(2)改写“rc.local”文件。默认情况下,当登录Linux系统时系统运行rc.local文件,显示该Linux发行版本的名字、版本号、内核版本和服务器名称等信息,这使得大量系统信息被泄露。将“rc.local”文件中显示这些信息的代码注释掉,可以使系统不显示这些信息。

一种方法是在显示这些信息的代码行前加“#”:

……# echo ““>/etc/issue# echo “$R”>>/etc/issue# echo “Kernel $ (uname -r)on $a $(uname -m)”>>/etc/issue## echo >>/etc/issue……

另一种方法是将保存有系统信息的文件/etc/issue.net和issue删除。这两个文件分别用于在远程登录和本地登录时向用户提供相关信息。删除这两个文件的同时,仍需要完成方法一中的注释工作,否则,系统在启动时将会自动重新生成这两个文件。

(3)禁止提供finger服务。在Linux系统中,使用finger命令可以显示本地或远程系统中目前已登录用户的详细信息。禁止提供finger服务的有效方法是,通过修改该文件属性、权限(改为600)使得只有root用户才可以执行该命令。

(4)处理“inetd.conf”文件。Linux系统通过inetd(超级服务器)程序根据网络请求装入网络程序。该程序通过“/etc/inetd.conf”文件获得inetd在监听哪些网络端口,为每个端口启动哪些特定服务等信息。因此,该文件同样会泄露大量的敏感信息。解决问题的方法是,通过将其权限改为600只允许root用户访问,并通过改写“/etc/inetd.conf”文件将不需要的服务程序禁止掉,最后修改该文件的属性使其不能被修改。

总结

缓冲区溢出攻击之所以能成为一种常见的攻击手段,其原因在于缓冲区溢出漏洞太普遍,且易于实现攻击,因此缓冲区溢出问题一直是个难题。

所幸的是,OpenBSD开发组为解决这一安全难题采用了三种新的有效策略。相信不久的将来,Linux用户可以不再为缓冲区溢出攻击而寝食难安了。

RAR文件在Linux下用起来

要在Linux下处理.rar文件,需要安装RAR for Linux。该软件可以从网上下载,但要记住,它不是免费的。大家可从http://www.onlinedown.net/sort/125_1.htm下载RAR for Linux 3.2.0,然后用下面的命令安装:

# tar -xzpvf rarlinux-3.2.0.tar.gz

# cd rar

# make

安装后就有了rar和unrar这两个程序,rar是压缩程序,unrar是解压程序。它们的参数选项很多,这里只做简单介绍,依旧举例说明一下其用法:

# rar a all *.mp3

这条命令是将所有.mp3的文件压缩成一个rar包,名为all.rar,该程序会将.rar 扩展名将自动附加到包名后。

# unrar e all.rar

这条命令是将all.rar中的所有文件解压出来。

22/2<12

linux缓冲区溢出攻击步骤,如何防范Linux操作系统下缓冲区溢出攻击相关推荐

  1. linux文件损坏怎么修复工具,在Ubuntu操作系统下修复损坏程序包的三种办法

    如果在 Ubuntu 操作系统下出现损坏的程序包,通常有三种办法可以修复它们,分别是:使用 apt 或 apt-get.使用 dpkg 及解除 dpkg 锁,下面为你一一介绍. 背景 apt 是 Ub ...

  2. 联想打印机 linux驱动怎么安装步骤,如何在MAC系统下安装打印机驱动

    故障现象: 如何在MAC系统下安装打印机驱动?解决方案: 一.LJ2208安装苹果驱动步骤: 1.运行lenovo Lj2208 install: 2.点击"继续": 3.软件许可 ...

  3. linux系统FW升降级步骤,[Fw]初探linux中断系统(2)

    中断系统初始化的过程 用来初始化中断系统的函数位于arch/x86/kernel/irqinit.c,定义如下 void __init init_IRQ(void) { int i; /* * On ...

  4. linux如何迁移文件,linux 数据库文件迁移步骤详解

    linux 数据库文件迁移步骤详解 linux 数据库文件迁移步骤详解 数据库所有文件(数据文件.日志文件.临时文件.控制文件)迁移步骤: 1. 迁移步骤概述: 1:具体需求 2:保存现有数据文件.控 ...

  5. Linux下缓冲区溢出攻击的原理及对策

    前言 从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用.当函数调用发生时,新的堆栈帧被压入堆栈:当函数返回时,相应的堆栈帧从堆栈中弹出.尽管堆栈帧结构的引入为在高级语言中实现 ...

  6. linux缓冲区攻击实验报告,linux 下缓冲区溢出攻击原理及示例

    一.溢出目标 无论是在windows下还是在linux下,溢出攻击基本上都是以控制计算机的执行路径为目标,而x86下执行哪条指令是由eip寄存器来控制的,所以如果能够修改eip寄存器的值,就可以修改计 ...

  7. Linux下基本栈溢出攻击【转】

    转自:http://blog.csdn.net/wangxiaolong_china/article/details/6844415 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[ ...

  8. dos攻击命令_Kali Linux系列之拒绝服务攻击(DOS)实战(下)

    (你的世界是个什么样的世界?你说,我们倾听!)                                                      利用系统漏洞进行拒绝服务攻击 1.利用系统漏洞 ...

  9. Kali Linux系列之拒绝服务攻击(DOS)实战(下)

    ​ (你的世界是个什么样的世界?你说,我们倾听!)                                                      利用系统漏洞进行拒绝服务攻击 1.利用系统 ...

最新文章

  1. spring中的BeanFactoryPostProcessor
  2. 优化asp.net ajax的脚本资源下载
  3. day05 Spring中自定义注解的用处-之获取自定义的Servie
  4. 【教女朋友学网络系列3】之手把手教她明白交换机的基本原理
  5. Redis数据库(二)——Redis高可用、持久化及性能管理
  6. moxy json介绍_MOXy的对象图和动态JAXB
  7. 18.requests
  8. python request和urllib_requests和urllib.request的区别是什么?
  9. Julia: “.juliarc.jl” 的妙用:设置IDE启动时,自动运行某文件或某行命令
  10. mysql sjis 校对乱码_数据库乱码问题解决剖析
  11. ANSYS 有限元分析 命令流 实例
  12. 新手怎样利用博客推广
  13. 《github精选系列》——非常有趣实用的python爬虫例子
  14. CVE-2020-1472 Netlogon权限提升漏洞分析
  15. php 递归 递归方式与算法
  16. Black Arch虚拟机安装及配置
  17. 基于QUIC 协议的HTTP/3
  18. Java——静态方法
  19. 洛谷1309 瑞士轮
  20. 施一公直播首秀来了!解答读博困惑都说了啥?

热门文章

  1. .NetCore使用以太坊区块链简介
  2. Zuul和Gateway请求IO模型比对(WebFlux优势)以及Reactor模型分析
  3. 关于 ubuntu18.04使用QtCcreator无法输入中文 的解决方法
  4. JAVA重写(override)与重载(overload),通俗易懂
  5. Vue用v-for给循环标签添加属性
  6. macbook terminal转换进制
  7. Java类加载过程详解
  8. 惠普电脑怎么用access_如何启动自己电脑中的Access软件
  9. Spring事务的实现方式
  10. oracle 12c tns,oracle 12c 怎样配置TNS来访问PDB