版权声明:本文为木偶人shaon原创文章,转载请注明原文地址,非常感谢。 https://blog.csdn.net/wh211212/article/details/53063599
这个 centos7 可能有点问题,可以写到 .bashrc 文件里:.bashrc文件通常也是通过某个bash启动文件来运行的。因为.bashrc文件会运行两次:一次是 当你登入bash shell时,另一次是当你启动一个bash shell时。如果你需要一个脚本在两个时刻都得 以运行,可以把这个脚本放进该文件中。
那它如何实现呢:AIDE通过扫面一台为被篡改的linux服务器的文件系统来构建文件属性数据库
AIDE (“高级入侵检测环境”的简称)是一个开源的基于主机的入侵检测系统。AIDE通过检查大量文件属性的不一致性来检查系统二进制文件和基本配置文件的完整性,这些文件属性包括权限、文件类型、索引节点、链接数、链接名、用户、组、文件大小、块计数、修改时间、添加时间、创建时间、acl、SELinux安全上下文、xattrs,以及md5/sha校验值在内的各种特征。 AIDE通过扫描一台(未被篡改)的Linux服务器的文件系统来构建文件属性数据库,以后将服务器文件属性与数据库中的进行校对,然后在服务器运行时对被修改的索引了的文件发出警告。出于这个原因,AIDE必须在系统更新后或其配置文件进行合法修改后重新对受保护的文件做索引。 对于某些客户,他们可能会根据他们的安全策略在他们的服务器上强制安装某种入侵检测系统。但是,不管客户是否要求,系统管理员都应该部署一个入侵检测系统,这通常是一个很好的做法。 在 CentOS或RHEL 上安装AIDE AIDE的初始安装(同时是首次运行)最好是在系统刚安装完后,并且没有任何服务暴露在互联网甚至局域网时。在这个早期阶段,我们可以将来自外部的一切闯入和破坏风险降到最低限度。事实上,这也是确保系统在AIDE构建其初始数据库时保持干净的唯一途径。(LCTT 译注:当然,如果你的安装源本身就存在安全隐患,则无法建立可信的数据记录) 出于上面的原因,在安装完系统后,我们可以执行下面的命令安装AIDE: # yum install aide 我们需要将我们的机器从网络断开,并实施下面所述的一些基本配置任务。 配置AIDE 默认配置文件是/etc/aide.conf,该文件介绍了几个示例保护规则(如FIPSR,NORMAL,DIR,DATAONLY),各个规则后面跟着一个等号以及要检查的文件属性列表,或者某些预定义的规则(由+分隔)。你也可以使用此种格式自定义规则。
AIDE(Advanced Intrusion Detection Environment)在linux下"一切皆是文件"这是一款针对文件和目录进行完整性对比检查的程序
规则描述:在给定时间段内已停用的用户帐户可以自动禁用。建议在密码到期后 30 天内处于非活动状态的帐户被禁用。
在网络安全应急响应中,会遇到有些木马,而这些木马有时候并不能被kill,通常的思路是去找到它的守护进程kill,然后再kill掉木马。但是即使清理了木马,执行一些Linux命令的时候又启动了木马,这时候我们又有思路了,去查看开机启动项,但是开机启动项也是正常,那么是哪里出了问题呢?
「太用力的人跑不远, 真正坚持到最后的人靠的不是激情,而是恰到好处的喜欢和投入。」
大部分都不需要root,可以直接编写程序并运行,下面我简单介绍一下这3个app的安装和简单使用,主要内容如下:
AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序,它被开发成Tripwire的一个替代品。
当一个入侵者进入了你的系统并且种植了木马,通常会想法来隐蔽这个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序,以使用ps命令查不到正在运行的木马程序。如果入侵者发现管理员正在运行crontab作业,也有可能替换掉crontab程序等等。所以由此可以看出对于系统文件或是关键文件的检查是很必要的。目前就系统完整性检查的工具用的比较多的有两款: Tripwire和AIDE,前者是一款商业软件,后者是一款免费的但功能也很强大的工具。
参考:http://www.iamle.com/archives/1664.html
在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。
摘 要 2017年1月至9月,360烽火实验室共捕获手机勒索恶意软件50万余个,平均每月捕获手机勒索软件5.5万余个。语音识别、二维码和文件加密等新型勒索软件不断涌现。 社交网络服务被滥用,2017年前三季度,360烽火实验室发现勒索信息中新增QQ号码7.7万余个,QQ群号码1千余个。其中,一季度新增QQ号码和QQ群号码数量均为最多,第二、三季度逐渐下降,与一季度相比二季度下降23.0%,三季度下降56.8%。 大部分勒索信息中都会同时出现QQ号和QQ群号。在相似页面布局的勒索页面中,变化是只是
前天在悟空问答的时候,很荣幸被邀请参加回答“在手机上可以用来学习编程的软件有哪些?”这个问题,当时在回答的首页看到一个头条大微(小小猿爱嘻嘻)的回答,觉得十分受用,在此将其整理好,发布头条给大家学习,希望对大家学习编程有帮助。感谢大佬提供的解答,原文可以点击拓展链接进行查看。
手机上可以编程的软件其实有很多,有付费的也有免费的,这里简单介绍几个免费的手机编程软件,主要分为C/C++、Java、Python、Html和Linux5个方面,感兴趣的朋友可以自己下载尝试一下,主要内容如下:
