- 博客(5)
- 收藏
- 关注
原创 Unix 的入侵追踪
在*NIX系统遭受入侵后,确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他 们发动正式攻击前所做的目标信息收集工作(试探性扫描)常常是从他们的工作机开始的,本篇介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定 的。1.messages /var/adm是UNIX的日志目录(linux下则是/var/log)。有
2007-10-08 11:18:00 1919
原创 用MRTG监测Linux系统网络、CPU、内存和硬盘情况
随着Linux应用的日益广泛,有大量的网络服务器使用Linux操作系统。为了全面衡量网络运行状况,就需要对网络状态做更细致、更精确的测量。 SNMP协议的制订为互联网测量提供了有力支持。MRTG(MultiRouter Traffic Grapher, MRTG)就是基于SNMP的典型网络流量统计分析工具。它耗用的系统资源很小,因此有很多外挂的程序也依附在MRTG下。它通过SNMP协议从设备
2007-10-08 10:59:00 3106 1
转载 系统安全防护之UNIX下入侵检测的方法
因为Unix系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统安全是管理员的最为重要的任务之一。那么,在没有其它工具帮助的情况下,如何去判断系统当前的安全性?如何去发现入侵呢?下面给大家介绍一些常用到的检查方法 以Linux和Solaris为例: 1、检查系统密码文件 首先从明显的入手,查看一下passwd文件,ls –l /etc/passwd查看
2007-10-08 10:46:00 2551
原创 PHP.INI配置文件漫游
一般来说你不需要改变PHP设置,它根据默认的配置通常就能很好的工作。但作为PHP设计者的开发人员们考虑到用户可能偶尔需要针对特定应用程序对 PHP语言的一些功能进行调整。因此,他们将一些PHP变量通过名为php.ini的配置文件显示出来。此配置文件允许用户调整PHP多项功能,包括设置 文件路径以及目录、改变会话以及数据库参数,以及激活扩展选项(activating extensions)等。
2007-10-08 10:34:00 2864
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人