Linux下服务器攻防浅析
“adidas”通过精心收集,向本站投稿了9篇Linux下服务器攻防浅析,下面是小编帮大家整理后的Linux下服务器攻防浅析,希望对大家有所帮助。
篇1:Linux下服务器攻防浅析
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统,
Linux下服务器攻防浅析
,
Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏L
篇2:Windows Vista系统下的Rootkit攻防
小众化 文献
Rootkit是什么?估计很多初级用户并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,Rootkit一般都和木马、后门等其他恶意程序结合使用,Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。
Windows Vista自身对恶意软件的防护主要是通过驱动程序数字签名、用户访问控制(UAC)和WindowsDefender来实现的,前两者对Rootkit类恶意软件的防御尤为重要。因为Rootkit的隐藏功能实现需要加载驱动,我们就先说说Vista的驱动程序加载管理:Vista驱动程序的安装加载管理和原有的Windows版本相比有较大的改进,在Microsoft的设计中,Vista不允许加载没有经过数字签名的驱动程序,而在之前的Windows、XP、系统上,系统虽然会在安装未签名或老版本驱动程序时会有提示,但安装好之后是能够加载的。
出于Microsoft意料之外的是,“有数字签名的驱动程序才能被Vista所加载”这个设定对Rootkit类的防护作用并不是很大。去年的Blackhat会议上,曾有研究人员演示过在VistaX64Beta2版本上通过修改磁盘上页面文件来加载未经数字签名的驱动程序,虽然这个漏洞稍后被Microsoft补上,但已经说明通过技术手段来突破Vista的驱动加载管理并非不可能。但要突破Vista驱动加载管理的更好途径是在数字签名本身上做功夫,之前曾有安全研究人员提到,Vista驱动程序的数字签名申请的审核并不严格,只需要有合法的申请实体,并交纳少许的申请费用即可。这样,通过注册或借用一个公司的名义,Rootkit作者完全可以从Microsoft拿到合法的驱动数字签名,也就是说,很有可能会出现拥有Microsoft数字签名的、“合法”的Rootkit程序,
攻击者还可以使用特殊的加载程序来加载没经数字签名的程序,安全公司LinchpinLabs最近就发布了一个叫做Astiv的小工具,这个工具实现的原理就是使用经过数字签名的系统组件来加载未经数字签名的驱动程序,而且用这种方式加载的驱动程序并不会出现在正常驱动程序列表中,更增强了加载目标驱动程序的隐蔽。
用户访问控制(UAC)是Vista防御恶意软件的另外一个手段
在开启了UAC的Vista系统上,用户的权限相当于被限制了的管理员权限,如果用户程序要对系统盘及注册表等地方进行修改的话,需要用户进行交互的二次确认。如果用户拒绝或者是目标程序比较特殊(比如木马、后门等)不出现UAC提示,因为对系统目录和注册表的访问被Vista所拒绝,除了极个别不写入系统目录的之外,大部分目标程序是无法安装成功的。Rootkit程序在UAC环境中同样会因为权限问题而无法安装成功,但很多情况下,攻击者会使用社会工程学的方法来诱骗用户信任攻击者所提供的程序,并在UAC提示时选择允许操作。
至此可以得出一个结论,由于WindowsVista从设计开始就很重视安全性,因此对它推出之前的Rootkit等恶意软件的防御水平到达了一个新的高度,攻击者单纯靠技术手段攻击的成功率已经比在原先的Windows2000/XP/2003平台上大为下降。但我们也应该注意到,攻击者会更多的使用社会工程手段,伪造和利用各种信任关系,欺骗用户安装恶意软件。
如何在Vista下对Rootkit类恶意程序进行防护?用户可以参考以下几点:
1、保持Vista的系统补丁版本为最新。
2、不在不可信的来源获取软件,并在安装使用时留意系统的各种提示,尤其是有关数字签名的提示。
3、注意UAC的提示信息,及时拦截试图修改系统的危险操作。
4、使用反病毒软件并保持病毒库版本为最新,为防护恶意软件多加一层保障。
5、定期使用支持Vista的反Rootkit工具对系统进行扫描检查。
篇3:windowsserver下搭建ftp服务器
windows server 2008 下自带的ftp设置起来好复杂,学习好久没弄明白,所以改用其他软件实现。速度倒是蛮快的。特将过程记录一下。
1. 安装Ser-U
2. 对Ser-U进行配置
(1)设置下载和上传速度。可根据带宽自己设置。
(2)设置活动管理,主要是自动重新载入
(3)新建域,就是新建一个ftp服务。
(4)设置服务器IP。
(5)设置ftp服务名称,随便设的。
(6)设置端口,一般默认为21.但是如果有多个ftp服务时为防止ftp端口冲突需要修改一下,应该是可以随便设吧,不是太清楚,刚装的windows server。
*****端口冲突:错误提示。
(7)域的存储位置,一般用默认就可以啦,
(8)将域置于在线,这样可以访问啦。
(9)添加新用户。可以让别人访问。
(10)设置用户名和密码,和用户登录后访问的文件夹。
(11)将用户限制在该目录。
(12)设置用户权限。随便设置啦。,要根据用途设计。
(13)在服务器上的ftp文件夹里设置一个测试文件。
好啦,累死啦。完成啦。去测试一下。登录的时候失败,无法登录。
原来是服务器的防火墙在作怪。设置一下防火墙。
3.防火墙设置
(1)打开防火墙。
(2)选入站规则,新建规则
(3)选择Ser-U安装文件夹下的几个exe文件
依次把这几个exe文件添加到入站规则中。同样的将这几个文件添加到出站规则。
就可以访问ftp网站啦。
篇4:linux下搭建ftp服务器
用在线安装
yum install vsftpd pam* db4*-y
使用命令将vsftp配置为系统服务
