有黑客用Ubuntu系统吗
一般不会用这个的。
因为黑客用的要求是运行要求速度快精简甚至是可以自己定制好的,Ubuntu有点臃肿,不少功能软件都用不到的。
如何在Ubuntu上安装Snort入侵检测系统
Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Snort。
安装Snort过程
[安装LAMP,Snort和一些软件库]
由于 Ubuntu 是 Debian 系的 Linux,安装软件非常简单,而且 Ubuntu 在中国科技大学有镜像,在教育网和科技网下载速度非常快(2~6M/s),就省掉了出国下载安装包的麻烦,只需要一个命令即可在几十秒钟内安装好所有软件。这里使用 Ubuntu 默认命令行软件包管理器 apt 来进行安装。
$ sudo apt-get install libpcap0.8-dev libmysqlclient15-dev mysql-client-5.0 mysql-server-5.0 bison flex apache2 libapache2-mod-php5 php5-gd php5-mysql libphp-adodb php-pear pcregrep snort snort-rules-default
需要注意的是在安装 MySQL 数据库时会弹出设置 MySQL 根用户口令的界面,临时设置其为“test”。
[在 MySQL 数据库中为 Snort 建立数据库]
Ubuntu 软件仓库中有一个默认的软件包 snort-mysql 提供辅助功能,用软件包管理器下载安装这个软件包。
$ sudo apt-get install snort-mysql
安装好之后查看帮助文档:
$ less /usr/share/doc/snort-mysql/README-database.Debian
根据帮助文档中的指令,在 MySQL 中建立 Snort 的数据库用户和数据库。所使用的命令如下:
$ mysql –u root –p
在提示符处输入上面设置的口令 test
mysql CREATE DATABASE snort;
mysql grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort@localhost;
mysql grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort;
mysql SET PASSWORD FOR snort@localhost=PASSWORD('snort-db');
mysql exit
以上命令的功能是在 MySQL 数据库中建立一个 snort 数据库,并建立一个 snort 用户来管理这个数据库,设置 snort 用户的口令为 snort-db。
然后根据 README-database.Debian 中的指示建立 snort 数据库的结构。
$ cd /usr/share/doc/snort-mysql
$ zcat create_mysql.gz | mysql -u snort -D snort -psnort-db
这样就为 snort 在 MySQL 中建立了数据库的结构,其中包括各个 snort 需要使用的表。
[设置 snort 把 log 文件输出到 MySQL 数据库中]
修改 Snort 的配置文件:/etc/snort/snort.conf
$ sudo vim /etc/snort/snort.conf
在配置文件中将 HOME_NET 有关项注释掉,然后将 HOME_NET 设置为本机 IP 所在网络,将 EXTERNAL_NET 相关项注释掉,设置其为非本机网络,如下所示:
#var HOME_NET any
var HOME_NET 192.168.0.0/16
#var EXTERNAL_NET any
var EXTERNAL_NET !$HOME_NET
将 output database 相关项注释掉,将日志输出设置到 MySQL 数据库中,如下所示:
output database: log, mysql, user=snort password=snort-db dbname=snort host=localhost
#output database: log, mysql
这样,snort 就不再向 /var/log/snort 目录下的文件写记录了,转而将记录存放在 MySQL 的snort数据库中。这时候可以测试一下 Snort 工作是否正常:
$ sudo snort -c /etc/snort/snort.conf
如果出现一个用 ASCII 字符画出的小猪,那么 Snort 工作就正常了,可以使用 Ctrl-C 退出;如果 Snort 异常退出,就需要查明以上配置的正确性了。
[测试 Web 服务器 Apache 和 PHP 是否工作正常]
配置 apache 的 php 模块,添加 msql 和 gd 的扩展。
$ sudo vim /etc/php5/apache2/php.ini
extension=msql.so
extension=gd.so
重新启动 apache
$ /etc/init.d/apache2 restart
在/var/www/目录下新建一个文本文件test.php
$ sudo vim /var/www/test.php
输入内容:
?php
phpinfo();
?