前天在悟空问答的时候,很荣幸被邀请参加回答“在手机上可以用来学习编程的软件有哪些?”这个问题,之前在微信群有人问过我,我当时在悟空回答的首页看到一个头条大微(小小猿爱嘻嘻)的回答,觉得十分受用,在此将其整理好,发布给大家一起学习,希望对大家学习编程有帮助。感谢大佬提供的解答,原文可以点击原文链接进行查看。
自动驾驶车辆(AVs)在一个不断变化的世界中运行,遭遇着在长尾分布中的各种物体和情景。这种开放世界的特性对AV系统提出了重大挑战,因为这是一个对安全至关重要的应用,必须部署可靠且训练有素的模型。随着环境的发展,对持续模型改进的需求变得明显,要求具备应对突发事件的可适应性。
付费软件(国内免费,c4droid是款Android设备上的C/C++程序IDE(集成开发环境),默认以tcc(tiny c compiler)为编译器,可以选择安装gcc插件(20mb,只有root用户可以使用)。
Note: 更改ssh相关配置后需要重启sshd服务 systemctl restart sshd
RH413-RHEL6.4课程总结 Unit1 Tracking Security Updates 更新分以下三类 RHSA RHBA RHEA yum updateinfo list 查看所有更新 yum updateinfo list --cve=CVE-2013-0755查看某一更新 yum --security list updates 查看安全更新 yum updateinfo list | grep 'Critical'|cut -f1 -d''|sort -u|wc -l Unit2 Managing Software Updates rpm -qa >/root/pre-update-software.$(date +%Y%m%d) 把安装的所有的软件包导入到一个文件 yum updateinfo >/root/updateinfo-report.$(date +%Y%m%d) yum update --security -y 只更新安全的包,安装前gpgcheck=1要开启 yum update --cve=<CVE> 可以更新具体的 rpm --import <GPG-KEY-FILE> 导入安装包的key rpm -qa |grep gpg-pubkey 查看可信的GPG keys rpm -qi gpg-pubkey 查看安装包的详细信息 rpm -K rpm package 查看安装包的md5值是不是正确 rpm -vvK rpm package 给出调试信息 rpm -qp --scripts rpm package 查看安装包有没有脚本运行 Unit3 Creating File Systems lvcreate -l 100%FREE -n lvname vgname -l, --extents LogicalExtentsNumber[%{VG|PVS|FREE|ORIGIN}] cryptsetup luksFormat /dev/vgname/lvname 键入YES开始加密格式化,输入密码 cryptsetup luksOpen /dev/vgname/lvname luksname 打开并命名 mkfs -t ext4 /dev/mapper/luksname 设置文件系统 mkdir /secret mount /dev/mapper/luksname /secret umout /secret cryptsetup luksClose luksname 关闭加密 dd if=/dev/urandom of=/path/to/passsword/file bs=4096 count=1 加密文件也可以用明文 chmod 600 /path/to/password/file cryptsetup luksAddkey /dev/vdaN /path/to/password/file 这里也需要输入密码 touch /etc/crypttab luksname /dev/vgname/lvname /path/to/password/file 在/etc/fstab添加如下 /dev/mapper/luksname /secret ext4 defaults 1 2 这样就可以开机自动挂载加密分区了 Unit4 Managing File Systems nosuid,noexec 命令没有suid权限和执行权限 tune2fs -l /dev/vd1 |head -n 19 tune2fs -l /dev/vda1 |grep 'mount options' tune2fs -o user_xattr,acl /dev/vda1 给分区添加acl权限,也可以修改/etc/fstab文件 lsattr 查看文件特殊属性 chattr +、- 语法 a 只能追加 i 禁止修改 Unit5 Managing Special Permissions suid setUID guid setGID chmod u+s /path/to/procedure 所有人对程序有运行权限 chmod g+s /path/to/dir 文件夹下生成的文件的所属组不变 find /bin -perm /7000 查找/bin下所有特殊权限位 find /bin -perm 4000 精确查找 find /bin -perm -4000 setUID find /bin -perm -2000 setGID find /bin