chkconfig --level 35 vsftpd on
配置vsftpd.conf 配置之前要先备份一下原来的
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES -->anonymous_enable=NO//不允许匿名用户访问,默认是允许,
chroot_list_enable=YES -->chroot_list_enable=YES//不允许FTP用户离开自己主目录
增加
#设定虚拟用户个人Vsftp的配置文件存放路径。也就是说,这个被指定的目录里,将存放每个Vsftp虚拟用户个性的配置文件,一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。
user_config_dir=/etc/vsftpd/vconf/userlocal
#这一步非常重要,要记住这一步。一会要根据这个配置新建文件夹
#修改端口号
ftp_data_port=4040
reverse_lookup_enable=NO
pasv_enable=yes
pasv_min_port=48790
pasv_max_port=48800
listen_port=48796 #端口可以根据你自己实际情况配置,也可以用默认端口。但是为了安全考虑根据自己实际情况配置
建立虚拟用户文件
mkdir /etc/vsftpd/vconf
touch /etc/vsftpd/vonf/vir_user
建立虚拟用户
vi /etc/vsftpd/vonf/vir_user
virtualuser//用户名
12345678//密码
生成数据库
db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_user.db
设置数据库文件访问权限
chmod 600 /etc/vsftpd/vconf/vir_user
chmod 600 /etc/vsftpd/vconf/vir_user.db
修改/etc/pam.d/vsftpd
auth sufficient pam_userdb.so db=/etc/vsftpd/vconf/vir_user
account sufficient pam_userdb.so db=/etc/vsftpd/vconf/vir_user
(要想同时使用系统用户和虚拟用户,就需要把required改成sufficient)
根据第四步配置的user_config_dir=/etc/vsftpd/vconf/userlocal
新建userlocal文件夹
mkdir /etc/vsftpd/vconf/userlocal
根据第六步建立的用户名建立一个文件
例如第六步建立的帐号是virtualuser,则新建一个virtualuser文件
touch /etc/vsftpd/conf/userlocal/virtualuser
编辑该用户访问的文件路径
vi /etc/vsftpd/conf/userlocal/virtualuser
输入如下
local_root= //需要指定的网站根目录,例如www.baidu.com所在文件夹为/www/baidu
anonymous_enable=NO #禁止匿名用户访问
write_enable=YES #开启写权限
local_umask=022 #上传后文件的权限掩码
anon_upload_enable=NO #关闭匿名下载
anon_mkdir_write_enable=NO #关闭匿名创建文件夹
idle_session_timeout=60 #会话自动关闭时间 60是因分钟
data_connection_timeout=120 #数据延迟时间
max_clients=10 #最大连接数
max_per_ip=5 #同一个ip同时允许5个IP联机
local_max_rate=1048576 #实体用户传输速度限制,单位B/s,
0代表不限制
配置就此完成,重启vsftpd服务:service vsftpd restart。
查看系统端口状态:netstas -tulnp。如果能看到48796端口正在被vsftpd调用说明启动成功
篇5:Wamp下安装MemcachedWEB服务器
最近的项目要用到memcache,所以要在本地安装,安装过程中很遇到一些问题,在这里记录下,
我使用的是wamp集成环境,各个版本如下:
WampServer Version 2.2
Apache Version 2.2.21
PHP Version 5.3.10
MySQL Version 5.5.20
安装步骤如下:
1.安装memcached服务
首先下载一个 memcached for windows(这个可以在网上找找,很多),将其解压到一个目录c:\memcached。
以管理员身份启动cmd.exe(win7和win8下因为权限问题,必须以管理员身份启动,否则memcached服务会提示安装失败),进入c:\memcached目录下。安装命令如下:
C:\UsersAdministrator>cd C:\memcached
C:\memcached>memcached.exe -d install
C:\memcached>memcached.exe -d start
这样,memcached服务就安装成windows服务,且会随机启动,假如不想随机启动,可以在“管理》服务”中修改(上面几步应该都会明白吧)。
2.下载php_memcached.dll
这个php_memcached.dll并不是php环境自带的。这个需要大家自己到互联网上自己下载。
需要注意的是php_memcached.dll必须和自己机器上php版本相对应。如果不对应,就会出现memcached加载不成功的情况。dll文件下载成功以后,将php_memcache.dll放在 php的ext目录下。
一般问题就会出在这,很多人找不到php对应的dll库,这里给出下载地址downloads.php.net/pierre/ 。
需要注意的是,你可能会看到以下这几种,以php5.3版,win32为例:
