|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo、pswho
收集上的盘算机很简单被黑客使用工具或别的手腕举行扫描,以寻觅体系中的毛病,然后再针对毛病举行打击。
经由过程假装Linux体系,给黑客设置体系假象,能够加年夜黑客对体系的剖析难度,勾引他们步进邪路,从而进一步进步盘算机体系的平安性。上面以RedHatLinux为例,针对几种黑客经常使用的路子先容一些经常使用的Linux体系假装的办法。
针对HTTP服务
经由过程剖析Web服务器的范例,大抵能够推想出操纵体系的范例,好比,Windows利用IIS来供应HTTP服务,而Linux中最多见的是Apache。
默许的Apache设置里没有任何信息回护机制,而且同意目次扫瞄。经由过程目次扫瞄,一般能够取得相似“Apache/1.3.27Serveratapache.linuxforum.netPort80”或“Apache/2.0.49(Unix)PHP/4.3.8”的信息。
经由过程修正设置文件中的ServerTokens参数,能够将Apache的相干信息埋没起来。可是,RedHatLinux运转的Apache是编译好的程序,提醒信息被编译在程序里,要埋没这些信息必要修正Apache的源代码,然后,从头编译安装程序,以完成交换内里的提醒内容。
以Apache2.0.50为例,编纂ap_release.h文件,修正“#defineAP_SERVER_BASEPRODUCT"Apache"”为“#defineAP_SERVER_BASEPRODUCT"Microsoft-IIS/5.0"”。编纂os/unix/os.h文件,修正“#definePLATFORM"Unix"”为“#definePLATFORM"Win32"”。修正终了后,从头编译、安装Apache。
Apache安装完成后,修正httpd.conf设置文件,将“ServerTokensFull”改成“ServerTokensProd”;将“ServerSignatureOn”改成“ServerSignatureOff”,然后存盘加入。从头启动Apache后,用工具举行扫描,发明提醒信息中已显现操纵体系为Windows。
针对FTP服务
经由过程FTP服务,也能够推想操纵体系的范例,好比,Windows下的FTP服务多是Serv-U,而Linux下经常使用vsftpd、proftpd和pureftpd等软件。
以proftpd为例,修正设置文件proftpd.conf,增加以下内容:
ServerIdenton"Serv-UFTPServerv5.0forWinSockready..."
存盘加入后,从头启动proftpd服务,登录到修正了提醒信息的FTP服务器举行测试:
C:>ftp192.168.0.1
Connectedto192.168.0.1.
220Serv-UFTPServerv5.0forWinSockready...
User(192.168.0.1:(none)):
331Passwordrequiredfor(none).
Password:
530Loginincorrect.
Loginfailed.
ftp>quit
221Goodbye.
如许从外表上看,服务器就是一个运转着Serv-U的Windows了。
针对TTL前往值
能够用ping命令往探测一个主机,依据TTL基数能够推想操纵体系的范例。关于一个没有经由任何网关和路由的收集,间接ping对方体系失掉的TTL值,被叫做“TTL基数”。收集中,数据包每经由一个路由器,TTL就会减1,当TTL为0时,这个数据包就会被抛弃。
</p>
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。以上是我学习Linux的心得体会,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 13:37:42
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