文章分类列表 - 技术分享

技术分享

怎样确保你的DNS服务器免受挟制困扰

太多太多的DNS效劳器被恶意人士加以劫持，并用于实行DDoS攻打。在今天的文章中，咱们将共同探讨如何确保自身免受此类恶意行为的影响。固然现在看来已经能够算是陈年旧事，但就在互联网刚刚诞生的约二十年前，咱们曾面临着一个巨大的难题：邮件效劳器太过友好。简而言之，大多数邮件效劳器允许任何人停止接入，并将邮件发送给任何收件者。要实现这一切，咱们甚至不须要作为邮件效劳器的用户，或许只须要费一点小劲来将本人伪装成用户即可。攻打者能够应用邮件效劳器的邮件SMTP接收端口(TCP端口25)来实现衔接，并模仿全部SMTP效劳器用于交换邮件的外部命令发送各类操作(经由telent、脚本或许别的程序)。如此 ...
查看全文
攻防宝典：应用hping3和捏造IP地点履行DOS攻打

在计算机行业，谢绝效劳(DoS)或分布式谢绝效劳(DDoS)攻打是指不法分子打算让某呆板或收集资本无奈被预期的用户所应用。虽然履行DoS攻打的方式、动机和目的不一般，但平日包括设法临时性或无限期中断或暂停衔接至互联网的主机供给效劳。我在本文中将先容怎样在Kali Linux下，应用hping3和伪造IP地点，履行谢绝效劳攻打(即DoS)。首先阐明一下，分布式谢绝效劳攻打由两个或多个人或许僵尸顺序(bot)动员;谢绝效劳攻打则由一个人或体系动员。截至2014年，已被确认的DDoS攻打的频率已平均达到了每小时28起。 DoS攻打的实行者平日针对托管在知名Web效劳器上的网站或效劳，比方银行、 ...
查看全文
PXE+Kickstart实现自动安装CentOS 6.5

关于PXE pxe工作于Client/Server的网络模式，客户端在本地没有操作系统的情况下，能够通过网络从服务器端下载到镜像文件和kickstart文件，并基于kickstart文件自动完成系统安装。在为多台服务器部署环境时，通过这种方式批量安装操作系统，大大减少了工作量。 PXE依赖的服务： 1）dhcp：为客户端动态分配IP地址、子网掩码、网关、DNS地址等网络属性； 2）tftp：为客户端提供安装需要的引导程序，内核，ramdisk等文件； 3）http：提供kickstart文件及安装源。 PXE的工作原理：在客户机启动过程中，若本地没有引导程序，最后会通过网卡来作为引导设备，这 ...
查看全文
分布式文件系统MogileFS的使用

MogileFS简介 MogileFS是一套开源的分布式存储组件，由LiveJournal旗下的Danga Interactive研发，主要应用于存储海量的小文件。 MogileFS有3个组件： 1）Tracker Nodes：是文件系统集群的核心节点，借助数据库节点保存元数据，主要功能包括监控后端Storage节点，及指示Storage节点完成数据的添加、删除、查询，及节点之间数据的复制等，该节点上运行的进程为mogilefsd。往往Tracker节点有多个，以实现负载均衡和高可用； 2）Storage Nodes：实际存储数据的位置，基于WebDAV模式工作，能完成文件创建、删除、重命名 ...
查看全文
怎样在Linux上装配Suricata入侵检测体系?

【51CTO.com快译】由于安全威胁持续不断，配备入侵检测体系(IDS)已成为如今数据中心环境下最主要的要求之一。然而，随着越来越多的服务器将网卡升级到10GB/40GB以太网技术，我们越来越难在大众化硬件上以线速实施计算密集型入侵检测。扩展IDS性能的一个方法就是应用多线程IDS。在这种IDS下，大批耗用CPU资源的深度数据包检讨工作负载并行化处置，分成多个并发任务。这种并行化检讨机制能够充分发扬多核硬件的优势，轻松扩展IDS的处置能力。这方面的两个知名的开源工具就是Suricata()和Bro(https://www.bro.org)。我在本教程中将演示怎样在Linux服务器上装配和 ...
查看全文
十大注定要被镌汰的安全技巧

体系性漏洞和瞬息万变的要挟环境将毁灭很多当今值得信赖的安全技巧。你是否曾有过如许的经历：启动软盘上的写入掩护开关，以避免启动病毒和歹意覆写;关闭调制解调器，以避免黑客在晚上打来电话;卸载ansi.sys驱动，以避免歹意文本文件重新排布键盘，让下一次敲击直接格式化你的硬盘;检查autoexec.bat和config.sys文件，以确认没有歹意条目经由插入它们停止自启动。时过境迁，上述情形现在很难见到了。黑客们取得了进步，技巧替代了过时的方法。有的时间，咱们这些防备者做得如斯之好，让黑客废弃了攻打，转向更有油水的目标。有的时间，某种防备功效会被淘汰，由于咱们以为它不能供给足够的掩护，或许存在 ...
查看全文
Linux中history输出格式的定制

