具,尤以破无线网的工具而出名。 你想破人家WEB或WPA加了密的无线网,蹭网上宽带,你就不妨研究一下这个,很有意思的。 而且现在的BT2下破解WEB发展到了:几分钟就可以攻破,就算,只有AP在工作,对方客户端没有联入也照样可以破的程度了。 在Linux下,系统会自动记录用户输入过的命令,而root用户发出的命令往往具有敏感的 信息,为了保证安全性,一般应该不记录或者少记录root的命令历史记录。为了设置系统不记录每个人执行过的命令,我们可以在Linux的命令行下,首先 用cd命令进入到/etc命令,然后用编辑命令来打开该目录下面的profile文件,并在其中输入如下内容:
目前,国内绝大部分单位和个人电脑都安装和使用Windows操作系统,尽管大多数网络服务器采用了非Windows系列操作系统,一些重要涉密单位则可能使用红旗Linux等少数几种国产操作系统,但总体来说,Windows操作系统占据了绝对的主流地位。
Gufw-ufw图形界面防火墙,专为Ubuntu量身打造,deb安装包好简单,而且可以随Ubuntu 8.10系统自动启动、全中文界面、方便地设置放行/阻止的IP或服务或网段,推荐对系统完全性要求较高的商务电脑和想研究Linux端口设置的新手安装使用。 尽管Linux病毒相当稀少,但还是建议商务电脑(特别是接入互联网的),应安装并开启防火墙、安装杀毒软件(如:小红伞)并且每个月应扫描一次。 周二,Adobe公司为其Reader应用软件发布安全补丁,这也是今年以来第五次发布这样的补丁。据报道,这次发布的是针对8个已发现的安全漏洞补丁,其中包括该公司5个多月前发现的一个漏洞。 在五月下旬,核心安全技术研究人员就发现,Adobe Reader和Adobe Acrobat存在一个很严重的漏洞。这两款应用软件都支持PDF文件格式,不同的是前者为免费软件,而后者则为收费产品。该漏洞会危及到Windows、Mac和Linux早期版本的电脑用户,黑客可以通过漏洞发动攻击代码。 据统计,在所有黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测方法,并全面探讨SYN攻击防范技术。
谷歌和G1手机的经销商T-Mobile已经开始发布Android系统安全补丁.G1是第一个使用Android操作系统的手机.谷歌快速推出安全补丁 弥补Android的安全漏洞的举动,得到了市场的广泛好评.据谷歌发言人的消息,这个安全补丁能够修复Android网络浏览器的瑕疵,而且也作了其它 一些微小的改动.凡是购买G1手机的用户在本周六都会收到一条短信:“系统更新现在可用.”跟着还会有现在开始更新或者以后更新的选项.如果用户选择点击 开始更新,它会花上几分钟时间,下载并安装一个新的软件,然后手机就会重新开始正常工作.
现在我们的Ubuntu 8.10系统已经基本装好了,现在我们为其安装Firestarter防火墙并做好相关的设置。 打开Ubuntu 8.10的终端开始安装Firestarter防火墙 据了解,OpenOffice原是Sun公司的一套商业级Office软件-StarOffice,经过Sun公司公开程序码之后,正式命名为OpenOffice发展计划,并由许许多多热心于自由软件的人士,来共同来维持。使得大家能在MS OFFICE之外,还能有免费的Office可以使用。
大家知道,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。
在最近有几个病毒都是比较厉害的,可这些病毒都是针对于Windows 95,Windows 98,Windows Me,Windows NT,Windows 2000,Windows XP,Windows Server 2003系统,就连那老得不行的Windows 95也不放过,在这几个病毒里面都不感染Linux和Unix开源系统。
本人用过Ubuntu Linux、OpenSUSE、红旗Linux等等。对于红旗Linux,新手也很容易学。我推荐你使用Ubuntu,也是Linux的,比红旗Linux容易上手(软件安装方便)。
在追求速度时,请别忽略了Linux防火墙的效率。在作者办公室有六位使用者通过“IP伪装”防火墙,去存取一部56K模拟调制解调器,工作情况十分良好,只有在有人下载大文件时速度才会变慢。在您决定要加装多条ISP拨号线之前,可以先架设一部"IP伪装"服务器试试。Windows处理多重IP的方式并非十分有效率,而将Windows网络与调制解调器隔开,效能的增进将会让您惊讶不已。
笔者认为与其说是病毒具备“毒”霸天下的能力,不如说是杀毒软件厂商的不思进取。十年过去了,杀毒技术毫无实质上的创新。在国内市场,不是免费下载的幌子,就是夺人眼球的各种花哨技术术语,什么主动防御、云安全等等。只要是新病毒发起一轮进攻马上就败下阵来,只能等研究好新病毒的特征才能后发治人,完全处在‘亡羊补牢’的状态。
|
内容分类
|