traceroute

traceroute

功能说明:显示数据包到主机间的路径. 语  法: traceroute [-dFlnrvx][-f][-g…][-i][-m][-p][-s][-t][-w][主机名称或IP地址][数据包大小] 补充说明: traceroute指令让你追踪网络数据包的路由途径,预设数据包大小是40Bytes,用户可另行设置. 参  数: -d...

2014-07-05 | 222 ℃
用命令行手工配置TCP/IP网络

用命令行手工配置TCP/IP网络

ifconfig是用来设置和配置网卡的命令工具,为了手工配置网络你需要熟悉这个命令.用该命令的好处是无须重新启动机器. 赋给eth0接口IP地址192.168.1.110,使用命令: # ifconfig eth0 192.168.1.110 netmask 255.255.255.0 列出所有的网络接口,你可以使用命令: # i...

2014-07-01 | 301 ℃
文件”noatime”属性

文件”noatime”属性

Linux在mount文件系统时,可以使用”noatime”选项.并可以在文件”/etc/fstab”的mount选项区域中加入. 当含有该选项的文件系统被挂入(mount)系统时,对该文件系统中的文件的读访问,不再更新文件的atime信息. 一般情况下,atime信息没有用,所以不更...

2014-06-30 | 319 ℃
文件”atime”属性

文件”atime”属性

Linux除了记录文件的创建和修改时间外,还记录文件最近的访问时间,该信息作用不大,但位保留它,系统需要相应的资源. ext2文件系统允许超级用户对单个文件进行标记,以忽略对这条信息的记录. 这种优优调整,对于文件查找操作,系统性能提高显著,另外,对于需要经常访问的文...

2014-06-25 | 256 ℃
查找”.rhosts”文件

查找”.rhosts”文件

查找”.rhosts”文件是日常管理工作的一部分,因为这些文件不允许在系统中存在.记住,黑客有可能只要有系统中的一个帐号就可能入侵整个网络. 用下面的命令定位系统中的”.rhosts”文件: # find /home -name .rhosts 也可以用一个cron任务定期...

2014-06-20 | 338 ℃
查找没有主人的文件

查找没有主人的文件

发现没有主人的文件就意味着有黑客入侵你的系统了.不能允许没有主人的文件存在. 如果在系统中发现了没有主人的文件或目录,先查看它的完整性,如果一切正常,给它一个主人. 有时候卸载程序可能会出现一些没有主人的文件或目录,在这种情况下可以把这些文件和目录删除掉. ...

2014-06-15 | 224 ℃
查找任何人都有写权限的文件和目录

查找任何人都有写权限的文件和目录

如果黑客获得并改变了一些系统文件,这些系统文件就会成为安全漏洞. 任何人都有写权限的目录也同样有危险,因为黑客可以根据他们的需要自由地添加或删除文件. 在正常情况下有些文件是可写的,包括一些”/dev”目录下的文件和符号链接. 在系统中定位任何人都有...

2014-06-10 | 315 ℃
异常和隐含文件

异常和隐含文件

在系统的每个地方都要查看一下有没有异常和隐含文件(点号是起始字符的,用”ls”命令看不到的文件),因为这些文件可能是隐藏的黑客工具或者其它一些信息(口令破解程序、其它系统的口令文件,等等). 在UNIX下,一个常用的技术就是用一些特殊的名,如:”R...

2014-06-05 | 266 ℃
带”s”位的程序

带”s”位的程序

用ls -l命令列出来的文件,如果文件的权限位中出现”s”,则这些文件的SUID(-rwsr-xr-x)或SGID(-r-xr-sr-x)位被设定了. 因为这些程序给执行它的用户一些特权,所以如果不需要用到这些特权,最好把这些程序的”s”位移去. 可以用下面这个命令: # ch...

2014-06-01 | 322 ℃
更好地控制mount上的文件系统

更好地控制mount上的文件系统

可以用一些选项,如:noexec、nodev和nosuid,更好地控制mount上的文件系统,如:”/home”和”/tmp”. 这些都在”/etc/fstab”文件中设定.fstab文件包含了各个文件系统的描述信息. 如果想知道在这个文件可以设定哪些选项,请用man命令查看...

2014-05-30 | 490 ℃
删除不必要的帐号

删除不必要的帐号

禁止操作系统中不必要的预置帐号(每次升级或安装完都要检查一下).Linux系统中就提供这样一些你可能不需要的预置帐号. 如果确实不需要这些帐号,就把它们删掉.系统中有越多的帐号,就越容易受到攻击. 用下面的命令删除一些不必要的用户: # userdel adm # userdel lp ...

2014-05-25 | 315 ℃
/etc/services文件

/etc/services文件

端口号和标准服务之间的对应关系在RFC 1700 “Assigned Numbers”中有详细的定义. “/etc/services”文件使得服务器和客户端的程序能够把服务的名字转成端口号. 这张表在每一台主机上都存在,其文件名是”/etc/services”. 只有”...

2014-05-20 | 268 ℃