然后在浏览器中输入 http://www.334o.cn/test.php,如果配置正确的话,就会出现 PHP INFO 的经典界面,就标志着 LAMP 工作正常。
[安装和配置 acid-base]
安装 acid-base 很简单,使用 Ubuntu 软件包管理器下载安装即可:
$ sudo apt-get install acidbase
安装过程中需要输入 acidbase 选择使用的数据库,这里选 MySQL,根用户口令 test,和 acid-base 的口令(貌似也可以跳过不设置)。
将acidbase从安装目录中拷贝到www目录中,也可以直接在apache中建立一个虚拟目录指向安装目录,这里拷贝过来主要是为了安全性考虑。
sudo cp –R /usr/share/acidbase/ /var/www/
因为 acidbase 目录下的 base_conf.php 原本是一个符号链接指向 /etc/acidbase/ 下的base_conf.php,为了保证权限可控制,我们要删除这个链接并新建 base_conf.php 文件。
$ rm base_conf.php
$ touch base_conf.php
暂时将 /var/www/acidbase/ 目录权限改为所有人可写,主要是为了配置 acidbase 所用。
$ sudo chmod 757 acidbase/
现在就可以开始配置 acid-base 了,在浏览器地址栏中输入 http://www.334o.cn/acidbase,就会转入安装界面,然后就点击 continue 一步步地进行安装:
选择语言为 english,adodb 的路径为:/usr/share/php/adodb;选择数据库为 MySQL,数据库名为 snort,数据库主机为 localhost,数据库用户名为 snort 的口令为 snort-db;设置 acidbase 系统管理员用户名和口令,设置系统管理员用户名为 admin,口令为 test。然后一路继续下去,就能安装完成了。
安装完成后就可以进入登录界面,输入用户名和口令,进入 acidbase 系统。
这里需要将 acidbase 目录的权限改回去以确保安全性,然后在后台启动 snort,就表明 snort 入侵检测系统的安装完成并正常启动了:
$ sudo chmod 775 acidbase/
$ sudo snort -c /etc/snort/snort.conf -i eth0 –D
[检查入侵检测系统工作状况,更改入侵检测规则]
正常情况下在一个不安全的网络中,登录 acidbase 后一会儿就能发现网络攻击。如果没有发现网络攻击,可以添加更严格的规则使得正常的网络连接也可能被报攻击,以测试 Snort IDS 的工作正确性,比如在 /etc/snort/rules/web-misc.rules 的最后添加下面的话:
$ sudo vi /etc/snort/rules/web-misc.rules
alert tcp any :1024 - $HTTP_SERVER 500:
这一行的意思是:对从任何地址小于 1024 端口向本机 500 以上端口发送的 tcp 数据包都报警。杀死 Snort 的后台进程并重新启动,就应该能检测到正常的包也被当作攻击了。
$ sudo kill `pgrep snort`
$ sudo snort –c /etc/snort/snort.conf –i eth0 -D
总结
使用Ubuntu安装Snort入侵检测系统和网页控制台是相当容易的,因为 Ubuntu 提供了很方便的软件包安装功能,只是有时候定制性能太差,需要用户手动去寻找软件包的安装位置。
ubuntu只是适合黑客吗
非常高兴看到越来越多的人考虑ubuntu
ubuntu当然不是只适合专业用户。
普通家用完全可以。
只不过你需要转换到功能相同但习惯不同的软件:
比如office-open office, photoshop-gimp,等等
linux下的游戏远没有windows下丰富,不过还是有很多小游戏可以选择。
而且如果linux用户增加,相信会有人重视linux游戏
另外,国内的网银的安全插件都是基于MS activeX,无法在linux下访问。原先只有浦发一家银行支持linux,最近建行和淘宝都在某种程度上支持了linux。招行利用手机页面也可以从linux下访问。
鉴于你的问题,还是不推荐你盲目安装ubuntu。
不过你可以下载ubuntu系统刻张CD,利用liveCD功能看看你是否适应ubuntu。或者装在虚拟机里。
