linux缓冲区溢出攻击步骤,如何防范Linux操作系统下缓冲区溢出攻击
(2)改写“rc.local”文件。默认情况下,当登录Linux系统时系统运行rc.local文件,显示该Linux发行版本的名字、版本号、内核版本和服务器名称等信息,这使得大量系统信息被泄露。将“rc.local”文件中显示这些信息的代码注释掉,可以使系统不显示这些信息。
一种方法是在显示这些信息的代码行前加“#”:
……# echo ““>/etc/issue# echo “$R”>>/etc/issue# echo “Kernel $ (uname -r)on $a $(uname -m)”>>/etc/issue## echo >>/etc/issue……
另一种方法是将保存有系统信息的文件/etc/issue.net和issue删除。这两个文件分别用于在远程登录和本地登录时向用户提供相关信息。删除这两个文件的同时,仍需要完成方法一中的注释工作,否则,系统在启动时将会自动重新生成这两个文件。
(3)禁止提供finger服务。在Linux系统中,使用finger命令可以显示本地或远程系统中目前已登录用户的详细信息。禁止提供finger服务的有效方法是,通过修改该文件属性、权限(改为600)使得只有root用户才可以执行该命令。
(4)处理“inetd.conf”文件。Linux系统通过inetd(超级服务器)程序根据网络请求装入网络程序。该程序通过“/etc/inetd.conf”文件获得inetd在监听哪些网络端口,为每个端口启动哪些特定服务等信息。因此,该文件同样会泄露大量的敏感信息。解决问题的方法是,通过将其权限改为600只允许root用户访问,并通过改写“/etc/inetd.conf”文件将不需要的服务程序禁止掉,最后修改该文件的属性使其不能被修改。
总结
缓冲区溢出攻击之所以能成为一种常见的攻击手段,其原因在于缓冲区溢出漏洞太普遍,且易于实现攻击,因此缓冲区溢出问题一直是个难题。
所幸的是,OpenBSD开发组为解决这一安全难题采用了三种新的有效策略。相信不久的将来,Linux用户可以不再为缓冲区溢出攻击而寝食难安了。
RAR文件在Linux下用起来
要在Linux下处理.rar文件,需要安装RAR for Linux。该软件可以从网上下载,但要记住,它不是免费的。大家可从http://www.onlinedown.net/sort/125_1.htm下载RAR for Linux 3.2.0,然后用下面的命令安装:
# tar -xzpvf rarlinux-3.2.0.tar.gz
# cd rar
# make
安装后就有了rar和unrar这两个程序,rar是压缩程序,unrar是解压程序。它们的参数选项很多,这里只做简单介绍,依旧举例说明一下其用法:
# rar a all *.mp3
这条命令是将所有.mp3的文件压缩成一个rar包,名为all.rar,该程序会将.rar 扩展名将自动附加到包名后。
# unrar e all.rar
这条命令是将all.rar中的所有文件解压出来。
22/2<12
linux缓冲区溢出攻击步骤,如何防范Linux操作系统下缓冲区溢出攻击相关推荐
- linux文件损坏怎么修复工具,在Ubuntu操作系统下修复损坏程序包的三种办法
如果在 Ubuntu 操作系统下出现损坏的程序包,通常有三种办法可以修复它们,分别是:使用 apt 或 apt-get.使用 dpkg 及解除 dpkg 锁,下面为你一一介绍. 背景 apt 是 Ub ...
- 联想打印机 linux驱动怎么安装步骤,如何在MAC系统下安装打印机驱动
故障现象: 如何在MAC系统下安装打印机驱动?解决方案: 一.LJ2208安装苹果驱动步骤: 1.运行lenovo Lj2208 install: 2.点击"继续": 3.软件许可 ...
- linux系统FW升降级步骤,[Fw]初探linux中断系统(2)
中断系统初始化的过程 用来初始化中断系统的函数位于arch/x86/kernel/irqinit.c,定义如下 void __init init_IRQ(void) { int i; /* * On ...
- linux如何迁移文件,linux 数据库文件迁移步骤详解
linux 数据库文件迁移步骤详解 linux 数据库文件迁移步骤详解 数据库所有文件(数据文件.日志文件.临时文件.控制文件)迁移步骤: 1. 迁移步骤概述: 1:具体需求 2:保存现有数据文件.控 ...
- Linux下缓冲区溢出攻击的原理及对策
前言 从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用.当函数调用发生时,新的堆栈帧被压入堆栈:当函数返回时,相应的堆栈帧从堆栈中弹出.尽管堆栈帧结构的引入为在高级语言中实现 ...
- linux缓冲区攻击实验报告,linux 下缓冲区溢出攻击原理及示例
一.溢出目标 无论是在windows下还是在linux下,溢出攻击基本上都是以控制计算机的执行路径为目标,而x86下执行哪条指令是由eip寄存器来控制的,所以如果能够修改eip寄存器的值,就可以修改计 ...
- Linux下基本栈溢出攻击【转】
转自:http://blog.csdn.net/wangxiaolong_china/article/details/6844415 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[ ...
- dos攻击命令_Kali Linux系列之拒绝服务攻击(DOS)实战(下)
(你的世界是个什么样的世界?你说,我们倾听!) 利用系统漏洞进行拒绝服务攻击 1.利用系统漏洞 ...
- Kali Linux系列之拒绝服务攻击(DOS)实战(下)
(你的世界是个什么样的世界?你说,我们倾听!) 利用系统漏洞进行拒绝服务攻击 1.利用系统 ...
最新文章
- spring中的BeanFactoryPostProcessor
- 优化asp.net ajax的脚本资源下载
- day05 Spring中自定义注解的用处-之获取自定义的Servie
- 【教女朋友学网络系列3】之手把手教她明白交换机的基本原理
- Redis数据库(二)——Redis高可用、持久化及性能管理
- moxy json介绍_MOXy的对象图和动态JAXB
- 18.requests
- python request和urllib_requests和urllib.request的区别是什么?
- Julia: “.juliarc.jl” 的妙用:设置IDE启动时,自动运行某文件或某行命令
- mysql sjis 校对乱码_数据库乱码问题解决剖析
- ANSYS 有限元分析 命令流 实例
- 新手怎样利用博客推广
- 《github精选系列》——非常有趣实用的python爬虫例子
- CVE-2020-1472 Netlogon权限提升漏洞分析
- php 递归 递归方式与算法
- Black Arch虚拟机安装及配置
- 基于QUIC 协议的HTTP/3
- Java——静态方法
- 洛谷1309 瑞士轮
- 施一公直播首秀来了!解答读博困惑都说了啥?
热门文章
- .NetCore使用以太坊区块链简介
- Zuul和Gateway请求IO模型比对(WebFlux优势)以及Reactor模型分析
- 关于 ubuntu18.04使用QtCcreator无法输入中文 的解决方法
- JAVA重写(override)与重载(overload),通俗易懂
- Vue用v-for给循环标签添加属性
- macbook terminal转换进制
- Java类加载过程详解
- 惠普电脑怎么用access_如何启动自己电脑中的Access软件
- Spring事务的实现方式
- oracle 12c tns,oracle 12c 怎样配置TNS来访问PDB