Linux下的Rootkit驻留技术分析

Linux下的Rootkit驻留技术分析

Linux安全运维 1个月前 (11-07) 中国互联科技有限公司

前言 Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一,对此,天融信阿尔法实验室进行了可能的思路探索和分析。 在接下来的说明中,我们统一使用一个名为evil的静态链接ELF文件作为我们要实现驻留的ro

交恶微软、拒绝乔布斯,21岁的他是如何开发出Linux的?

交恶微软、拒绝乔布斯,21岁的他是如何开发出Linux的?

Linux安全运维 4个月前 (08-31) 铁匠运维网•小编

几天前,Linux迎来了它的27岁生日。从最初诞生在芬兰的一间卧室里,到现在成为,全球网民都离不开的操作系统。绝对堪称神话般的存在! 先来看个Linux牛X简史。 迄今为止,在全球范围内: 80%以上智能手机,均使用基于Linux内核的Android系统。 全球排名前500超算中,98%在用Linux。 纽交所、纳斯达克等证券交易市场,都在用Linux。 75%的云计算企业报告平台,也在用Linu

ELK6.3+head插件安装配置

ELK6.3+head插件安装配置

Linux安全运维 5个月前 (07-27) francis

本文档的测试环境为centos7、4核、8G系统环境。 一、 前言 1、为什么用ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集

Linux运维工程师入门的10个基本技能点

Linux运维工程师入门的10个基本技能点

Linux安全运维 5个月前 (07-15) 铁匠运维网•小编

1、linux系统基础 这个不用说了,是基础中的基础,连这个都不会就别干了。 2、网络服务 服务有很多种,每间公司都会用到不同的,但基础的服务肯定要掌握,如FTP, DNS,SAMBA, 邮件, 这几个大概学一下就行。 LAMP和LNMP是必须要熟练,我所指的不是光会搭建,而是要很熟悉里面的相当配置才行,因为公司最关键的绝对是WEB服务器,所以nginx和apache要熟悉,特别是nginx一定要

替代Xshell的良心国产软件 FinalShell

替代Xshell的良心国产软件 FinalShell

Linux安全运维 6个月前 (06-11) daweige

今年8月份NetSarang公司旗下软件家族的官方版本被爆被植入后门着实让我们常用的Xshell,Xftp等工具火了一把,很长时间都是在用Xshell,不过最近发现了一款同类产品FinalShell,还是一块良心国货。初步体验了一下,确实是良心之作。且免费(通用版),支持国货。 下面附上一些截图和官方连接: 官网:http://www.hostbuf.com/ FinalShell是一体化的的服务

Linux部署Saltstack自动化及常见用法

Linux部署Saltstack自动化及常见用法

Linux安全运维 7个月前 (05-21) 铁匠

一、简介 Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet和Chef的功能,更加强大,更适合大规模批量管理服务器,并且它比Puppet 更容易配置。 三大功能: 远程命令执行,配置管理(服务,文件,cro

分布式压测系列之Jmeter4.0第一季

分布式压测系列之Jmeter4.0第一季

Linux安全运维 7个月前 (05-11) 铁匠运维网•小编

1)Jmeter4.0介绍 jmeter是个纯java编写的开源压测工具,apache旗下的开源软件,一开始是设计为web测试的软件,由于发展迅猛,现在可以压测许多协议比如:http、https、soap、ftp、database数据库、LDAP  轻量目录访问协议、TCP、SOMP(简单邮件协议)等,由于是纯java编写,可以在苹果、window或者Linux下运行,全功能的测试IDE,允许快速

Nginx和Tomcat的管理脚本

Nginx和Tomcat的管理脚本

Linux安全运维 8个月前 (05-03) 铁匠运维网•小编

一、传统模式下Nginx的启动、关闭 1、启动:/usr/local/nginx/sbin/nginx 2、关闭:killall nginx 3、重启:/usr/local/nginx/sbin/nginx -s reload 二、通过配置/etc/init.d/nginx来管理Nginx #!/bin/bash # nginx Startup script for the Nginx HTTP

