本文目录一览:
- 1、ubuntu病毒木马黑客防范措施
- 2、如何为ubuntu配备渗透入侵软件
- 3、ubuntu只是适合黑客吗
- 4、怎么防止利用缓冲区溢出攻击ubuntu
- 5、Ubuntu12.04最好用什么防御DDOS攻击和其他攻击
ubuntu病毒木马黑客防范措施
您好,
linux系统本身非常安全,不需要安装杀毒软件
而且病毒非常少
linux的病毒不能称之为病毒,只能说是shell脚本
最近新出现的号称linux最强大的“病毒”也需要先获取root之后,在linux上运行脚本,才能作案
主要是针对linux服务器,而对于linux PC来说, 无关紧要
只要您保存好您的root密码即可
希望可以帮到您,望采纳
腾讯电脑管家企业平台:
如何为ubuntu配备渗透入侵软件
由于linux系统本身的设计,你如果不知道对方的管理员权限密码,基本上除了他主动向你开放网络文件服务,你是无法获得对方对方系统内的任何文件的。所以如果你真的想要入侵他的电脑,尤其在你电脑水平不高的情况下,通过网络入侵成功的可能性,还不如你拿个U盘去他房间直接拷贝文件的成功可能性高(开个玩笑)。
所以,其实你最应该做的,不是入侵他的电脑,而是做好自己的安全保障工作,以免自己的文件再次被别人偷取。我有以下建议(既然你说熟悉windows,具体操作我就不赘述了):
检查自己系统的病毒/木马,并清除(如果有)。因为很多被入侵的windows用户其实是因为自己运行了黑客软件的服务端,从而成为了黑客的肉鸡,在这种情况下,把在你系统中偷偷运行的黑客软件清除掉即可(用普通的杀毒软件即可,建议使用360)。〔重要!很多木马可以对外开放文件服务〕
2.关闭所有的网络服务以及文件共享服务(网上有海量的此类介绍,或者用优化大师等优化软件进行设置)[重要!通过你的共享,同个局域网下的用户可以获得你的文件的]。
3.下载并安装最新的系统安全补丁。
4.不要运行从网上下载的带有exe后缀的文件,或者解压后出现的exe文件(无论是谁发送给你的,即使是认识的人)。如果一定要运行,先主动对此文件查毒,再运行。
5.为系统管理员账户加上密码,同时任何用户都不要设置空密码,禁用guest账户。
================
最后,你如果真的想要小小的报复一下你的邻居,可以给你一个小小的建议:
你可以先获得他的局域网IP地址以及mac地址,然后去找可以进行ARP攻击的软件。ARP攻击可以让其无法上网,而且最重要的是。。。ARP攻击无视系统防御。。。。。
ubuntu只是适合黑客吗
非常高兴看到越来越多的人考虑ubuntu
ubuntu当然不是只适合专业用户。
普通家用完全可以。
只不过你需要转换到功能相同但习惯不同的软件:
比如office-open office, photoshop-gimp,等等
linux下的游戏远没有windows下丰富,不过还是有很多小游戏可以选择。
而且如果linux用户增加,相信会有人重视linux游戏
另外,国内的网银的安全插件都是基于MS activeX,无法在linux下访问。原先只有浦发一家银行支持linux,最近建行和淘宝都在某种程度上支持了linux。招行利用手机页面也可以从linux下访问。
鉴于你的问题,还是不推荐你盲目安装ubuntu。
不过你可以下载ubuntu系统刻张CD,利用liveCD功能看看你是否适应ubuntu。或者装在虚拟机里。
ubuntu的wubi可以让你把ubuntu像装其他软件一样“装在windows下“,随时可以删除而不会搞坏原来的windows系统,值得尝试。
怎么防止利用缓冲区溢出攻击ubuntu
防止缓冲区举出 ,可以参考 如下几点建议:
1、避免使用编译器中自带的库文件
编程语言通常都要带有库文件。如果一个库文件具有某些漏洞,任何包括该库文件的应用程序就都会有这些漏洞。因此,黑客往往会先试图利用常用的库文件中已知的漏洞来达到攻击本地应用程序的目的。
库文件本身也不可靠。虽然最新的编译器都开始加入大量可靠的库文件,但长期以来库文件为了提供了快速、简单的方式来完成任务,几乎没有考虑到安全编码的问题。C + +编程语言就是这种形式的最典型代表。而用C + +编写的程序中依赖的标准库就很容易在运行时产生错误,这也为希望利用缓冲区溢出进行攻击的黑客们提供了实现他们想法的机会。
2、验证所有的用户输入
要在本地应用程序上验证所有的用户输入,首先要确保输入字符串的长度是有效长度。举个例子,假设你的程序设计的是接受50个文本字符的输入,并将它们添加到数据库里。如果用户输入75个字符,那么他们就输入了超出数据库可以容纳的字符,这样以来谁都不能预测程序接下来的运行状况。因此,用户的输入应该这样设计:在用户输入文本字符串时,先将该字符串的长度同最大允许长度进行比较,在字符串超过最大允许长度时能对其进行必要的拦截。
3、过滤掉潜在的恶意输入
过滤是另一个很好的防御措施。先看下面例子中的ASP代码:
这是从用户的输入中过滤掉HTML代码,撇号和引号的代码。
?
strNewString = Request.Form("Review")
strNewString = Replace(strNewString, "", " amp;")
strNewString = Replace(strNewString, "", " lt;")
strNewString = Replace(strNewString, "", " gt;")
strNewString = Replace(strNewString, "'", "`")
strNewString = Replace(strNewString, chr(34), "``")
上面的代码用于目前我正在开发的电子商务网站中。这样做的目的是为了过滤掉可能会导致数据库出现问题的HTML代码和符号。在HTML代码中,使用""和""的符号来命名一个HTML标签。为了防止用户可能会在他们的输入里嵌入HTML代码,因此程序过滤掉了""和""符号。
Ubuntu12.04最好用什么防御DDOS攻击和其他攻击
用防火墙能防御DDOS流量攻击么?回答:防火墙只是起一个访问控制的作用。也就是允许某某访问某某,不允许某某访问某某,所谓的防攻击之类的功能其实是无法实现的,现在的防火墙所宣称的能够防护什么什么攻击,完全是忽悠。就算防火墙中有这样的功能。那也只是另外一种防火墙了,俗称UTM。但是在UTM上如果使用这样的功能的话。一旦遇到了DDOS攻击。。UTM由于自身的芯片处理能力不够(功能太多),一般都会死机。现在真正能做到防御DDOS流量攻击的,有黑洞等硬件设备,它起一个引导作用,会识别那些流量是DDOS流量还是正常的访问流量,从而达到允许正常流量访问。引导DDOS流量进入黑洞。DDOS流量攻击怎么解释呢?回答:DDOS流量攻击也就是分布式拒绝服务攻击,由多台机器多个IP对某个IP进行TCP连接。TCP连接分三步:访问者发出指令;被访问者回应该指令;访问者确认指令。DDOS就是利用这个原理,不断的向被攻击者发出访问请求,被攻击者由于攻击者的访问请求过多,一直在处理这些无用的请求,导致其他的正常请求无法被处理。也就是无法回应正常的请求,这样就造成正常访问被主机拒绝服务。