php_memcache-2.2.6-5.3-nts-vc9-x86.zip
php_memcache-2.2.6-5.3-vc9-x86.zip
php_memcache-5.3-Win32-vc6-x86-0408.zip
php_memcache-5.3-nts-Win32-vc6-x86-20090408.zip
他们的区别在于:
VC6就是legacy Visual Studio 6 compiler,就是使用这个编译器编译的,
VC9就是the Visual Studio compiler,就是用微软的VS编辑器编译的。
Thread Safe 是线程安全,执行时会进行线程(Thread)安全检查,以防止有新要求就启动新线程的CGI执行方式而耗尽系统资源。
Non Thread Safe是非线程安全,在执行时不进行线程(Thread)安全检查。
可以通过phpinfo来查看php信息,确定选择vc6还是vc9,ts还是nts。
3、为php配memcached扩展
打开php.ini添加一行
extension=php_memcache.dll
如果你php.ini已经有这个扩展那就不需要咱添加了。如果extension=php_memcache.dll签名有个“;”则需要把这个“;”去掉
所有上面三步都做完之后, 重启apache(这里最好是先退出再启动,直接重启有的时候也会加载不上memcache,不知道什么原因)。
重启好apache 以后看看phpinfo的输出结果。
如果有memcached 这项输出,说明memcached扩展已经添加成功。memcached环境配好了。
配置成功,打开localhost,如下图所示:
可以看到PHP扩展中已经加载了memcache,点击phpinfo,如下图
也可以看到memcache扩展加载进来了。
下面给出个例子,看看memcache到底是否安装正确,而且能使用。
<?php $memcache = new Memcache; $memcache->connect('127.0.0.1', 11211); $memcache->set('mem_key', 'Hello Memcache!', 0, 180); $val = $memcache->get('mem_key'); echo $val; ?>
将上面代码保存为test.php,放在localhost根目录下,运行,能看到输出即为成功。
篇6:Fedora下邮件服务器架设
一、软件的准备
A.检查你的系统是否已安装了以下软件
1.pam
2.pam-devel
3.mysql
4.mysql-servel
5.mysql-devel
6.imap-devel
7.sharutils
B.下载以下软件
1.metamail*.i386.rpm
2.pam-mysql
3.cyrus-sasl-2.1.15
4.postfix-2.0.16
5.courier-imap
C.说明
mysql-devel在第3个盘,我忘了装,结果pam-mysql和postfix的编译过不了。metamail和sharutils是取验证码用的。
二、mysql数据库和表的建立
A.[root@localhost root]# mysql
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3 to server version: 3.23.58
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>use mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql>INSERT INTO db (Host,Db,User,Select_priv)VALUES('localhost','postfix','postfix','Y');
Query OK, 1 row affected (0.00 sec)
mysql>CREATE DATABASE postfix;
Query OK, 1 row affected (0.00 sec)
mysql>GRANT ALL ON postfix.* TO postfix@localhost
->IDENTIFIED BY “postfix”;
Query OK, 0 rows affected (0.00 sec)
mysql>FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
mysql>quit
Bye
B.把下列文字复制存为postfix.sql
########potfix_sql########bigin##################
CREATE TABLE alias (
username varchar(255) NOT NULL default'',
goto text NOT NULL,
domain varchar(255) NOT NULL default'',
PRIMARY KEY (username)
) TYPE=MyISAM;
CREATE TABLE domain (
domain varchar(255) NOT NULL default'',
description varchar(255) NOT NULL default'',
PRIMARY KEY (domain)
) TYPE=MyISAM;
CREATE TABLE mailbox (
userid char(20) binary NOT NULL default'',
username varchar(255) NOT NULL default'',
password varchar(255) NOT NULL default'',
home varchar(255) NOT NULL default'',
maildir varchar(255) NOT NULL default'',
name varchar(255) NOT NULL default'',
