SSH你了解多少

背景 Windows服务器的默认远程管理端口是3389,管理员是Administrator,普通用户是guest。而Linux的管理员是root,普通用户默认有很多个,默认端口是22。这些常识有点IT经验的人都知道,更别说黑客了。所以,为了系统安全,必须隐藏或者更改这些默认配置。

CentOS安装Tomcat

什么是Tomcat Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立 […]

SELinux初探

背景 0day攻击:在计算机领域中,0day通常是指还没有补丁的漏洞,而0day攻击则是指利用这种漏洞进行的攻击。 当某个漏洞被曝光,但是,其安全补丁还没有制作出来的时候,我们可以使用SELinux来增强访问控制,一定程度上保护我们的服务器。等安全补丁出来以后,抓紧时间安装补丁。

Linux下入侵检测工具的使用与配置

背景 rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root 权限登录到系统。 rootkit主要有两种类型:文件级别和内核级别。

这几个linux命令或许帮您查杀挖矿病毒

背景 最近受类似于比特币和区块链技术的影响,有黑客可能会入侵云服务器,植入挖矿病毒,利用你的云服务器来挖矿。本文阐述了几个常用的Linux命令,假如你碰到这样的病毒,这些命令可能会有些帮助。这些命令并不完全是删除挖矿病毒的一种方面,它们更多的是一种通用的解决问题的方法,不单单局限于挖矿病毒。

Ubuntu环境下ftp站点建立

问题背景 我们在初次使用的时候ECS的时候,可能会去学习搭一个个人网站,在这个过程中,可能就需要使用ECS实例创建一个FTP站点。阿里云官网中有Windows实例搭建FTP站点的过程,也有Linux实例搭建FTP站点的过程,但是其Linux实例搭建FTP站点的过程是以CentOS为操作环境的。而Ubuntu环境下的操作还是有些不同的,这里给除在Ubuntu环境下FTP站点的创建过程。

在 Ubuntu 上配置 AppArmor 实现强制访问控制(MAC)

前言 随着云计算的发展,Linux 发行版像 RHEL、Debian、Ubuntu、SUSE 开始广泛的被使用,在很多新上手的用户可能会查看相关教程或者一键包,一般这些教程、一键包的开头第一件事情可能是升级软件,第二件事情就可能是关闭 SELinux 或 AppArmor,那这两个软件是不是真的就那么影响系统使用吗?这两个软件有什么用?