如果你希望你的Android设备,如智能手机和平板电脑,在任何时间和任何地方都能够编写代码,那么,不妨看看下面我将介绍的15款Android代码编辑器,它们必将成为你的理想工具。
📷 image.png 脚本防御 📷 image.png 📷 image.png 📷 image.png 📷 image.png 📷 image.png aide 📷 image.png
当然应对Linux入侵时我们也可以使用一些自动化的安全工具协助排查溯源 并进行安全加固
其原理为:读取图片的每个像素点的值,并由此转化得到灰度值,然后以不同的灰度值匹配不同的字符,最终得到字符画的效果。
即使使用默认设置,Nginx也是一个非常安全可靠的Web服务器。但是,有很多方法可以进一步保护Nginx。
AideRSS WordPress Plugin 升级到 2.0 版本,实现获取每篇文章在 Google 博客搜索的发链数,del.icio.us 的收藏数,Digg 的数和留言数。具体效果请看下图:
* * * * * sleep 10; php /home/php/crontab/tolog.php
update 2008-06-26: 最新版:AideRSS WordPress Plugin 0.2
iptables 是一个Linux内核提供的,运行在用户空间的程序,它允许用户配置自己的防火墙策略。我们可以使用防火墙将不必要的流量过滤出去。使用 iptables 能够避免很多拒绝服务(DoS)攻击。
现在的智能手机可以做什么呢?打游戏,看电影,社交聊天,拍照,读资讯……除了这些,手机还可以用来写程序,没错,你没有听错,现在的智能手机还可以来写程序。区别于用电脑编程,手机编程的功能较小,但却胜在方便,随时随地,有什么想法便可以在手机上进行编程验证,这对初学者來说无疑一大神助。现在让我们来了解一下如何在手机进行编程吧。
最近为某客户做一个Exadata的PoC测试,要求是X8 1/8 rack配置,目前机器是1/4 rack的硬件。 OEDA配置时只选择了1/8 rack选项,其他都没有配置。但是在一键刷机时会发现跳过了计算节点的1/8 rack配置,只对存储节点进行了1/8 rack配置,如下:
这是一个检测和删除恶意的软件,包括蠕虫,木马,后门,流氓,拨号器,间谍软件等等。快如闪电的扫描速度,具有隔离功能,并让您方便的恢复。包含额外的实用工具,以帮助手动删除恶意软件。分为两个版本,Pro和Free,Pro版相比与Free版功能要多了:实时监控防护;启发式保护;恶意网站保护,阻止访问已知的零日恶意Web内容;
大家好,我是IT共享者,人称皮皮。这篇文章,皮皮给大家盘点那些年,我们一起玩过的网络安全工具。
rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
翻译 | shawn 编辑 | 波波、费棋 【AI科技大本营导读】尽管机器翻译明显玩不转备受期待的长篇内容,但我们得承认,在快速获知单词含义层面,它确实为人们提供了一定便利。可奇怪的是,无论媒体报道还是行业中都似乎营造了一种机器翻译马上要取代人类译者的气氛,这给了人们一种快要成了的错觉。 有人要揭开盲目乐观的面纱,因《哥德尔、埃舍尔、巴赫》一书而获得普利策奖的美国学者侯世达是其中之一。他以自己亲身体验 Google 翻译的经历指出,翻译软件目前是只知其形,还不解其意。进一步说,机器翻译要想替代人类,不
回忆jdk与eclipse安装 摘要: 一 下载JDK9 http://www.oracle.com/technetwork/java/javase/downloads/jdk9-downloads-
CA(Certification Authority)证书,指的是权威机构给我们颁发的证书。
想要让网站稳定发展,优质的文章是必不可少的,那我们没有好文章怎么办,我们可以Ctrl+C来借(ban)鉴(zhuan)文章,但是这效率还是不够快,这时候我们就需要来采集文章了,下面给大家介绍一下我的思路。
GPG(GNU Privacy Guard)是一种免费的开源加密软件,用于保护计算机数据的机密性和完整性。
但是有时候,驱动不够新,比如14.04用的是340.98版本,如果手动安装驱动可以参考官网指南。
BLS(Boneh-Lynn-Shacham)是ETH 2.0中采用的私钥生成和签名方案,本文将介绍常用的BLS开源开发库,可用于C/C++、Rust、JavaScript、Golang、Python等各种密码学应用的开发。
因为做了太多的终端项目,客户总会有自己的apk提供,这时候各种签名问题就来了,最近整理了一下相关知识,分享给大家。
通过有线方式进行升级,叫本地升级,比如通过UART,USB或者SPI通信接口来升级设备固件。
他们分别是Bash终端模式,GUI图形界面模式。个人建议使用Bash,一方面能够更加锻炼自己的动手能力,另一方面也为自己能够为操作Mac或Linux打下良好的基础,或实时的复习操作命令。当然,你也可以使用GUI界面。能够更加形象的查看文件状态及分支等,更简单的实现版本控制及项目管理
Jetson生态系统中的最新生产版本——JetPack 5.1.2已正式发布,为Jetson AGX Orin工业模组和其他Jetson Xavier与Orin系列模组带来了一系列新功能和改进。此次发布进一步展现了NVIDIA为开发者和各行各业提供尖端技术的承诺。
原文地址:http://linux.chinaunix.net/techdoc/system/2007/09/26/968723.shtml
领取专属 10元无门槛券
手把手带您无忧上云