uid smallint(5) unsigned NOT NULL default'12345',
gid smallint(5) unsigned NOT NULL default'12345',
quota varchar(255) NOT NULL default'',
domain varchar(255) NOT NULL default'',
create_date date NOT NULL default'0000-00-00',
create_time time NOT NULL default'00:00:00',
change_date date NOT NULL default'0000-00-00',
change_time time NOT NULL default'00:00:00',
last_access int(10) unsigned NOT NULL default'0',
passwd_lastchanged int(10) unsigned NOT NULL default'0',
status tinyint(4) NOT NULL default'1',
PRIMARY KEY (username),
KEY status (status)
) TYPE=MyISAM;
#####################end########################
[root@localhost root]# mysql postfix < /work/postfix.sql
C.对表的内容的一些说明.
mysql>use postfix
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql>show tables;
+-------------------+
| Tables_in_postfix |
+-------------------+
| alias |
| domain|
| mailbox|
+-------------------+
3 rows in set (0.00 sec)
mysql>desc alias;
+----------+--------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+----------+--------------+------+-----+---------+-------+
| username | varchar(255) | | PRI | | |
| goto | text | | | | |
| domain | varchar(255) | | | | |
+----------+--------------+------+-----+---------+-------+
3 rows in set (0.00 sec)
mysql>desc domain;
+-------------+--------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-------------+--------------+------+-----+---------+-------+
| domain | varchar(255) | | PRI | | |
| description | varchar(255) | | | | |
+-------------+--------------+------+-----+---------+-------+
2 rows in set (0.00 sec)
mysql>desc mailbox;
+--------------------+----------------------+------+-----+------------+-------+
| Field | Type | Null | Key | Default | Extra |
+--------------------+----------------------+------+-----+------------+-------+
| userid | varchar(20) binary | | || |
| username| varchar(255) | | PRI || |
| password| varchar(255) | | || |
| home | varchar(255) | | || |
| maildir| varchar(255) | | || |
| name | varchar(255) | | || |
| uid | smallint(5) unsigned | | | 12345 | |
| gid | smallint(5) unsigned | | | 12345 | |
| quota | varchar(255) | | || |
| domain | varchar(255) | | || |
| create_date | date | | | 0000-00-00 | |
| create_time | time | | | 00:00:00 | |
| change_date | date | | | 0000-00-00 | |
| change_time | time | | | 00:00:00 | |
| last_access | int(10) unsigned | | | 0 | |
| passwd_lastchanged | int(10) unsigned | | | 0 | |
| status | tinyint(4)| | MUL | 1 | |
+--------------------+----------------------+------+-----+------------+-------+
17 rows in set (0.00 sec)
mysql>
domain表的解释:
domain 任意的domain.
