#!/bin/sh # # $Id: raptor_libC,v 1.1 2009/09/10 15:08:04 raptor Exp $ # # raptor_libC - AIX arbitrary file overwrite via libC debug # Copyright (c) 2009 Marco Ivaldi <raptor@mediaservice.net> # # Property of @ Mediaservice.net Srl Data Security Division # http://www.mediaservice.net/ http://lab.mediaservice.net/ # # *** DON'T RUN THIS UNLESS YOU KNOW WHAT YOU ARE DOING ***阅读全文
面对众多的复杂环境,客户出于安全的考虑常常有很多特殊的需求,其中一个最常碰到的问题就是“我能否按照IP Address来确定是否允许其访问服务器?”客户通常可以根据用户名或者pty来设置是否允许访问,但是如果不能做到以IP Address 来做,那么当服务器被连到网上就可能被攻击。现在我们要介绍一个非常出色的软件 Tcp_Wrapper,它可以帮助我们实现完善的服务器访问策略。但是在我们 AIX 系统光盘中并没有包含这样的软件,Tcp_Wapper是在 Solaris, HP_UX以及 Linux中广泛流行的免费软件.我们强烈建议您把它作为您重要服务器的安全标准配置。
Tcp_wrapper是Wietse Venema开发的一个可用于各种Unix平台的免费软件,说起Tcp_wrapper的诞生,到有个小小的故事,大约在1990年,作者所在大学的服务器屡屡受到一个外来黑客侵入, 因为受害主机的硬盘数据屡次被rm –rf / 命令整个抹掉,
阅读全文
一、hosts.equiv文件的用途
hosts.equiv文件是为了便于远程主机在本地计算机上执行远程命令而设计的。 阅读全文
/etc/hosts.equiv和$HOME/.rhosts定义了哪些计算机和用户可以不用提供口令就在本地计算机上执行远程命令,如rexec, rcp, rlogin等等。这些不需要提供口令的计算机和用户称为受信任的。
当本地计算机收到执行远程命令的请求时,相应的远程命令服务进程,如rlogind,首先检查/etc/hosts.equiv来确认请求是否来自受信任的计算机和用户。如果这个文件不存在或者虽然存在但不包括相应的计算机和用户,服务进程就会去检查$HOME/.rhosts文件。
/etc/hosts.equiv的权限必须设置为只有root能够写,建议权限为600。如果这个文件被设置为同组或其它用户可写,远程命令服务进程就会忽略它的存在。
最近要用到AIX的一些基本的命令,可怜我以前从来没有接触过,而且Aix和Linux还是有很多区别的,估计最近会陆陆续续的添加有关AIX的一些东西。下面先来一个最简单的内存查看命令以及如何管理日志。
1、 阅读全文
# lsdev -Cc memory
查看配置的物理内存设备,下面为其输出示例:
订阅我的博客
