本文目录一览:
- 1、linux如何查看本机ip地址
- 2、黑客必备的基础命令(DOS UNIX/LINUX WINDOWS)
- 3、当公司里 Linux 系统被入侵了,应该怎么办
- 4、为什么黑客都用linux?
- 5、Linux服务器SSH防止被黑客攻击,保护root账号
linux如何查看本机ip地址
1、首先打开linux操作系统在进入到界面。
2、在桌面右击打开终端。
3、在终端里输入ifconfig -a命令在回车键。
4、如下图可以看到了ip地址。
黑客必备的基础命令(DOS UNIX/LINUX WINDOWS)
windows
cd (change directory) 更改目录
dir (directory) 查看文件夹下内容
edit 编辑文件
linux
ls (list) 查看文件夹下内容
cd (change directory) 更改目录
whoami 用户帐号
cp (copy) 复制
mkdir (make directory) 建立目录
mv (move) 移动文件
rm (remove) 删除文件
cat (concatenate) 查看文件内容
vi (visual edit) 编辑文件
ifconfig (ip configuration) 设置/查看网络配置
chmod (change file mode bits) 更改目录/文件权限
chown (change owner) 更改用户所有者
当公司里 Linux 系统被入侵了,应该怎么办
也说两句,因为自己有服务器,自己维护,也曾经被一个三流小屁孩用“中国菜刀”给杀进来了,之后对注入,一句话木马了解了一下,说说我的看法。
一般来说系统层面的入侵机率比较低,本身服务器系统是挺安全的,不管是windows还是Linux或Unix,真正能从系统层入侵的牛人其实不多的。就像去年暴出的open ssl漏洞,其实真正实施地来难度不小,而且入侵之后能得到什么有价值的数据也未必。
在中国网上有挺多收费学习所谓的“黑客技术”的机构,充其量就是傻瓜式的破坏者,花钱别人卖套工具给你,教会你怎么用怎么看数据,然后就是开着机器不断的扫IP/域名/扫漏洞,扫到了就进一步傻瓜式的破坏或为所欲为。
就以“中国菜刀”来说,一句话木马或注入测试比较多,进系统以后win可以上传asp,php网页工具,能做的事就多了(看了你会吃一惊),包括可以在网页运行cmd命令,知道这是啥吧。Linux有难度,因为权限相当严格,可能跨一级目录连读写权限都没有了。所以侵入Linux能破坏,想不到有什么其它好处,除非这个管理员水平真的太差了。
在Linux下运行shell脚本都是需要权限的,要运行exe程序如果没有wine和同类软件那是不可能的,那为什么Linux还要装杀毒软件,其实是杀上传文件的毒,并不是为Linux服务器杀毒,仅用于检查存储的文件安全而已。说了这么多,相信你能明白Linux服务器的弱项并非来自系统,更多可能来自于web代码或业务系统。
最后在上面的基础上来回答你的问题,做好以下几点,损失会很小,如果你什么也没做,那结果难讲了。
1,平时备份好数据,所有人都这么说,其实业务系统最重要的是数据,业务程序本身价值不大。
2,初次安装业务系统时就应该把业务系统代码备份一份,以便在重新搭建环境时能快递恢复。
3,有了以上两点,就算入侵者得到了root权限,rm -rf /也不用怕,能很快恢复业务环境,数据损失大小在于你最后一次备份。且得到root不是件容易的事,现实中很难做到这一步。
4,发现被入侵后,我的做法是马上拔网线,你技术再怎么牛B,网线一拔,电源你关,你来咬我啊?要知道电源开关的权限高于一切。
5,找原因,从上面说的一堆废话中可以看出,先不要怀疑系统,如果你跑的是电商,BBS,或带有搜索功能的web,且用的是大型开源系统,建议你先官网看看最新运态,有没有其它人一样中招,官方有没有发部补丁。有就及时更新。
6,如果是系统问题,也要及时更新补丁。但记住:web被入侵的机率远远高于系统几个数量级。
7,不管是Linux或是windows,都建议安装杀软和网络安全狗或知名防火墙,网络安全狗更新更及时,效果我认为更好,对新的黑客技术的处理能力更强。
8,多余的提一下:如果是windows建议安装上还原软件,冰点(xp-win10),迅闪(2K3),很不错,只保护C盘,用于重启清除C盘被修改的地方,还原帐号,木马,病毒等。这个对Linux有点多余。被入后先重启电脑,断网再找原因。
9,Linux业务系统被入侵后,数据方面最多就是被删除或破坏不全,建议可以直接用。但业务系统的代码建议使用备份的复盖,你要知道web代码里可以插入ftp代码,工具代码,很难查出来,能干的事情又多。
其实那些Linux的服务器发行版默认设置的安全性都挺高的,多关心业务代码的安全性。至于被入侵后杀毒,我认为意义不大,入侵时杀软都没有发觉,入侵后再扫又能怎么样。还不如上面9点彻底。
为什么黑客都用linux?
Linux系统同时可以支持多个用户,每个用户对自己的文件设备有特殊的权利,能够保证各用户之间互不干扰,就像手机开了助手一样,同时登陆多个qq账号,当硬件配置非常高时,每个用户还可以同时执行多个任务、多个线程同时工作、提高效率,简直是完美的一塌糊涂,单凭多用户而言就完爆其他操作系统。
你也许会听到Windows服务器长时间运行而突然宕机,但你绝不会听到Linux系统服务器因为长时间不关机会卡死,在Linux上几乎是不会出现这种情况的。
Linux服务器可以无休止的运行下去不宕机,因为它继承了Unix卓越的稳定性和高效性。正因为它的稳定才获得了众多用户的青睐,因为它的高效,它的使用范围更加广阔,然而Linux还可以提供一些高可靠性的服务,比如:LNMP、虚拟化、数据库服务等等。
由于Linux要保证其稳定性,所以并没有像其它操作系统一样内核如此臃肿庞大、漏洞百出,随着Linux内核的不断更新,不断提升着优势,Linux操作系统能把服务器的硬件优势体现的淋漓尽致,因为Linux系统吸取了Unix系统近1/4世纪发展的经验,最主要的是Linux开放源代码,保证系统稳定性,更好的调用硬件功能.
Linux服务器SSH防止被黑客攻击,保护root账号
可以禁止root远程登录,然后新建个账户(不常用的账户名),然后用该用户su切换到root。
可以用证书来认证