ubuntu的wubi可以让你把ubuntu像装其他软件一样“装在windows下“,随时可以删除而不会搞坏原来的windows系统,值得尝试。
ubuntu病毒木马黑客防范措施
您好,
linux系统本身非常安全,不需要安装杀毒软件
而且病毒非常少
linux的病毒不能称之为病毒,只能说是shell脚本
最近新出现的号称linux最强大的“病毒”也需要先获取root之后,在linux上运行脚本,才能作案
主要是针对linux服务器,而对于linux PC来说, 无关紧要
只要您保存好您的root密码即可
希望可以帮到您,望采纳
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
如何为ubuntu配备渗透入侵软件
由于linux系统本身的设计,你如果不知道对方的管理员权限密码,基本上除了他主动向你开放网络文件服务,你是无法获得对方对方系统内的任何文件的。所以如果你真的想要入侵他的电脑,尤其在你电脑水平不高的情况下,通过网络入侵成功的可能性,还不如你拿个U盘去他房间直接拷贝文件的成功可能性高(开个玩笑)。
所以,其实你最应该做的,不是入侵他的电脑,而是做好自己的安全保障工作,以免自己的文件再次被别人偷取。我有以下建议(既然你说熟悉windows,具体操作我就不赘述了):
检查自己系统的病毒/木马,并清除(如果有)。因为很多被入侵的windows用户其实是因为自己运行了黑客软件的服务端,从而成为了黑客的肉鸡,在这种情况下,把在你系统中偷偷运行的黑客软件清除掉即可(用普通的杀毒软件即可,建议使用360)。〔重要!很多木马可以对外开放文件服务〕
2.关闭所有的网络服务以及文件共享服务(网上有海量的此类介绍,或者用优化大师等优化软件进行设置)[重要!通过你的共享,同个局域网下的用户可以获得你的文件的]。
3.下载并安装最新的系统安全补丁。
4.不要运行从网上下载的带有exe后缀的文件,或者解压后出现的exe文件(无论是谁发送给你的,即使是认识的人)。如果一定要运行,先主动对此文件查毒,再运行。
5.为系统管理员账户加上密码,同时任何用户都不要设置空密码,禁用guest账户。
================
最后,你如果真的想要小小的报复一下你的邻居,可以给你一个小小的建议:
你可以先获得他的局域网IP地址以及mac地址,然后去找可以进行ARP攻击的软件。ARP攻击可以让其无法上网,而且最重要的是。。。ARP攻击无视系统防御。。。。。
ubuntu如何安装软件
其实ubuntu安装软件的方式非常简单(或者说你掌握了之后就觉得简单了)。
通常的我们可以在ubuntu软件中心和新立得软件包管理器找到自己想要的软件,直接选择就可以自动下载并安装到电脑中,不想要的时候随时可以再从那里面卸载。这是第一种方法,也是最简便的方法。
因为老大哥是Debain,所以ubuntu也支持deb快捷安装包。如果系统的软件包管理器源里没有你想要的软件,那么你从网上下载的ubuntu专用安装包就是这个格式(Debain的也是)。下载到本地直接双击就可以安装了,不过有时会碰到依赖问题。
第三种是下载了一个压缩包,不能双击直接安装,里面都是些散装的文件。解压出来仔细找找通常能看到一个名为configure或者autogen.sh的文件,如果有,那就终端进入目录然后执行./configure或者./autogen.sh,然后照着三楼给出的步骤执行就可以了。加入你解压开文件夹发现没有这两个文件,那么里面应该有一个名为INSTALL的文本文件,没有后缀名,打开有关于安装方式的介绍,照着那上面说的做最保险了。
第四种,*.bin文件,比如adobe air这样的软件。这种二进制安装包只有一个文件,双击不会执行,需要到终端下面执行chmod +x [文件名]为其提升权限,然后再./[文件名]执行即可。
上面的是安装包的使用方法。但是有的软件没有提供安装包,而是只有一个源码下载选项。需要注意的是这种软件一般都是不稳定版本或者根本就没有后续支持。源码包下载下来解压能看到一个类似cmakelist的文件,如果有,那么就在该目录下终端运行cmake .(注意空格和点都要输入,该命令需要先安装了cmake软件包才可执行),接下来是自动编译,编译完成方法就同tar.gz安装包的一样了。
另外还有些软件提供“源”,你只要将这个源添加到软件源里面就可以在包管理器中直接安装了。推荐你使用ubuntu tweak,许多常用源都包含在里面了,下载http://ubuntu-tweak.com/
本人了解的就这些了,最后说一下ubuntu是不支持.rpm的,那是fedora使用的安装包格式,效果类似于deb。