在初中和高中时对网络安全这方面很感兴趣,接触过的网络安全知识也都是些Windows下的,Linux下的接触比较少,但是很多VPSer们也想更多的了解Linux下面的安全设置,所以先在网上找些给大家恶补一下,我有时间也多恶补一下,多写些教程。
每个进程都会有一个PID,而每一个PID都会在/proc目录下有一个相应的目录,这是Linux(当前内核2.6)系统的实现。
一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库基本上已经被动过手脚(网上流传着大量的rootkit。假如是内核级的木马,那么该方法就无效了)。
因为修改系统内核相对复杂(假如内核被修改过,或者是内核级的木马,就更难发现了),所以在/proc下,基本上还都可以找到木马的痕迹。
思路:
在/proc中存在的进程ID,在 ps 中查看不到(被隐藏),必有问题。
for i in /proc/[0-9]* ; do
查看全文 »
现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码,虽然在前段时间曾经介绍过Linux VPS禁止某个IP访问使用hosts.deny禁止某些IP访问,但是功能方面欠缺,如:不能自动屏蔽,那么有什么更好的办法吗,就可以使用denyhosts这款软件了,它会分析/var/log/secure(redhat,Fedora Core)等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。
DenyHosts官方网站为:http://denyhosts.sourceforge.net/
1、下载DenyHosts 并解压
# wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz
# tar zxvf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6
2、安装、配置和启动
# python setup.py install
默认是安装到/usr/share/denyhosts/目录的,进入相应的目录修改配置文件
查看全文 »
今天在查看VPS侦探的VPS的SSH登录记录吓了一跳,居然与几个IP连续登录SSH字典猜root密码,现公布他们的名单:
62.75.214.93 gera125.server4you.de 德国/德国鬼子
203.215.252.189 香港特别行政区/无语。。。。
219.143.200.169 北京市电信 /在党中央还做坏事。。。。
60.12.193.134 浙江省湖州市网通 /
c953dc2c.virtua.com.br 201.83.220.44 巴西 /就你最多。。。。
其中几个还搭建了Nginx的环境,都没做站。
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
查看全文 »
现在看到越来越多的VPSer开始使用VPS,在使用VPS的时候一个很重要的任务就是VPS提供备份,虽然一些IDC也提供VPS的备份服务,但要不就是收费,都不太适合我们这些VPSer们使用。
今天介绍一下简单的方法为自己的VPS备份。
1、使用putty登录VPS,这里不多介绍了。
2、备份网站目录:
查看全文 »
Posting tweet...
