Linux服务器部署高效防毒软件

日期: 2011/06/18 分类: Linux 标签: 添加回复

作者 :x sight0

一、Linux 下病毒分类

Linux操作系统一直被认为是Windows系统的劲敌,因为它不仅安全、稳定、成本低,而且很少发现有病毒传播。但是,随着越来越多的服务器、工作站 和个人电脑使用Linux软件,电脑病毒制造者也开始攻击这一系统。对于Linux系统无论是服务器,还是工作站的安全性和权限控制都是比较强大的,这主 要得力于其优秀的技术设计,不仅使它的作业系统难以宕机,而且也使其难以被滥用。当然,这并不是说Linux就无懈可击,病毒从本质上来说是一种二进制的 可执行的程序。速客一号(Slammer)、冲击波(Blast)、霸王虫(Sobig)、米虫(Mimail)、劳拉(Win32.Xorala)病毒 等恶性程序虽然不会损坏Linux服务器,但是却会传播给访问它的Windows系统平台的计算机。

Linux平台下的病毒分类:

阅读全文

【转】给力的运维shell命令

日期: 2011/03/31 分类: Linux 标签: 添加回复

1.显示消耗内存/CPU最多的10个进程

ps aux | sort -nk +4 | tail
ps aux | sort -nk +3 | tail

2.查看Apache的并发请求数及其TCP连接状态

netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’

3.找出自己最常用的10条命令及使用次数(或求访问最多的ip数)

sed -e ‘s/| /\n/g’ ~/.bash_history |cut -d ” -f 1 | sort | uniq -c | sort -nr | head

4.日志中第10个字段表示连接时间,求平均连接时间

cat access_log |grep “connect cbp” |awk ‘BEGIN{sum=0;count=0;}{sum+=$10;count++;}END{printf(“sum=%d,count=%d,avg=%f\n”,sum,count,
sum/count)}’

5.lsof命令

lsof abc.txt 显示开启文件abc.txt的进程
lsof -i :22 知道22端口现在运行什么程序
lsof -c abc 显示abc进程现在打开的文件
lsof -p 12 看进程号为12的进程打开了哪些文件

6.杀掉一个程序的所有进程

阅读全文

linux下使用inotify实时监控文件变更,做完整性检查

日期: 2011/02/18 分类: Linux 标签: , 添加回复

完整性检查是HIDS的重要组成部分之一,linux下做完整性检查的思路有3个

1、哈希对比

2、签名校验

3、inotify

方法有2个:

A、定期检测,例如通过cron或程序内置计时器

B、实时检测,inotify

1、2一般和A,3一般和B。用inotify做完整性检查的程序现在貌似还没现成比较好用的,谁推荐一个。

阅读全文

linux下优秀的主机入侵检测系统Audit

日期: 2011/02/18 分类: Linux 标签: , 添加回复

baoz
RHEL默认安装,网站在 http://people.redhat.com/sgrubb/audit/ 新版本功能强很多,但可惜要2.6.30内核,RHEL6能用。

如果你看过xx program is trying to write /dev/mem这种日志就能明白audit的好处了。

device eth0 entered promiscuous mode
device eth0 left promiscuous mode

这个该看过了吧

25个必须记住的SSH命令

日期: 2010/11/28 分类: Linux 标签: , 添加回复

原文:http://blog.urfix.com/25-ssh-commands-tricks/

OpenSSH是SSH连接工具的免费版本。telnet,rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的,但SSH是加密的,OpenSSH加密所有通信(包括密码),有效消除了窃听,连接劫持和其它攻击。此外,OpenSSH提供了安全隧道功能和多种身份验证方法,支持SSH协议的所有版本。

SSH是一个非常伟大的工具,如果你要在互联网上远程连接到服务器,那么SSH无疑是最佳的候选。下面是通过网络投票选出的25个最佳SSH命令,你必须牢记于心。

(注:有些内容较长的命令,在本文中会显示为截断的状态。如果你需要阅读完整的命令,可以把整行复制到您的记事本当中阅读。)

阅读全文

Ubuntu 官方正式发布 Ubuntu 9.10 ( Karmic Koala )

日期: 2009/10/30 分类: Linux 标签: , , 添加回复

经过了漫长的等待,Ubuntu 官方在刚刚已经正式发布了被受期待的 Ubuntu 9.10 ( Karmic Koala ) !目前官方已经正式开放了 Ubuntu 9.10 正式版的ISO文件下载服务。 今天从世界各地涌入的巨大下载量也是对各个官方服务器一次严峻的考验。

官方的下载界面已经从 Ubuntu 9.10 RC 更改为 Ubuntu 9.10 ( Karmic Koala ) 正式版了,Ubuntu 9.10 ( Karmic Koala ) 正式版的下载地址: 
http://cn.releases.ubuntu.com/9.10/
http://tw.releases.ubuntu.com/9.10/
http://releases.ubuntu.com/releases/9.10/

Ubuntu 9.10 ( Karmic Koala ) 正式版ISO镜像文件MD5码列表

阅读全文

Linux System and Performance Monitoring(总结篇) ZZ FROM SANOTES

日期: 2009/09/09 分类: Linux 标签: , 添加回复

作者:tonnyom
原载: http://www.sanotes.net/html/y2009/393.html
版权所有。转载时必须以链接形式注明作者和原始出处及本声明。

Linux System and Performance Monitoring(总结篇)
Date: 2009.07.21
Author: Darren Hoch
译: Tonnyom[AT]hotmail.com

结束语: 这是该译文的最后一篇,在这篇中,作者提供了一个案例环境,用之前几篇所阐述的理论以及涉及到的工具,对其进行一个整体的系统性能检查.对大家更好理解系统性能监控,进行一次实战演习.

阅读全文