对于使用Linux不熟的新手,设置iptables防火墙是一件比较困难的事。Ubuntu简化了iptables防火墙,可以安装UFW,即 Uncomplicated Firewall (简单的防火墙)。UFW 是iptables的前端,而 Gufw 则是UFW的
如果你想知道你的Ubuntu/Ubuntu Kylin上有没有病毒,可以下载一个360安全卫士国产系统专版扫描试试,经过测试,它在Ubuntu Kylin下完全可以正常运行。虽然原专版不再更新维护,但是你可以
引言 snap和flatpak都是新一代跨Linux发行版的软件包管理技术,我们简单介绍过 flatpak 的原理,今天我们接着简要介绍snap的安全机制。 一、简介 snap是Canoncial公司提出的新一代linux包管理
恶意软件的目的是破坏计算机系统或服务器的顺利和正常运行,收集私人信息或未经授权对系统、服务器进行访问。目前 Linux 系统相对 Windows 来说可算几乎没有什么恶意软件,但这并不
Linux 系统在安全上一直比 Windows 系统要好,但它也并不完美。有许多 Linux 发行版都没有采用最佳的安全默认值,所以用户在安装好系统之后,大多需要自行实施安全配置。 例如:Linu
这篇文章介绍怎么限制密码使用的长度、复杂度,过期时间。目的是防止用户使用弱密码,强制用户设置强密码。 Linux的用户密码是一大安全因素。如果你使用弱密码,极有可能会被人
虽然通过SSH连接到你的服务器很安全,但是SSH服务是暴露在互联网中的。任何暴露的服务都是攻击者潜在的目标。如果你关注过这些服务的日志的话,你总可以看到重复的有规律的尝试
pdfcrack是破解PDF保护密码的Linux命令行工具。 安装pdfcrack Debian系列: # apt install pdfcrack 暴力破解 # pdfcrack -f filename.pdf -n 6 -m 8 -c 0123456789 暴力破解密码是漫长单调的过程。 上面使用的参数
本文教你怎么创建假的wifi热点,然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包,使这些路由器不能正常,强迫用户连接(或自动连接)我们创
Apache Tomcat是Java web应用使用最广的服务程序,而且很多Tomcat服务都使用默认配置。本文利用暴露的Tomcat web管理器破解密码,web管理器允许Tomcat管理员启动、停止、重启应用。 参考:
zip是一款很流行的压缩格式,在Linux下应用得很多,并且它提供了一个密码保护的功能:只有输入正确的密码才能解压。 本文介绍一个叫fcrackzip的工具,使用它就可以破解zip密码。 Ka
定义:Wi-Fi保护设置(简称WPS,全称Wi-Fi Protected Setup)是一个无线网络安全标准,旨在让家庭用户使用无线网络时简化加密步骤。此标准由Wi-Fi联盟(Wi-Fi Alliance)于2006年制定。 在2011年
WEP方式是无线路由器发展初期广泛使用的一种加密方式,后来这种加密方式非常容易被破解。 目前很少有人使用wep加密方式,但是不知道发展趋势的人很多,依然有人使用该方式。 建
Kali Linux能完成的事情很多,但是它主要以渗透测试及破解wifi密码闻名。 要求: 安装有Kali Linux的计算机 支持监控模式的网卡,笔记本电脑一般都支持 字典文件 时间和耐心 这种攻击需
管理网络流量是Linux系统管理员必需处理的最棘手工作之一,我们必需规定连接Linux系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击。 很多用户把 Linux 中的 IP
怎么使用密码来保护 Linux 系统桌面用户文件夹安全呢?想必很多朋友都会遇到类似问题。Linux 与 Windows 一样是多用户系统,如果你的 Linux 电脑要与别人共用或不时需要借给他人,里面
acccheck是设计用来破解使用SMB协议的Windows用户密码的。 SMB是一种网络通信协议,使用SMB协议可以实现不同类型设备之间数据传递。例如文件、打印机共享也是基于这个协议。 acccheck就是
John the Ripper是一款免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种
Hydra是一款非常高效的网络登录破解工具,它可以对多种服务程序执行暴力破解(SSH、VNC等等)。防止这种攻击其实很容易,方法很多。 Kail Linux有一个的GUI版本:xhydra,也有一个命令行
如果你在Linux终端中执行:(){ :|: };:,你的计算机会立即崩溃,甚至不用使用root权限。这个字符串就是所谓的fork炸弹。 :(){ :|: };:实际上是一段shell脚本,在理解它之前,我们先来看一下
Lynis是Linux系统上的一款安全漏洞扫描工具,是用Linux做服务器必备的安全工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