DevSecOps现状:理论叫得响,实践待发展

DevSecOps现状:理论叫得响,实践待发展

自动化运维 9个月前 (03-07) 铁匠

近年来,DevSecOps 的理念越叫越响,业内似乎对此都喜闻乐见,但是 DevSecOps 在具体实践上还有待发展。 DevOps 快速发展,SecOps 成为牺牲者 DevOps 就是开发与运营相结合,最初源自打破业务隔离、整体作战创造更高效率的理念。目前,越来越多的人意识到在开发过程中将安全融入到新产品的重要性,而且对于产品安全的监管需求也也越来越严格,因此,当前流行的理念是将安全纳入新的组

国内速度比较快的NTP Server

国内速度比较快的NTP Server

Linux安全运维 11个月前 (01-19) 铁匠运维网•小编

NTP全称是Network Time Protocol,是用来让计算机之间实现时间同步的协议,而发布这种校对时间的服务器,就是NTP Server!一般来说客户端与服务器之间的时间误差在几十毫秒以内,当然,如果你的时间服务器在美国或者欧洲,误差可能稍大一些。在我们的日常生活中,能接触到NTP的也基本就是你的Windows系统和你的路由器系统,而且这两种系统对标准时间的精度要求不是很高,就算是不联网

记录一次php占用系统资源过高的问题

记录一次php占用系统资源过高的问题

Linux安全运维 11个月前 (01-18) 铁匠运维网•小编

本地环境:redhat6.7系统。 nginx1.12.1 ,php7.1.0,  代码使用yii2框架 问题:本地的web站需要用到elasticsearch服务。当php使用本地服务器搭建的elasticsearch时,本地的负载都是正常。 当我使用aws 的elasticsearch service服务时,本地服务器出现负载经常过高的情况。查看nginx 和php日志,发现没有异常。系统的并

IT运维笔记:操卖白粉的心,赚卖白菜的钱!

IT运维笔记:操卖白粉的心,赚卖白菜的钱!

Linux安全运维 1年前 (2017-12-13) 铁匠运维网•小编

本文故事场景纯属虚构,人物皆为化名,除此之外都是实在干货。 本文以叙事形式浓缩了很多运维场景、技术与总结。作者探讨了:项目管理、云计算架构、高效会议管理、网络安全管理、运维自动化架构设计、项目团队管理、两地三中心架构、人员管理、运维架构体系规划、运维感悟等等与运维密切相关的典型案例及场景。 项目管理及云计算架构 今天周五,多云雾霾,我到了单位,接杯水瞅了瞅窗外,云遮雾罩,有种做梦的感觉,不知为啥眼

如何在Linux系统中通过用户组来管理用户

如何在Linux系统中通过用户组来管理用户

Linux安全运维 1年前 (2017-12-06) 铁匠运维网•小编

本教程可以了解如何通过用户组和访问控制表(ACL)来管理用户。 当你需要管理一台容纳多个用户的 Linux 机器时,比起一些基本的用户管理工具所提供的方法,有时候你需要对这些用户采取更多的用户权限管理方式。特别是当你要管理某些用户的权限时,这个想法尤为重要。比如说,你有一个目录,某个用户组中的用户可以通过读和写的权限访问这个目录,而其他用户组中的用户对这个目录只有读的权限。在 Linux 中,这是

实现基于LVS负载均衡集群的电商网站架构

实现基于LVS负载均衡集群的电商网站架构

Linux安全运维 1年前 (2017-11-14) 铁匠运维网•小编

背景 随着业务的发展,网站的访问量越来越大,网站访问量已经从原来的1000QPS,变为3000QPS,网站已经不堪重负,响应缓慢,面对此场景,单纯靠单台LNMP的架构已经无法承载更多的用户访问,此时需要用负载均衡技术,对网站容量进行扩充,来解决承载的问题。scale out? scale up? 技术说明 集群(cluster)技术是一种较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性

在 CentOS 7.x / Fedora 21 上面体验 PHP 7.0

在 CentOS 7.x / Fedora 21 上面体验 PHP 7.0

Linux安全运维 1年前 (2017-11-03) Seagate

PHP是一种为我们熟知的通用服务器网页脚本语言。非常多的在线网站都是用PHP编写的。PHP这些年来一直在持续进化,丰富其功能,变得易于使用,更好地组织的脚本语言。目前PHP的开发团队正筹备下一个PHP版本的发行,名字是PHP 7。现在的PHP版本为PHP 5.6,可能你清楚PHP 6已经流产了,PHP 7的支持者们不希望下一个重要的版本被其他分支混淆,即过去已经停止很久的PHP 6。所以决定下一个

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享