首页 » 系统攻防 » Linux

  • 提高Linux安全:15步打造安全的Linux服务器 最新 热评 2016-12-06 08:53
    可能大多数人都觉得Linux是安全的吧?但我要告诉你,这种想法绝对是错误的!假设你的笔记本电脑在没有增强安全保护的情况下被盗了,小偷首先就会尝试用“root”(用户名)和“toor”(密码)来登录你的电脑,因为这是KaliLinux的默认用户名和密码,而大多数人仍然会...
  • WordPress够用的ngx_pagespeed配置教程 2016-12-03 12:32
    [v_notice]从上一篇《Linux环境够用的ngx_pagespeed安装教程》我们知道了如何给自己的nginx装上ngx_pagespeed,那么这篇将会告诉你如何配置使用ngx_pagespeed来加速你站点的前端资源。其中一些配置需要根据自己的站点情况进行筛选使用...
  • Linux环境够用的ngx_pagespeed安装教程 2016-12-03 12:28
    [v_notice]ngx_pagespeed 是 Nginx 的一个扩展模块,主要的功能是针对前端页面而进行服务器端的优化,对前端设计人员来说,可以省去优化css、js以及图片的过程。ngx_pagespeed对nginx自身负载能力的提升基本是看不到的,甚至会因为进行服务...
  • Nginx环境安装RainLoop进行收发邮件 2016-12-01 00:12
    RainLoop是一个基于WEB的邮件系统,使用PHP开发,通过RainLoop可以将多个邮箱聚合在一起,方便管理。最近在Nginx环境下安装RainLoop遇到一点点小麻烦,分享一下Nginx环境安装RainLoop的方法。下载RainLoopRai...
  • 教你如何恢复Linux中的误删除的文件 2016-11-29 01:54
    写在前面的话在开始教程之前我有必要提醒大家,使用窗口管理器(GUI)删除文件和使用命令行工具(CLI)删除文件两种方法之间有区别的。当我们使用窗口管理器来删除文件时,我们仅仅只是将文件从某个目录移动到了另一个目录中(回收站)。在这种情况下,唯一得到更新的就...
  • Linux下使用sftp命令配置之密钥方式登录 2016-11-22 04:16
    由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。1. 创建sftp服务用户组,创建...
  • 禁止Linux服务器wget使用的一个有趣玩法 2016-11-19 23:17
    很多人玩linux差不都会用wget来下载一些文件来配置或者安装软件,当然也有人会用它来递归下载的你的网站内容,更甚于有的然会恶意请求造成服务器的带宽严重吃紧下面小残在这里介绍一下如何配置Nginx实现防止别人通过wget下载你的网站内容和如何破解因为Nginx或Apache...
  • Nginx反向代理Gravatar头像wordpress的简单配置 2016-11-15 15:24
    很多情况下我们都有可能会用到Nginx反向代理比如现在大陆全面封禁了谷歌搜索引擎如果你想使用的话就需要翻墙或者如果你网站使用的wordpress环境搭建。那么就很有必要使用Nginx反向代理Gravatar头像服务器了。什么是反向代理,下面是度娘的解释:反向代理(...
  • Linux系统下使用sftp配置之密钥方式登录 2016-11-14 02:10
    由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。1. 创建sftp服务用户组,创建...
  • 提升网站安全性之修改服务器SSH密码破解篇 2016-10-19 02:39
    网站服务器帐号密码被暴力破解已经不是一个新鲜的话题了,那么我们服务器遭到暴力破解怎么处理?今天小小残就教大家如何防止自己的网站服务器遭到暴力破解。什么是暴力破解?暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。...
  • Kali Linux渗透基础知识整理(四):维持访问 2016-08-23 04:25
    维持访问在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式,思想比渗透更加重要。 Netcat Cryptcat weevely cymothoa...
  • Kali Linux渗透基础知识整理(三):漏洞利用 2016-08-13 22:00
    *本文原创作者:sysorem Kali Linux渗透基础知识整理系列文章回顾漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit...
