当前页面位置: » 丰搜网 » 文档中心 » 文档列表 » unix
2.shell后门 这个比较常用,也比较流行。一般就是把root执行的shell程序通过setuid的形式把shell程序拷贝到其他能够执行的地方,然后只要用小权限用户执行该shell就能够直接获取root权限。 比如: #cp/bin/sh/tmp/.backdoor #chownroot:root/tmp/.backdoor #chmod+s/tmp/.backdoor 这样只是把sh复制了,如果你喜欢其他shell,比如ksh、csh也可以,具体你看各个不同的操作系统而定。你就可以把那个加了s标记的shell程序放到任何目录,最好是深一点,不容易被人发现的地方,比如/usr/local/share/man之类的目录,然后你使用小权限用户登陆后执行该shell就可以了,比如我们上面复制的shell,我们只要用小权限用户登陆后执行: %24/tmp/.backdoor # 就可以了,当然,如...
http://www.sosof.com/detail/591/455591611548.html -by - 丰搜 缓存页面
(6)控制数据库访问权限 对于使用php脚本来进行交互,最好建立一个用户只针对某个库有update、select、delete、insert、droptable、createtable等权限,这样就很好避免了数据库用户名和密码被黑客查看后最小损失。 比如下面我们创建一个数据库为db1,同时建立一个用户test1能够访问该数据库。 mysql>createdatabasedb1; mysql>grantselect,insert,update,delete,create,dropprivilegesondb1.*totest1@localhostidentifiedby’admindb’; 以上sql是创建一个数据库db1,同时增加了一个test1用户,口令是admindb,但是它只能从本地连接mysql,对db1库有select,insert,update,delete,cre...
http://www.sosof.com/detail/591/367591612303.html -by - 丰搜 缓存页面
#程序崩溃时不记录 kern.coredump=0 #lo本地数据流接收和发送空间 net.local.stream.recvspace=65536 net.local.dgram.maxdgram=16384 net.local.dgram.recvspace=65536 #数据包数据段大小,adsl为1452。 net.inet.tcp.mssdflt=1460 #为网络数据连接时提供缓冲 net.inet.tcp.inflight_enable=1 #数据包数据段最小值,adsl为1452 net.inet.tcp.minmss=1460 #本地数据最大数量 net.inet.raw.maxdgram=65536 #本地数据流接收空间 net.inet.raw.recvspace=65536 #ipfw防火墙动态规则数量,默认为4096,增大该值可以防止某些病毒发送大量tcp连接,导...
http://www.sosof.com/detail/591/408591613760.html -by - 丰搜 缓存页面
::目录:: 序言 一、系统和服务程序的安装 1.系统安装 2.服务程序安装 二、系统安全设置 1.用户控制 2.文件访问控制 3.系统服务和端口控制 4.日志管理和控制 5.文件指纹检测 6.系统指纹泄露和防范 7.系统内核安全 8.系统安全优化 三、服务程序的安全设置 1.apache安全设置 2.php安全设置 3.mysql安全设置 4.vsftpd安全设置 5.ssh的安全设置 四、防火墙的安装和设置 1.安装ipfw 2.配置ipfw 五、unix/linux上的后门技术和防范 1.帐号后门 2.shell后门 3.cron服务后门 4.rhosts后门 5.login后门 6.bind后门 7.服务后门 8.rootkit后门 9.内核后门 10.其他后门 六、结束语 附录 序言 在我们跑web服务器的时候,大家可能都会一致认为使用linux+mysql+apache+php...
http://www.sosof.com/detail/591/440591614420.html -by - 丰搜 缓存页面
近日,笔者将学校服务器的操作系统升级为windowsserver2003,在web服务器的配置过程中发现了许多与windows2000server的不同之处。为了同行少走弯路,现将配置中应注意的问题简单总结如下: windowsserver2003中internet信息服务(iis)升级为iis6.0,其安全性更高。默认情况下,windowsserver2003没有安装iis6.0,要通过控制面板来安装。具体做法为: 1.进入“控制面板”。 2.双击“添加或删除程序”。 3.单击“添加/删除windows组件”。 4.在“组件”列表框中,双击“应用程序服务器”。 5.双击“internet信息服务(iis)”。 6.从中选择“万维网服务”及“文件传输协议(ftp)服务”。 7.双击“万维网服务”,从中选择“activeserverpages”及“万维网服务”等。 安装好i...
