标签:安全
(原创)Linux下vsftpd基本配置和虚拟用户设置的安全方法
PS:很长时间偶习惯用sftp。vsftpd很久没用了,现在还是需要使用,偶把基本的配置和虚拟用户设置方法总结一下,vsftpd的虚拟用户实现方法有很多种,个人认为下面的方法还是最简单的。建议在生产环境用普通用户的SFTP取代FTP,因为SFTP传输是加密的,FTP是明文传输,漏洞多。 一、安装vsftpd及相关组件: yum -y install vsf……
Linux安全渗透测试工具库:BackTrack 5
BackTrack是一个基于linux的渗透测试兵工厂(工具库),它的目的是帮助专业的安全人员在一个纯粹致力于hacking的系统环境中执 行安全评估任务。BackTrack支持多种存储设备,每个安装包、内核配置、脚本和补丁完全为渗透测试者量身定制。 BackTrack发行版最初基于SLAX(SLAX则是基于Slackware),自v4.0版后基于Ubunt……
网络安全扫描工具nmap使用手册
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从……
Linux VPS下简单解决CC攻击
一,准备工作 1,登录进VPS控制面板,准备好随时重启VPS。 2,关闭Web Server先,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。 3,以防万一,把设置的Web Server系统启动后自动运行去掉。 (如果已经无法登录进系统,并且重启后负载过高导致刚刚开机就已经无法登录,可联系管理员在母机上封掉VPS的IP或80端口,在母机上用虚拟……
ipsec的匹配机制、权重计算公式
iptables: First match wins. 多数人都知道,iptables的规则匹配是简单的top-down:无论有多少条规则匹配中,永远都是第一条生效。因此,下面的第三条规则不会生 效,192.168.93.35还是能访问21端口。iptables构造的mind picture非常直观。 -A INPUT -s 192.168.93.35/3……
资深Linux系统管理员网络安全经验谈
关于分区 一个潜在的黑客如果要攻击你的Linux服务器,他首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权! 为了防止此类攻击,我们从安装系统时就应该注意。如果用root分……
UNIX/Linux系统管理员应注意的10项基本安全概念
1.. 为什么我们都建议不要用 root 账号登录? > ROOT means system manager > 有操作系统及控制系统运作的一切权限 没错,root 的权限太大了,如果 root 造成了问题,例如触发了病毒、执行了木马程式、错误删除档案、…等等,都可能是无法挽救而且是致命的~~ 所以,除非迫不得己,不要用 root 来……