概述本文讨论了如何查询一台主机的TCP/IP协议栈来收集宝贵的信息。首先，我列举了栈指纹之外的几种“经典的”操作系统辨识方法。然后我描述了栈指纹工具的“工艺现状”。接下来说明让远程主机泄漏其信息的一些技术。最后详述了我的实现（nmap），和用它获得的一些流行网站的操作系统信息。理由热点网络我认为辨识一个系统所运行OS的用处是相当显而易见的，所以这一节会很短。最有力的例子之一是许多安全漏洞是OS相关的。试想你正在作突破试验并发现53端口是打开的。如果那是易遭攻击的bind版本，则你只有一次机会利用它因为失败的尝试会杀死守护程序。有了正确的TCP/IP指纹，你将很快发现它运行的是'So...

　　前言：由于工作的特殊性，接触到这些东西。这篇文章仅仅对一简单入侵作分析，不具有rootki之类内核级木马！高手见笑，仅供参考　　正文：刚刚当上学校某站的系统管理员，负责3台主机，先检查一下，发现一台主机skin目录下有可疑文件存在。呵呵，刚上岗就发现问题，嘻嘻，好好表现。　　可以肯定，此主机被入侵。　　操作：　　1系统采用2003+iis6.0，NTFS分区格式，权限设置正常。Pcanywhere10.0远程管理。页面采用动力文章系统，版本3.51修改。挂接另一网站，采用动网修改版。　　2测试发现，前管理员未注意web安全。动力文章有严重上传漏洞，而未修补。动网版本7.00sp2，但不排除...

前提∶你的光盘能直接启动，推荐使用光盘启动安装，刻录光盘要特别注意，使用支持64个字母长文件名的刻录软件。  一、准备工作:  1.安装前记下每个分区的大小，便于选择分区时核对，以免操作错误，丢失有用数据。  2.准备OpenDesktop1.0光盘一张。OpenDesktop-i386-disc.iso官方免费下载地址为∶    ftp://ftp.opendesktop.net/OpenDesktop-i386-disc.iso    ftp://ww...

不论你在运行什么操作系统，在很多情况下，你会面对灾难恢复操作。你的主引导区被覆盖，你的硬盘不能启动，或者一个重要的文件被删除，或者你的显示卡启动时闪烁一下就黑屏了。本文会就这些问题作一些技巧性的讨论，帮助你在遇到这些问题时，不致于手足无措。　　首先需要的是一张应急启动软盘，在安装Linux时，一般会要求建立一张的，所以，你应该有这张磁盘的，如果还没有建立的话，赶紧去建立一张吧，什么？不知道怎么做？很简单的，一般的Linux系统下使用mkbootdisk命令就可以了。后面的那些参数，只要看看帮助，应该就明白了。　　首先使用　　#uname-a　　系统提示：　　Linuxalbertxu2.2.1...

开机自动登录Linux，并自动运行XWindow应用程序，有其特殊的应用背景，如基于Linux平台的监控系统，Linux启动后不需要身份验证，而直接运行监控程序等等。本文以Redhat7.2为平台，结合Linux启动过程，介绍了如何避免身份验证自动登录，并直接进入XWindow自动运行应用程序。　　一、Linux启动的最后阶段的工作　　Linux在启动过程的最后阶段（具体启动步骤略），init会根据/etc/inittab文件的最后一行x:5:respawn:/etc/X11/prefdm-nodaemon运行/etc/X11/prefdm脚本,（Redhat7.2缺省时是这样的）。prefd...

在网上看到不少有关linux优化方面的好文章，在此我也不赘述这些文章了，我只想从我自己的体会来谈谈这方面的问题。　　作为一个系统管理员，我下面说的都是基于服务器应用的linux来谈的，由于个人电脑上使用linux也许不是像服务器上一样，优先追求安全和稳定，因此个人电脑使用的朋友只做个参考吧。　　本文提及的系统，如没有特别声明，均采用redhat公司的redhatlinux系统。　　关于优化　　说起优化，其实最好的优化就是提升硬件的配置，例如提高cpu的运算能力，提高内存的容量，个人认为如果你考虑升级硬件的话，建议优先提高内存的容量，因为一般服务器应用，对内存的消耗使用要求是最高的。当然这都是题...

　　本文介绍了Linux操作系统应用过程中12则经典技巧，合理应用这些技巧可以更好的使用Linux系统。　　1、处理特殊的文件名　　假设Linux系统中有一个文件名叫“-ee”，如果我们想对它进行操作，例如要删除它，按照一般的删除方法在命令行中输入rm-ee命令，界面会提示我们是“无效选项”(invalidoption)，原来由于文件名的第一个字符为“-”，Linux把文件名当作选项了，我们可以使用“--”符号来解决这个问题，输入“rm---ee”命令便可顺利删除名为“-ee”的文件。如果是其他特殊字符的话可以在特殊字符前加一个“”符号，或者用双引号把整个文件名括起来。　　2、直接进行Linu...

　　Linux发行版众多，各自的优缺点也不一样，不少Linux爱好者想同时拥有多个Linux操作系统，下面笔者就提供两种不需要安装额外引导程序的多Linux共存方法。　　使用OSLoader引导多个Linux操作系统　　使用这种方法必须满足一个前提条件，就是Linux操作系统的引导程序不能装在主引导记录（MBR），而只能装在Linux引导分区的第一个扇区，这样才不会覆盖Windows2000/XP的OSLoader。　　笔者以使用OSLoader引导红旗Linux桌面版4.1为例进行说明。装好红旗Linux后用第一张安装盘引导计算机，在boot:提示符后输入“linuxresure”（不包括引...

一、磁盘分区1、如果是新安装系统，对磁盘分区应考虑安全性：1）根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区；2）以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃；2、对于/tmp和/var目录所在分区，大多数情况下不需要有suid属性的程序，所以应为这些分区添加nosuid属性；方法一：修改/etc/fstab文件，添加nosuid属性字。例如：/dev/hda2      /tmp   &n...

一、引言一般情况下，我们都是利用软驱或光驱引导Linux后，再通过本地的光驱安装Linux。但是，这种安装方法在以下的几种情况下就不能适用：无软驱和光驱：很多公司为了节省成本，计算机一般都不带光驱或软驱，这样就无法通过本地安装Linux；非标准的软驱和光驱：虽然笔记本都会配置光驱，但是并不一定都是标准的IDE设备，有些是通过USB接口，有些是通过1394接口（例如Samsung的Q10）。在Linux安装时所引导的Linux内核一般都不会带这些接口的驱动，所以也无法通过本地安装Linux；另外，在一些场合，如机房中，有大量的计算机需要同时安装Linux，如果通过光驱的方...

   在70年代，Unix体系的源程序大多是可以任意流传的。互联网的基础协议TCP/IP就是产生于那个年代。在那个时期，人们在创作各自的"程序作品"中享受着从事科学探索、创新活动所特有的那种激情和成就感。那时的程序员，如同作家一样，急于"发表"自己的程序作品，并不专注于保守"机密"，以换取钱财。　　1979年，AT&T宣布了Unix的商业化计划，随之出现了各种二进制的商业Unix版本。于是就兴起了基于二进制机读代码的"版权产业"（CopyrightIndustry）,使软件业成为一种版权专有式的产业，围绕程序开发的那种创新活动被局限在某些骨干企业的小圈子里...