-
Linux系统安全基础应用
一、基本安全 1、账号安全 将非登录用户的Shell设为/sbin/nologin, 锁定长期不使用的账号, 删除无用的账号 锁定账号文件passwd、shadow 锁定文件并查看状态 [root@localhost ~]# chattr +i /etc/passwd /etc/shadow [root@localhost ~]# lsattr /etc/passwd /etc/shadow —-i——– /etc/...作者:J0s1ph | 分类:新闻资讯 | 围观:380次发表评论
-
JavaScript控制href属性进行钓鱼
前一阵子,发现JavaScript中允许临时改变<a>标签的href属性,当改变其属性后你点击它可能看不出有多严重,但是,它可以通过欺骗手段来诱骗用户透露他们的详细资料。 // Uncompressed var links = document.getElementsByTagName('a'); for(var i=0; i < links.length;...作者:J0s1ph | 分类:新闻资讯 | 围观:329次
-
如何借助psacct或acct工具监视用户活动?
监视Linux用户活动 我认为,对每个想密切监视其服务器/系统上用户活动的Linux/Unix系统管理员来说,psacct或acct是优秀的、必需的应用程序之一。 psacct或acct程序包提供了用于监视进程活动的几项功能。 ac命令输出用户登录/退出(连接时间,数小时)的统计信息。 lastcomm命令输出用...作者:J0s1ph | 分类:新闻资讯 | 围观:411次
-
BackTrack下一代产品—kali Linux发布
期待了好久,BackTrack下一代产品kali发布!下文整理自官方网站 什么是Kali Linux? Kali是BackTrackLinux完全遵循Debian开发标准彻底的完全重建.全新的目录框架,复查并打包所有工具,我们还为VCS建立了Git树. 超过300个渗透测试工具: 复查了每一个BackTrack里的工具之后,我们...作者:J0s1ph | 分类:新闻资讯 | 围观:306次