系统安全
文章平均质量分 81
magicsw
这个作者很懒,什么都没留下…
展开
-
ubutu发现用户UID为0的用户
今天,在进行服务器查看的时候,看到/etc/passwd 下有个用户为userftp 其UID为0 说明他的用户级别和root是一样的 这明显有问题然后进行了编辑/etc/passwd文件VIM /ETC/PASSWD将有问题的用户组找到 输入命令DD 删除掉一行。保存退出 wq此时验证此用户是否存在:userdel userftp 会提示如下内容 说明用户已经不存在原创 2013-12-03 17:24:10 · 13113 阅读 · 0 评论 -
ubuntu防火墙规则
1.安装sudo apt-get install ufw2.启用sudo ufw enablesudo ufw default deny运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。3.开启/禁用sudo ufw allow|deny [service]打开或关闭某个端口,例如:sudo ufw allow smtp 允许转载 2013-12-13 13:34:30 · 6412 阅读 · 0 评论 -
centos防火墙设置
1、安装iptables防火墙 怎么知道系统是否安装了iptables?执行iptables -V,如果显示如: iptables v1.3.5 说明已经安装了iptables。 如果没有安装iptables需要先安装,执行: yum install iptables 在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件: vi /etc转载 2013-12-16 14:36:16 · 653 阅读 · 0 评论 -
处理rm -rf 无法删除文件
今天服务器被入侵了,无限往未知的IP地址上传包,可以用iftop做流量监控。此时在tmp文件夹发现.sh文件root用户删除的时候不允许删除此时此文件已经被隐藏了,并且设置了权限,root用户不可删除和mvlsattr 文件名 查看此文件属性可以看到此文件有-i 和-a属性,此时我们只要将此属性删除掉即可此时我们再次查看文件属性,发现-i -a 属性已经删除原创 2013-12-17 17:42:31 · 33977 阅读 · 2 评论