摘要 Linux运维同学们经常会用history命令来查看命令的历史记录，有时候是为了查找”犯罪证据“，但因为history命令输出默认只有ID和command，查找的同学还想知道命令对应的时间，有没有办法让时间也显示出来呢？办法是有的。本文主要讲讲相关的配置。正文以root用户登录服务器，在/etc/profile.d/下新建一个文件history_command vim /etc/profile.c/history_command export HISTFILE=$HOME/.bash_history export HISTSIZE=1200 export ...
查看全文
Linux 硬盘故障案例分享

本文主要分享下Linux服务器中硬盘发生故障后/var/log/messages 和/var/log/mcelog中会出现的具体日志以及对应的修复方法，随着案例的不断增多和丰富，最后我会归纳形成自动化脚本。当然其中会有很多硬盘有物理坏道，需要更换，这种就需要硬盘供应商去更换了，此处不在本文讨论范围。服务器型号： HP SE1170s 硬盘型号： MB2000EAZNL 故障1： Jul 17 00:46:34 xxxxxxxxxxxxxx kernel: [8384801.159283] EXT4-fs (sdl1): warning: mounting fs with errors, ...
查看全文
安全破绽是怎样形成的：缓冲区溢出(1)

自1988年莫里斯蠕虫诞生以来，缓冲区溢出破绽就威胁着从Linux到Windows的各种体系环境。缓冲区溢出破绽长久以来始终是计算机安全领域的一大特例。事实上，世界上首个能够自我传播的互联网蠕虫——诞生于1988年的莫里斯蠕虫——就是经由Unix体系中的守护进程应用缓冲区溢出实现传播的。而在二十七年后的今天，缓冲区溢出依然在一系列安全隐患傍边扮演着关键性角色。声威显赫的Windows家族就曾在2000年初遭遇过两次基于缓冲区溢出的成规模安全侵袭。而就在今年5月，某款Linux驱动顺序中遗留的潜在缓冲区溢出破绽更是让数百万台家庭及小型办公区路由 ...
查看全文
中国黑客的秘密江湖：攻守对峙，顶尖妙手月入千万美元(1)

天下上能称之为顶级黑客的，只有几百人。他们是上帝的宠儿，获得了一把开启收集天下大门的钥匙，得以窥见收集天下的终极秘密。他们的名字不会呈现在所谓的“顶尖黑客排行榜”中，他们低调于本人的技巧天下，就像遁世的隐士，潜心修炼。他们被称为收集天下的“神”，纵横江湖，随心所欲。但在事实中，他们依然是被事实研磨的凡人。他们都曾是黑客技巧的爱好者，却在好处的岔路口，走向了针锋相对的对立面，一方为攻，一方为守。攻打方可攻占全部联网电子终端，如入无人之境，他们是黑产链条中的攻城者，月入千万;防卫方建立起收集安全骨架，与黑产对抗，如果没有他们的守卫，收集将变 ...
查看全文
Linux中的ipmitool工具的使用

本文介绍ipmitool工具的使用，这个命令主要是用来操作服务器硬件的，所以一般的业务运维很少会用它，但它的功能很强大，比如：能够硬重启服务器，重设BMC口，配置BMC口IP，进入grub环境，设置boot顺序，等等。在 Linux的大部分版本中都会默认安装它，所以它的实用性比较广。还有一个好处是用它可以制作远程管理服务器的运维自动化系统。 – 进入grub环境： ipmitool -H $BMC_IP -I lanplus -U $USERNAME -P $PASSWORD sol activate – 查看电源状态: ipmitool -H $BMC_IP ...
查看全文
Linux leap second 问题导致的应用程序

leap second 是指Linux系统自动调整系统时间，这通常会发生在某个月的月末，很可能是6月和12月的月底，当leap second发生的时候可能会导致应用程序（Java）很繁忙，从而导致响应很慢。若如下命令返回中有leap=01，那么就意味着将会有leap second发生 ntpq -c “lassoc” -c “mrv &1 &999 leap,srcadr,stratum” 若如下命令返回中有“no leap seconds”，则表示不会有leap second发生。 file /e ...
查看全文

|<<72 73 74 75 76 77 78 ...>>|