java apache shell HTML5 google Python nginx linux 开源 程序员 Android 微软 linux命令 mysql Ubuntu Firefox Windows php wordpress centos

系统安全

 iptables命令最常用的5個選項分別是-F,-P,-A,-D和-L,在大部分情況下,只需要這5個選項就可以完成防火墻的規則設置。iptables-F命令在管理員決定從頭開始的時候非常有用,由於防火墻的設置通常不會寫的太長,因此造成每次服務器應用到一個新環境的時候重寫防火墻設置...
   防火墻在做信息包過濾決定時,有一套遵循和組成的規則,這些規則存儲在專用的信 息包過濾表中,而這些表集成在 Linux 內核中。在信息包過濾表中,規則被分組放在我們所謂的鏈(chain)中。而netfilter/iptables ip 信息包過濾系統是一款功能強大的工具,可用於...
  數據庫是指按照某些特定結構來存儲數據資料的數據倉庫。在當今這個大數據技術迅速崛起的年代,互聯網上每天都會生成海量的數據信息,數據庫技術也從最初只能存儲簡單的表格數據的單一集中存儲模式,發展到了現如今存儲海量數據的大型分布式模式。在信息化社會中...
 對於全局性配置文件,我們要用root權限來更改,一般是通過crontab 來修改。但有時也並不一定是這樣的,比如Fedora Core 5 如果通過crontab -e 修改的是root用戶的cron 配置文件。所以我們要在Fedora Core 5中修改全局性配置文件可以用vi 編輯器來修改。  ...
 變量是計算機系統用於保存可變值的數據類型。在Linux系統中,變量名稱一般都是大寫的,這是一種約定俗成的規範。我們可以直接通過變量名稱來提取到對應的變量值。Linux系統中的環境變量是用來定義系統運行環境的一些參數,比如每個用戶不同的家目錄、郵件存放位置等。 ...
 对于大多数的企业而言,存储在计算机中的数据远远比计算机本身还要重要。硬件可以花钱买,而有些数据却是一次性的。不可能再有机会在找回来,出事之前人们从来不会意识到备份有多么重要。失去之后才追悔莫及。  丢失数据的方式有多种多样,黑客,病毒,程序错...
 对于早期的Linux而言,寻找特定的硬件驱动程序往往是安装配置中最花费时间的一步,系统管理员甚至不得不自己编写,现在Linux已经得到了大部分的主流硬件厂商的支持。在Linux安装完成后,往往已经不需要在安装什么驱动程序了。Linux安装程序会自动监测系统硬件。在这一...
 root用户可以在系统上做任何事情,那么保证安全性就显得特别的重要,系统不会因为用户输入自己的命令足够愚蠢而拒绝执行,相反,系统会乐滋滋得执行这样一条命令。然后把自己完完整整的删除了。  另外,妥善保管root口令也至关重要,因为任何得到root口令的人...
2015年1月27日Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,已确认被成功利用的软件及系统:Glibc 2.2到2.1...
生成随机数是密码学中的一项基本任务,是生成加密密钥和加密算法或加密协议所必不可少的。理想中的随机数是完美的,但实践中的随机数都是用伪随机数生成器(PRNG)生成,随机数的质量对安全性至关重要。安全专家提出了名叫鲁棒性的安全概念去评估PRNG的安全性。 美国和法...
博客关闭了一段时间,数据都丢失了几篇文章啊,之前讲域名转移到NameCheap,送了一个SSL,刚好可以按上。顺便记录下安装方法。 一、安装要求 1.Nginx已经编译ssl 模块,没有的话需要重新编译。 2.已经购买SSL证书(废话) 二、开始安装 1.先生成自己的KEY cd...
很少见有人马上为一台新安装的服务器做安全措施,然而我们生活所在的这个社会使得这件事情是必要的。不过为什么仍旧这么多人把它拖在最后?我也做过相同的事,这通常可以归结为我们想要马上去折腾那些有趣的东西。希望这篇文章将向大家展示,确保服务器安全没有你想得那样难...
DDoS攻击概念 DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存...
Linux系统中,防火墙(Firewall),网址转换(NAT),数据包(package)记录,流量统计,这些功能是由Netfilter子系统所提供的,而iptables是控制Netfilter的工具。iptables将许多复杂的规则组织成成容易控制的方式,以便管理员可以进行分组测试,或关闭、启动某组规则。 iptable能够为Uni...
一般来说,内网渗透,首先通过C段或者是收集信息知道某个目标在一个内网,收集信息的话可以从web层面,可以从客户端(我以前就遇到过一个客户端中,有些配置文件,直接存储了一些敏感信息,可以直接连接数据库之类的),然后找到一个薄弱环节进入到内网。(这里就不细说了)。 ...