  • Kali Linux渗透基础知识整理(二)漏洞扫描 2016-08-07 20:21
    Kali Linux渗透基础知识整理系列文章回顾漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan网络流量网络流量就是网络上传...
  • Kali Linux渗透基础知识整理(一):信息搜集 2016-08-02 07:25
    最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。什么是信息收集:收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的...
  • 巧用echo命令解决Samba批量添加用户难题 2016-06-26 18:14
    今天在张戈博客看到一篇使用echo命令解决Samba批量添加用户难题个人感觉挺实用的,这里分享给大家。Samba的专业解释我就不贴了,百度百科啥的都有。说白了就是Samba安装到Linux服务器上之后,就可以将服务器上的目录映射到Windows、MAC等个人电脑上,类...
  • WordPress速度优化-Nginx fastcgi_cache缓存加速 热评 2016-05-24 14:48
    高并发网站架构的核心原则其实就一句话"把所有的用户访问请求都尽量往前推",即:能缓存在用户电脑本地的,就不要让他去访问CDN。 能缓存CDN服务器上的,就不要让CDN去访问源(静态服务器)了。能访问静态服务器的,就不要去访问动态服务器。以此类推:能不访问数据库和存储就一定不要...
  • Linux下检测SSH暴力破解攻击与防护功能 热评 2015-12-24 21:31
    网络上无聊的人一大堆,SSH端口密码扫描破解的人也很多,如果你的VPS被攻破那么会被用来攻击别人(如DDOS攻击),那么遇到严格的服务商,那么就会被关闭或者永久关闭,下面微饭给大家推荐个检测SSH破解及防护方法。SSH暴力破解检测方法如果你CPU/内存异常爆表,连接速...
  • Linux Glibc库严重安全漏洞及修复方法 热评 2015-01-30 18:01
    日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注...
  • Linux系统如何拷贝文件的方法总结 2014-08-21 21:52
    日常工作中需要经常从远程或本地服务器拷贝/移动大量文件。 遇到文件比较多比较散的时候速度较慢,所以在想有没有较快的方式。经过搜罗、整理、验证,大概有以下几种。首先,无论本地还是远程,需要移动或拷贝的文件较多且都不太大时,用cp命令和mv命令效率较...
  • 如何在Linux下搭建hadoop集群环境 2014-08-14 16:10
    小编写在前面的话“天下武功,唯快不破”,但是如果不清楚原理,快也是徒劳。在这物欲横行,数据爆炸的年代,BigData时代到了,如果熟悉了整个hadoop的搭建过程,我们是否也能从中攫取一桶金?!前期准备l  两台linux虚拟机(本文使用redhat...
  • Linux常见的问题及维护修补方法 2014-08-11 18:31
    1.使用急救盘组进行维护急救盘组(也称为boot/root盘组),是系统管理员必不可少的工具。用它可以独立地启动和运行一个完整的Linux系统。实际 上,急救盘组中的第2张盘上就有一个完整的Linux系统,包括root文件系统;而第1张盘则存放了可启动的内核。 使...
  • Linux系统下如何使用SSD固态硬盘 2014-08-04 20:47
     Linux下的trim支持叫discard,现在ext4和xfs都支持(btrfs应该也支持),内核需要>=2.6.37,xfs的支持在3.0才比较完善。 具体需要设置这几个方面: 1. 内核升级到2.6.37以上,...
  • 如何在Linux系统使用简单的MySQL操作 2014-07-09 23:37
    在wordpass博客重新安装中MySQL数据库的安装是必备可少的,当然如果使用虚拟机主机的站站朋友除非,一般情况下都会集成mysql数据库的。 下面我就简单的说下关于mysql相关操作。当然了,关于MySQL的内容也是非常多的 只不过对于Lin...
