仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 785|回复: 8
打印 上一主题 下一主题

[其他Linux] linux教程之经常使用的Linux体系假装的办法

[复制链接]
蒙在股里 该用户已被删除
跳转到指定楼层
#
发表于 2015-1-16 13:37:42 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo、pswho
收集上的盘算机很简单被黑客使用工具或别的手腕举行扫描,以寻觅体系中的毛病,然后再针对毛病举行打击。
  经由过程假装Linux体系,给黑客设置体系假象,能够加年夜黑客对体系的剖析难度,勾引他们步进邪路,从而进一步进步盘算机体系的平安性。上面以RedHatLinux为例,针对几种黑客经常使用的路子先容一些经常使用的Linux体系假装的办法。
  针对HTTP服务
  经由过程剖析Web服务器的范例,大抵能够推想出操纵体系的范例,好比,Windows利用IIS来供应HTTP服务,而Linux中最多见的是Apache。
  默许的Apache设置里没有任何信息回护机制,而且同意目次扫瞄。经由过程目次扫瞄,一般能够取得相似“Apache/1.3.27Serveratapache.linuxforum.netPort80”或“Apache/2.0.49(Unix)PHP/4.3.8”的信息。
  经由过程修正设置文件中的ServerTokens参数,能够将Apache的相干信息埋没起来。可是,RedHatLinux运转的Apache是编译好的程序,提醒信息被编译在程序里,要埋没这些信息必要修正Apache的源代码,然后,从头编译安装程序,以完成交换内里的提醒内容。
  以Apache2.0.50为例,编纂ap_release.h文件,修正“#defineAP_SERVER_BASEPRODUCT"Apache"”为“#defineAP_SERVER_BASEPRODUCT"Microsoft-IIS/5.0"”。编纂os/unix/os.h文件,修正“#definePLATFORM"Unix"”为“#definePLATFORM"Win32"”。修正终了后,从头编译、安装Apache。
  Apache安装完成后,修正httpd.conf设置文件,将“ServerTokensFull”改成“ServerTokensProd”;将“ServerSignatureOn”改成“ServerSignatureOff”,然后存盘加入。从头启动Apache后,用工具举行扫描,发明提醒信息中已显现操纵体系为Windows。
  针对FTP服务
  经由过程FTP服务,也能够推想操纵体系的范例,好比,Windows下的FTP服务多是Serv-U,而Linux下经常使用vsftpd、proftpd和pureftpd等软件。
  以proftpd为例,修正设置文件proftpd.conf,增加以下内容:
  ServerIdenton"Serv-UFTPServerv5.0forWinSockready..."
  存盘加入后,从头启动proftpd服务,登录到修正了提醒信息的FTP服务器举行测试:
  C:>ftp192.168.0.1
  Connectedto192.168.0.1.
  220Serv-UFTPServerv5.0forWinSockready...
  User(192.168.0.1:(none)):
  331Passwordrequiredfor(none).
  Password:
  530Loginincorrect.
  Loginfailed.
  ftp>quit
  221Goodbye.
  如许从外表上看,服务器就是一个运转着Serv-U的Windows了。
  针对TTL前往值
  能够用ping命令往探测一个主机,依据TTL基数能够推想操纵体系的范例。关于一个没有经由任何网关和路由的收集,间接ping对方体系失掉的TTL值,被叫做“TTL基数”。收集中,数据包每经由一个路由器,TTL就会减1,当TTL为0时,这个数据包就会被抛弃。
</p>
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。以上是我学习Linux的心得体会,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。
飘灵儿 该用户已被删除
8#
发表于 2015-3-26 01:07:22 | 只看该作者
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
深爱那片海 该用户已被删除
7#
发表于 2015-3-18 11:42:50 | 只看该作者
熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种:
莫相离 该用户已被删除
6#
发表于 2015-3-11 10:30:48 | 只看该作者
Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。
灵魂腐蚀 该用户已被删除
5#
发表于 2015-3-3 10:03:40 | 只看该作者
对我们学习操作系统有很大的帮助,加深我们对OS的理解。?
柔情似水 该用户已被删除
地板
发表于 2015-2-12 20:12:18 | 只看该作者
其实老师让写心得我也没怎么找资料应付,自己想到什么就写些什么,所以不免有些凌乱;很少提到编程,因为那些在实验报告里已经说了,这里再写就多余了。
admin 该用户已被删除
板凳
发表于 2015-2-5 15:43:21 | 只看该作者
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
飘飘悠悠 该用户已被删除
沙发
发表于 2015-1-27 21:57:09 | 只看该作者
这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案,这可能对他们也很有用。
分手快乐 该用户已被删除
楼主
发表于 2015-1-16 20:39:08 | 只看该作者

linux教程之经常使用的Linux体系假装的办法

任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 01:18

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表