description 通常是2种 “local:” 用于本地的 or “virtual:” 用于是虚拟的.
alias表的解释:
username 是虚拟的邮箱address@domain.tld ,将被转发到goto下的联结中.
goto 可以用简单的名字,如果是本地用户名,如(root, postmaster, etc.), 或者是整个的邮箱名字,user@domain.tld。
Mailbox表的内容:
Userid 使用者编码
username 可以是user.domain.tld 或 user@domain.tld
password 在mysql中用encrypt('password') 输入.
name 使用着的真实姓名。
uid 虚拟用户身份uid
gid 组的gid
home “/usr/local/virtual/”. Maildirs必须在此目录下。
domain 这栏可以不要,但有些软件需要他。
maildir 是整个地址,必须带”/”结尾。
Quota 邮箱的空间或信息量的限制。
status 0 为禁止。“MYSQL_WHERE_CLAUSE= status” .
三、pam-mysql的编译
tar pam-mysql-5.0.tar.gz
make cp pam_mysql.so /lib/security
四、修改pam
[root@localhost pam_mysql]# cd /etc/pam.d
[root@localhost pam.d]# cp /work/postfix postfix
[root@localhost pam.d]#
postfix的内容如下:
##########/etc/pam.d/postfix##################
echo auth sufficient pam_mysql.so user=postfix passwd=postfix host=localhost db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1
echo account required pam_mysql.so user=postfix passwd=postfix host=localhost db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1
echo auth sufficient pam_unix_auth.so
echo account sufficient pam_unix_acct.so
[root@localhost pam.d]# [ -f imap ] && mv imap imap.orig
[root@localhost pam.d]# [ -f pop ] && mv pop pop.orig
[root@localhost pam.d]# [ -f smtp ] && mv smtp smtp.orig
[root@localhost pam.d]# n -s postfix imap
bash: n: command not found
[root@localhost pam.d]# ln -s postfix imap
[root@localhost pam.d]# ln -s postfix pop
[root@localhost pam.d]# ln -s postfix smtp
[root@localhost pam.d]# cp postfix sieve
[root@localhost pam.d]# cd ..
