http://bbs.chinaunix.net/thread-1334343-1-4.html 第一步：进入系统 扫描目标主机。 检查开放的端口，获得服务软件及版本。 检查服务软件是否存在漏洞，如果是，利用该漏洞远程进入系统；否则进入下一步。 检查服务软件的附属程序(*1)是否存在漏洞，如果是，利用该漏洞远程进入系统；否则进入下一步。 检查服务软件是否存在脆弱帐号或密码，如果是，利用该帐号或密码系统；否则进入下一步。 利用服务软件是否可以获取有效帐号或密码，如果是，利用该帐号或密码进入系统；否则进入下一步。 服务软件是否泄露系统敏感信息，如果是，检查能否利用；否则进入下一步。 扫描相同子网主机，重复以上步骤，直到进入目标主机或放弃。 第二步：提升权限 检查目标主机上的SUID和GUID程序是否存在漏洞，如果是，利用该漏洞提升权限，否则进入下一步。 检查本地服务是否存在漏洞，如果是，利用该漏洞提升权限，否则进入下一步。 检查本地服务是否存在脆弱帐号或密码，如果是，利用该帐号或密码提升权限；否则进入下一步。 检查重要文件的权限是否设...

一、隐藏IP地址　　黑客若要对我们实施攻击，首先要找到我们的IP地址，否则无从下手。隐藏IP地址常用如下三法： 　　1、使用代理服务器(Proxy Server)：若我们浏览网站、聊天、BBS等，这时留下网址是代理服务器的，而非我们的网址。 　　2、使用工具软件：Norton Internet Security 具有隐藏IP的功能，若您的电脑前端有路由器、IP共享功能的集线器，则此法无效，因NIS只能隐藏你电脑的IP地址。 　　3、对于局域网中的电脑，浏览器中的Proxy的地址应设为与Internet连接的那台电脑的地址。 　　以上措施一定程度上防范了入侵，但仍存在疏漏之处，黑客仍可利用端口扫描找到你的IP地址，更进一步的措施就是“端口防范”。 二、端口防范 　　黑客或病毒对您入侵时，要不断地扫描您的计算机端口，如果您安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。入侵者很可能连续频繁扫描端口以寻找时机，监视程序也会不断地提示您，令您不胜其烦，如果您遇到这种入侵，可用工具软件关闭不用的端口，比如，用“Norton Internet Se...

http://bbs.chinaunix.net/thread-732960-1-1.html 看了《问绿盟黑洞》的文章好几天了，有点想法不吐不快。前两天正忙，现在闲下来了，说说我的想法。文章中会提到一些厂商的技术，有正有反，大家不要对号入座，主要是希望对你们的技术提高有帮助。我以原始的ddos的先行者syn flood来举例说明，cc我不打算评价，因为我认为syn flood的效果远远好于cc，而隐蔽性是cc远远达不到的。先点评一下关于DDoS话题方面的一些网友的错误认识和厂商的技术弱点。以下如果没有特殊指明，ddos我指的就是syn flood这种最原始、最有效、最简单、最可爱的东西。 1.只要一谈论ddos想到的就是大流量，就是无边无际、无际无边的带宽消耗战。错了，syn flood可不是带宽消耗战，drdos才是！那是因为syn flood的使用者使用不当，才会有今天大家的错误认识。 2.天，我CPU都满跑了，为什么目标机一点事都没有？我用的可以Linux下开源的、大家都害怕的、网评第1的攻击软件呀。检查一下你的网关是不是有NAT，如果有。不是你的包没出去，就是你的网关...

Linux在具有高稳定性、可靠性的同时，具有很好的可伸缩性和扩展性，能够针对不同的应用和硬件环境调整，优化出满足当前应用需要的最佳性能。因此企业在维护Linux系统、进行系统调优时，了解系统性能分析工具是至关重要的。　　在Linux下有很多系统性能分析工具，比较常见的有top、free、ps、time、timex、uptime等。下文将介绍几个较为重要的性能分析工具vmstat、iostat和sar及其使用。　　用vmstat监视内存使用情况　　vmstat是Virtual Meomory Statistics（虚拟内存统计）的缩写，可对操作系统的虚拟内存、进程、CPU活动进行监视。它是对系统的整体情况进行统计，不足之处是无法对某个进程进行深入分析。 vmstat的语法如下： 程序代码vmstat [-V] [-n] [delay [count]]　　其中，－V表示打印出版本信息；－n表示在周期性循环输出时，输出的头部信息仅显示一次；delay是两次输出之间的延迟时间；count是指按照这个时间间隔统计的次数。对于vmstat输出各字段的含义，可运行man vmstat查看。...