  • Nginx目录保护网站防盗链及多域名处理 2014-06-30 01:36
    NGiNX 是个非常优秀的HTTP 服务器软件,可以通过设置有实现许多功能,如目录保护、IP访问限制、防盗链、下载限速及设置多域名等等。 一、NGINX目录保护及访问限制 Nginx保护目录的配置如下,目录密码保护文件是 /usr...
  • Linux被DDOS及CC攻击解决方案 2014-06-29 20:34
    背景现在DDOS攻击越来越频繁,无需什么技术即可就行DDOS拒绝服务经常一些站长反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千,mysql配置也没问题。一般遇到这站情况就需注意了,你的网站可能被CC攻击了。解决方案及思路 CC攻击防...
  • 如何在windows下远程链接linux主机 2014-06-26 02:53
    前2天有一个朋友问我为什么扫描的22端口弱口令的root帐号用3389无法连接,小残表示亚历山大啊。 22端口就是ssh端口,PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。 这一服务有许多弱点。如果配置成特定的模式,许多...
  • Linux服务器的初步配置设置流程 2014-06-25 21:19
    网站建设的时候,常常需要自己配置Linux服务器。 本文记录配置Linux服务器的初步流程,也就是系统安装完成后,下一步要做的事情。 这主要是我自己的总结和备忘,如果有遗漏,欢迎大家补充。 下面的操作针对Debian/Ubuntu系统,其他Li...
  • 详解linux系统下SSH原理与运用 2014-06-24 19:21
    SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我...
  • 如何在Mac下配置Linux并安装Nginx+PHP 2014-06-24 19:06
    安装Debian系统小残的虚拟机的是Debian7.5的系统,Debian的软件包管理和升级十分方便,而且系统也很稳定。 DVD-1、DVD-2和DVD-3的下载,后面二者均是一些不太流行的软件,只需要下载安装DVD-1即可。 修改source...
  • 教你如何查看Linux内核及系统版本 2014-06-14 11:51
    1. 查看内核版本命令:[crayon-58484e154b433628458736/][crayon-58484e154b439020776653/][crayon-58484e154b43c396848785/]2. 查看linux版本:...
  • Linux操作系统的8个经典技巧 2014-06-06 14:44
    1、处理特殊的文件名假设Linux系统中有一个文件名叫“-ee”,如果我们想对它进行操作,例如要删除它,按照一般的删除方法在命令行中输入rm -ee命令,界面会提示我们是“无效选项”(invalid option),原来由于文件名的第一个字符为“-”,Linux把文件...
  • Linux后门的两种姿势(suid shell与inetd后门) 2014-06-02 05:14
    前提: 你现在已经是root用户, 想留一个后门以便日后再一次爆菊花。 系统环境:  [crayon-58484e154b5b9027751795/] ...
  • 如何在Linux中安全擦除删除的文件内容 2014-06-01 13:57
    下面的教程将教给所有的 Linux 用户关于如何安全的擦除可用的硬盘驱动器(HDD)、固态硬盘驱动器(SSD)以及 USB 闪存驱动器空间,以使任何人都不能恢复被删除的文件。是否有注意到,当你从系统中删除了一个文件,或从回收站中彻底删除后,它就会在文件系统中消失,但是...
  • 如何在ubuntu安装VMTools的方法 2014-05-16 20:46
    第一步:进入系统后,点击虚拟机上的安装vmware tools. 第二步:右键解压到桌面 第四步:打开终端(应用程序-附件-终端)。第五步:在命令行输入“ls”后将列出文件夹文件;接着输入“cd vm...
  • Linux新手常用命令(值得收藏) 2014-05-15 21:47
    收集了一些最常用的命令及解释。当然每个人工作内容不同,常用命令也不同,这只是我的个人经验,而且要考虑到接受者的基础。ls:列出目录下的内容,类似于dos下的dir。常用参数有:ls –l,逐行显示详细内容;ls –a, 显示隐藏的文件或目录;——linux...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

有偿服务