仓酷云
标题:
linux教程之经常使用的Linux体系假装的办法
[打印本页]
作者:
蒙在股里
时间:
2015-1-16 13:37
标题:
linux教程之经常使用的Linux体系假装的办法
系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo、pswho
收集上的盘算机很简单被黑客使用工具或别的手腕举行扫描,以寻觅体系中的毛病,然后再针对毛病举行打击。
经由过程假装Linux体系,给黑客设置体系假象,能够加年夜黑客对体系的剖析难度,勾引他们步进邪路,从而进一步进步盘算机体系的平安性。上面以RedHatLinux为例,针对几种黑客经常使用的路子先容一些经常使用的Linux体系假装的办法。
针对HTTP服务
经由过程剖析Web服务器的范例,大抵能够推想出操纵体系的范例,好比,Windows利用IIS来供应HTTP服务,而Linux中最多见的是Apache。
默许的Apache设置里没有任何信息回护机制,而且同意目次扫瞄。经由过程目次扫瞄,一般能够取得相似“Apache/1.3.27Serveratapache.linuxforum.netPort80”或“Apache/2.0.49(Unix)PHP/4.3.8”的信息。
经由过程修正设置文件中的ServerTokens参数,能够将Apache的相干信息埋没起来。可是,RedHatLinux运转的Apache是编译好的程序,提醒信息被编译在程序里,要埋没这些信息必要修正Apache的源代码,然后,从头编译安装程序,以完成交换内里的提醒内容。
以Apache2.0.50为例,编纂ap_release.h文件,修正“#defineAP_SERVER_BASEPRODUCT"Apache"”为“#defineAP_SERVER_BASEPRODUCT"Microsoft-IIS/5.0"”。编纂os/unix/os.h文件,修正“#definePLATFORM"Unix"”为“#definePLATFORM"Win32"”。修正终了后,从头编译、安装Apache。
Apache安装完成后,修正httpd.conf设置文件,将“ServerTokensFull”改成“ServerTokensProd”;将“ServerSignatureOn”改成“ServerSignatureOff”,然后存盘加入。从头启动Apache后,用工具举行扫描,发明提醒信息中已显现操纵体系为Windows。
针对FTP服务
经由过程FTP服务,也能够推想操纵体系的范例,好比,Windows下的FTP服务多是Serv-U,而Linux下经常使用vsftpd、proftpd和pureftpd等软件。
以proftpd为例,修正设置文件proftpd.conf,增加以下内容:
ServerIdenton"Serv-UFTPServerv5.0forWinSockready..."
存盘加入后,从头启动proftpd服务,登录到修正了提醒信息的FTP服务器举行测试:
C:>ftp192.168.0.1
Connectedto192.168.0.1.
220Serv-UFTPServerv5.0forWinSockready...
User(192.168.0.1:(none)):
331Passwordrequiredfor(none).
Password:
530Loginincorrect.
Loginfailed.
ftp>quit
221Goodbye.
如许从外表上看,服务器就是一个运转着Serv-U的Windows了。
针对TTL前往值
能够用ping命令往探测一个主机,依据TTL基数能够推想操纵体系的范例。关于一个没有经由任何网关和路由的收集,间接ping对方体系失掉的TTL值,被叫做“TTL基数”。收集中,数据包每经由一个路由器,TTL就会减1,当TTL为0时,这个数据包就会被抛弃。
</p>
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。以上是我学习Linux的心得体会,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。
作者:
分手快乐
时间:
2015-1-16 20:39
标题:
linux教程之经常使用的Linux体系假装的办法
任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统.
作者:
飘飘悠悠
时间:
2015-1-27 21:57
这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案,这可能对他们也很有用。
作者:
admin
时间:
2015-2-5 15:43
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
作者:
柔情似水
时间:
2015-2-12 20:12
其实老师让写心得我也没怎么找资料应付,自己想到什么就写些什么,所以不免有些凌乱;很少提到编程,因为那些在实验报告里已经说了,这里再写就多余了。
作者:
灵魂腐蚀
时间:
2015-3-3 10:03
对我们学习操作系统有很大的帮助,加深我们对OS的理解。?
作者:
莫相离
时间:
2015-3-11 10:30
Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。
作者:
深爱那片海
时间:
2015-3-18 11:42
熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种:
作者:
飘灵儿
时间:
2015-3-26 01:07
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2