引言:
分析一下最近几个月信用卡号码被盗和网站被黑所显示的种种安全问题,可以很清楚地看出,许多Web应用都是凑合着运行,很少有人关注其安全问题或作出安全规划。
摘要:
作为一名网管,笔者日常的工作就是维护服务器和其他网络设备,确保其正常工作。但是,由于还有其他工作,网管员不可能一步不离地守在服务器旁,随时监视其工作状态。那么,当网管员处于其他位置时,如何才能在服务器出现问题时及时得到相关信息并进行维护呢?笔者搭配使用“32bit service monit......
摘要:
近段时间以来,蠕虫的传播呈急剧上升的态势。笔者有一位菜鸟朋友,仅仅因为在线更新病毒库和下载补丁的动作稍微慢了一些,就接二连三地感染了七八种木马和蠕虫,最严重的就是冲击波病毒,原本两兆带宽的网路形如拨号,严重影响了他的日常网络工作和娱乐休闲。在使用各类已更换全新病毒库杀......
Web服务器的安全和攻击防范(一)上一页 ...由于snmp是一种udp服务,比较简单的安全检查不会发现它.当然,需要保护的不仅仅是web服务器,在防火墙外面的所有其他机器更必须遵从同样的安全标准. 【程序编程相关:
如何手工突破网吧的种种限制】 【推荐阅读:
浅析2004年出现的4种新后门技术】nmap可以从http://www.insecure.org/nmap/获得. 【扩展信息:
解析QQ2004的本地加密技术】 # nmap -ss -t agressive -p1-10000 www.example.server| grep open port state protocol service 21 open tcp ftp 22 open tcp ssh 25 open tcp smtp 80 open tcp http 111 open tcp sunrpc 119 open tcp nntp 3306 open tcp myspl 4333 open tcp mspl www.example.server作为www与ftp服务器使用.此外,该服务器还提供了ssh.smtp.sunrpc.nntp.mysql与msql服务. 在这些服务中,ssh是一种带有完善加密与认证机制的协议,如果服务器上运行的ssh是最新版本,那么使用它应该是安全的. http.ftp.smtp与nntp是www.example.server服务器实际提供的服务,这些服务是必须运行的.只要ftp只用于匿名服务,网络上也不会因此出现以明文形式传送的密码.所有其他文件传输都应该用scp工具与ssh协议完成. sunrpc.mysql与msql服务没有必要从防火墙外面的机器访问,而且也没有必要被所有的ip地址访问.这些端口应该用防火墙或者包过滤器阻隔. 对于所有向公众开放的服务,你应该密切关注其程序的最新版本与安全信息,应该做好一旦发现与这些程序有关的安全问题就立即升级软件的准备.例如,某些版本的ssh会出现问题,在一些特殊的情形下服务器可能被骗并以非加密方式运行.对于有些ftp服务器.早期的sendmail以及某些版本的inn,已知的安全问题包括缓存溢出等. 有些时候端口扫描程序找到了一个打开的端口,但我们却不知道哪一个程序在操作这个端口,此时就要使用lsof之类的工具了.执行命令“lsof -p -n -i”即可显示出所有本地打开的端口以及操作这些端口的程序. # lsof -p -n -i command pid user fd type device size node name xfstt 46 root 4u ipv4 30 tcp *:7100 (listen) httpd 199 root 19u ipv4 99 tcp 192.168.1.12:80 (listen) ... ...
下一页 摘要:
我们从网上下载图片时,经常会发现图片存在不同程度的马赛克。这是因为用jpeg格式对图片进行保存时,设置的压缩率过高。如何消除这些马赛克,使图片中的景物恢复平滑呢?大家可能首先会想到photoshop,其实“杀鸡焉用牛刀”,用jpeg fixer这个小工具即可轻松解决,它可以帮助我们最大限度地......
