来讲讲:假装Linux假象增强本身平安
常用的linux命令,尤其是一些能帮你提高开发效率的命令,(eg:grep,awk,sed,split等);经由过程假装Linux体系,给黑客设置体系假象,能够加年夜黑客对体系的剖析难度,勾引他们步进邪路,从而进一步进步盘算机体系的平安性。上面以RedHatLinux为例,针对几种黑客经常使用的路子先容一些经常使用的Linux体系假装的办法。
针对HTTP服务
经由过程剖析Web服务器的范例,大抵能够推想出操纵体系的范例,好比,Windows利用IIS来供应HTTP服务,而Linux中最多见的是Apache。
默许的Apache设置里没有任何信息回护机制,而且同意目次扫瞄。经由过程目次扫瞄,一般能够取得相似“Apache/1.3.27Serveratapache.linuxforum.netPort80”或“Apache/2.0.49(Unix)PHP/4.3.8”的信息。
经由过程修正设置文件中的ServerTokens参数,能够将Apache的相干信息埋没起来。可是,RedHatLinux运转的Apache是编译好的程序,提醒信息被编译在程序里,要埋没这些信息必要修正Apache的源代码,然后,从头编译安装程序,以完成交换内里的提醒内容。
以Apache2.0.50为例,编纂ap_release.h文件,修正“#defineAP_SERVER_BASEPRODUCTApache”为“#defineAP_SERVER_BASEPRODUCTMicrosoft-IIS/5.0”。编纂os/unix/os.h文件,修正“#definePLATFORMUnix”为“#definePLATFORMWin32”。修正终了后,从头编译、安装Apache。
Apache安装完成后,修正httpd.conf设置文件,将“ServerTokensFull”改成“ServerTokensProd”;将“ServerSignatureOn”改成“ServerSignatureOff”,然后存盘加入。从头启动Apache后,用工具举行扫描,发明提醒信息中已显现操纵体系为Windows。
针对FTP服务
经由过程FTP服务,也能够推想操纵体系的范例,好比,Windows下的FTP服务多是Serv-U,而Linux下经常使用vsftpd、proftpd和pureftpd等软件。
以proftpd为例,修正设置文件proftpd.conf,增加以下内容:
ServerIdentonServ-UFTPServerv5.0forWinSockready...
存盘加入后,从头启动proftpd服务,登录到修正了提醒信息的FTP服务器举行测试:
C:ftp192.168.0.1
Connectedto192.168.0.1.
220Serv-UFTPServerv5.0forWinSockready...
User(192.168.0.1:(none)):
331Passwordrequiredfor(none).
Password:
530Loginincorrect.
Loginfailed.
ftpquit
221Goodbye.
如许从外表上看,服务器就是一个运转着Serv-U的Windows了
</p>
Linux的常用命令find,察看man文档,初学者一定会觉得太复杂而不原意用,但是你一旦学会就爱不释手。 尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。 在学习的过程中,我们用的是VM虚拟机,开始时真的不真的该怎么去做,特别是我的是命令窗口界面,别人的是图形界面,我都不知道怎么调过来。 甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。 在系统检测不到与Linux兼容的显卡,那么此次安装就可能不支持图形化界面安装,而只能用文本模式安装等等。 我们这一代90后,从小接触的是windows98,家里条件好的自己有电脑装的是2000,后来又有了XP,上大学时又有了win7。 我们这一代90后,从小接触的是windows98,家里条件好的自己有电脑装的是2000,后来又有了XP,上大学时又有了win7。 编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。
页:
[1]