http://www.cublog.cn/u/6589/showart_439334.html 情况说明： 一用户那儿两台SUN E3500，用软件lotus做双机。正常情况下，两台机器对应用负载均衡，如果一台机器宕机，所有应用自动切换到另一台机器上面去。 两台机器都只有一块36G硬盘，20G作为应用，16G作为系统。应用挂载在名为”/data”的文件系统上，/data下两个目录，一个是en0v，一个是mail，分别软链接到/lotus/notesdata目录下的en0v和mail下。应用对应的帐号是notes,就像数据库对应的帐号是oracle一样，通过用户notes执行脚本命令来驱动。 现在的情况是，两台机器上/data使用率分别为99%，93%，但里面的内容都不能删除，唯一的方法只能是扩充硬盘，在现在36G硬盘的基础上再扩充一块73G硬盘。 扩盘思路： 在36G硬盘基础上扩充一块73G硬盘，意味着要将/data扩大，以最大限度容纳应用所生成的文件。方案是在新插入的73G硬盘上建立一个73G大小的文件系统，然后以新文件系...

http://blog.sdtv.com.cn/user1/11/archives/2008/7175.html 一般对于一块新硬盘的处理方法也就用到format,newfs,mount这几个命令就够了，为了更好的交流和学习我认为还是具体一些的好。 Solaris平台下的硬盘具体增设方法大致如下: 关闭系统,进入PROM状态 # init 0 ok (PROM状态提示) 在PROM状态提示符下确认当前系统所连接的SCSI设备状况 ok probe-scsi 或 ok probe-scsi-all这时,系统将显示所能识别的SCSI设备极其设备号(Target ID).如果新连接的硬 盘之信息没有出现时,请按下述方法进行确认. 检查设备号是否重复?Target-ID SunOS 4.xSolaris 2.x3 内藏硬盘　1 硬盘 通常与SunOS 4.x一致.2 硬盘 当ID不重复时, 4,5也0 硬盘 可以用于硬盘.4 磁带 　5 磁带 　6 CD-ROM CD-ROM 检查电缆,插口,终端器等物理连接是否无误? SCSI电缆的总长度是否在6米以内? 重新起...

http://harmony.relax.blogbus.com/logs/3978684.html 经常使用的搜索引擎Google baidu yahoo 经常访问的国内外网络安全方面的网站和URLXfocus.netInfosec.org.cnSecurityfocus.comTtian.net DDOS分 布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多 的服务资源，从而使合法用户无法得到服务的响应。 DDOS攻击手段是在传统的DOS攻击基础之上产生的一类攻击方式。单一的DOS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带 宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得 DOS攻击的困难程度加大了——目标对恶意攻击包的“消化能力”加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每 秒钟可以处理10,000个攻击包，这样一来攻击...

apt-get install sar报错 最后发现sar属于sysstat工具包 apt-get install sysstat ok

netcat被誉为网络安全界的‘瑞士军刀’，相信没有什么人不认识它吧…… 一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国，它的WINDOWS版有两个版本，一个是原创者Chris Wysopal写的原版本，另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB（10多KB的NC是不能完成下面所说的第4、第5种使用方法，有此功能的原版NC好象要60KB：P），虽然”体积”小，但很完成很多工作。 软件介绍：工具名：Netcat作者：Hobbit && Chris Wysopal网址：http://www.atstake.com/research/tools/network_utilities/类别：开放源码平台：Linux/BSD/Unix/Windows　WINDOWS下版本号：[v1.10...

新闻来源:译言Google推出的Chrome让大家热议纷纷，只有专业用户才会注意到用Chrome访问网页时发出的“Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13”UserAgent字符串，貌似天书，它到底是怎么回事儿代表什么呢？我们来看看吧. 最早的时候有一个浏览器叫NCSA Mosaic，把自己标称为_NCSA_Mosaic/2.0 (Windows 3.1)_，它支持文字显示的同时还支持图片，于是Web开始好玩起来。 然后出现了一个新的网页浏览器，“Mozilla”，其实就是“Mosaic终结者”的意思，这搞的Mosaic很不爽，（毕竟Mosaic出道早，江湖老），新浏览器最后正式公布的名称是Netscape，它把自己标称为_Mozilla/1.0 (Win3.1)_，更好玩了。Netscape支持框架显示，后来框架在大家中间流行起...