http://www.sosof.com/detail/591/341591615228.html -by - 丰搜 缓存页面
webui是从windows2000就开始集成的web远程管理服务。通过该服务,网络管理员在客户端通过ie浏览器就可以对服务器的常用服务(如ftp、web服务等)和常用功能(如管理用户和组)进行管理。我们下面以windowsserver2003为例,谈谈该服务的使用方法。 安装webui远程管理 iis6.0的默认安装方式并不会安装web远程管理,需要我们手动安装。安装方法简述如下: 在“控制面板”中打开“添加和删除程序”对话框,然后点击对话框左边的[添加/删除windows组件]按钮。在打开的“windows组件向导”对话框中依次点击“internet信息服务(iis)→详细信息→万维网服务→详细信息”,打开“万维网服务”对话框。然后勾选其中的“远程管理(html)”选项,并连续点击[确定]、[下一步]、[完成]按钮完成安装。 为保证使用正常,我们还需要在iis管理器里面对we...
http://www.sosof.com/detail/591/222591616693.html -by - 丰搜 缓存页面
当您在microsoftinternetexplorer、microsoftoutlookexpress或microsoftoutlook中指向某个超链接时,相应的web站点的地址通常显示在窗口底部的状态栏中。当您单击的链接在internetexplorer中打开后,相应web站点的地址通常显示在internetexplorer的地址栏中,同时相应web页的标题通常显示在窗口的标题栏中。 将实际url与地址栏中的url进行比较。如果它们不相符,则该web站点有可能是在谎报。在这种情况下,您可能需要关闭internetexplorer。 使用internetexplorer中的“历史记录”窗格来识别当前web站点的实际url 在microsoft已经验证的一些情形中,您还可以使用internetexplorer中的“历史记录”浏览器栏来帮助识别web页的url。在“查看”菜单上,指向“浏览器...
http://www.sosof.com/detail/591/204591617519.html -by - 丰搜 缓存页面
经过10年发展后,人们通过互联网已经可以完成比之前多得多的工作,得到更丰富、更精确、更迅捷的反馈,以及更加美妙的体验。然而再过10年我们会发现媒体,无论报纸、电视还是互联网,与现在都完全不同,手机而不是纸或pc成为最常用的载体;看电视不再是被动的收看电视台播放的节目而是自己订阅的,而节目呢也许是某个人自己摄制的;你也可能在电视或者网络上看到你的手机在不经意间拍摄上传的画面,并因此获得一笔不菲的酬劳。这不是呓语,也不是幻想,这是web2.0给我们展现的互联网,届时上网将不再是简单的游戏或者阅读,网络将提供各种服务,无论是银行支付、旅游出行还是搜索爱情。 web2.0对web1.0的冲击 在web1.0时代信息的生产没有脱离传统的信息生产模式,即:记者-编辑-发布的精英模式;但web2.0却完全颠覆了这个模式,麻省理工的《技术观察》称web2.0"......在强调分众传播的对等信息交互,也就...
http://www.sosof.com/detail/916/85591618034.html -by - 丰搜 缓存页面
这个世界上最简单、最基础的东西,其实也是最复杂的东西。科技越是发展,我们越是发现连最简单的东西都没有搞清楚。时间到底是什么?物质到底是什么?信息到底是什么?这些问题的答案虽然会越来越清楚、越来越多,但最后的结果也只能是无限接近而已。因为这些东西的复杂程度远不是人类有能力去完全理解的。就好比你无论是用算盘去求∏的值,还是用超级计算机去求∏的值,虽然计算机比算盘可以快出无限倍,但是结局也都是一样的,就是你永远得不到最终的结果。 在大学期间,我想学一种乐器,因为我认为如果那样,会显得自己很酷,特别是对于追女孩子应该是很有好处的。于是我拿着一个学期的生活费跑到了乐器店,因为在小学期间自己是号队的号手,所以我感觉自己学小号,应该是很容易的。因为小号很简单,只是比我以前吹过的号多了3个键,于是买了一个小号回学校了,很勤奋的每天去练习。结果一个星期后,我发现自己错了,就是因为小号很简单,只有3个键,所以...
http://www.sosof.com/detail/591/836591618141.html -by - 丰搜 缓存页面
1.初始会商,主要是收集该站点的关键信息,包括站点的目标读者.要发布的内容.开发web服务器平台; 2.概念开发,设计师根据收集的信息,开始构思,通常,设计师要把这些构思用草图的形式呈现给顾客,这个草图要有整个网站的结构,不同的布局.设计及导航; 3.内容综合,当决定了设计师的设计,设计师开始制作一些初始图样,这些图样用photoshop那样的程序来创建,然后,设计师将图样打印出来配合文字; 4.html布局和导航,一旦客户同意了这些内容综合,设计师开始编制web页面,导航器也被编制到页面中,使客户第一次真正体验一下; 5.图形制作,如果客户同意了站点的外观和感受,设计师将大量制作所需的图形,并进行优化; 6.内容流程,客户的书面材料利用各种网页技术(css、java、flash),有机的和相关的图形整合在一起; 7.测试,在站点被提交给客户之前,设计师要彻底测试每个web页面和联结,利用...
http://www.sosof.com/detail/591/858591619614.html -by - 丰搜 缓存页面