五、cyrus-sasl的安装配置
我本不想重新编译cyrus-sasl的,可是fedora自带的在我测试的时候出问题,还是重编译吧,虽然fedora带的也是2.1.15版本。
[root@localhost etc]# cd /ruanjian
[root@localhost ruanjian]# cd cyrus-sasl-2.1.15
[root@localhost cyrus-sasl-2.1.15]# ./configure --disable-sample \
>--disable-pwcheck --disable-gssapi --disable-cram \
>--disable-digest --disable-krb4 --disable-anon \
>--with-saslauthd=/var/run/saslauthd \
>--enable-plain --enable-login
[root@localhost cyrus-sasl-2.1.15]# [ -d /usr/lib/sasl2 ] && mv /usr/lib/sasl2 /usr/lib/sasl2.orig
[root@localhost cyrus-sasl-2.1.15]# ln -s /usr/local/lib/sasl2 /usr/lib/sasl2
[root@localhost cyrus-sasl-2.1.15]# echo /usr/local/lib >>/etc/ld.so.conf
[root@localhost cyrus-sasl-2.1.15]# echo /usr/local/lib/sasl2 >>/etc/ld.so.conf
[root@localhost cyrus-sasl-2.1.15]# ldconfig
[root@localhost cyrus-sasl-2.1.15]#
[root@localhost cyrus-sasl-2.1.15]# echo pwcheck_method: saslauthd >/usr/lib/sasl2/smtpd.conf
[root@localhost cyrus-sasl-2.1.15]# /usr/local/sbin/saslauthd -a pam
[root@localhost cyrus-sasl-2.1.15]#
六、postfix的安装和配置
A.先停止sendmail.fedora已经默认安装了sendmail,去掉它,
[root@localhost ruanjian]# /etc/init.d/sendmail stop
关闭 sendmail: [失败]
[root@localhost ruanjian]# mv /usr/bin/newaliases /usr/bin/newaliases.orig
[root@localhost ruanjian]# mv /usr/bin/mailq /usr/bin/mailq.orig
[root@localhost ruanjian]# mv /usr/sbin/sendmail /usr/sbin/sendmail.orig
B.添加用户和组
[root@localhost ruanjian]# groupadd -g 12345 postfix
[root@localhost ruanjian]# groupadd -g 12346 postdrop
[root@localhost ruanjian]# useradd -u 12345 -g 12345 -c postfix -d /dev/null -s /nologin postfix
C.编译postfix
[root@mail ruanjian]# cd postfix-2.0.16[root@mail postfix-2.0.16]# make -f Makefile.init makefiles \
>'CCARGS=-DUSE_SASL_AUTH -DHAS_MYSQL -I/usr/include/mysql -I/usr/include/sasl' \
>'AUXLIBS=-L/usr/lib/mysql -L/usr/local/lib/sasl2 -lmysqlclient -lsasl2 -lz -lm'
[root@mail postfix-2.0.16]# make install
[root@localhost postfix-2.0.16]# cd /etc
[root@localhost etc]# mv aliases aliases.orig
[root@localhost etc]# ln -s postfix/aliases aliases
[root@localhost etc]# cd postfix
[root@localhost postfix]# echo 'root: tester' >>/etc/postfix/aliases
[root@localhost postfix]# postalias /etc/postfix/aliases
[root@localhost postfix]#
D.配置postfix.
1. 主要是main.cf的配置。
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:12345
virtual_mailbox_base = /usr/local/virtual
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_mailbox_limit = 5100
virtual_minimum_uid = 12345
virtual_transport = virtual
virtual_uid_maps = static:12345
smtpd_sasl_auth_enable = yes
#smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated permit_auth_destination reject
smtpd_sasl_security_options = noanonymous
smtpd_client_restrictions = permit_sasl_authenticated
broken_sasl_auth_clients = yes
2. mysql_virtual_alias_maps.cf如下
user = postfix
password = postfix
hosts = localhost
dbname = postfix
table = alias
select_field = goto
where_field = username
3. mysql_virtual_domains_maps.cf如下
user = postfix
password = postfix
hosts = localhost
dbname = postfix
table = domain
select_field = description
where_field = domain
4. mysql_virtual_mailbox_maps.cf如下
user = postfix
password = postfix
hosts = localhost
dbname = postfix
table = mailbox
select_field = maildir
where_field = username
E.建立
[root@localhost root]# mkdir /usr/local/virtual
[root@localhost root]# chown -R postfix:postfix /usr/local/virtual
[root@localhost root]# chmod -R 751 /usr/local/virtual
七、测试端口25
A. mysql>use postfix
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql>show tables;
+----------+
| Tables_in_postfix |
+----------+
| alias |
| domain|
| mailbox|
+----------+
3 rows in set (0.00 sec)
mysql>INSERT INTO alias (username,goto) VALUES ('postmaster@lansemail.com','tester@lansemail.com');
Query OK, 1 row affected (0.08 sec)
mysql>INSERT INTO domain (domain,description) VALUES ('lansemail.com','local:'); Query OK, 1 row affected (0.00 sec)
mysql>INSERT INTO mailbox (username,password,home,maildir,name,domain,create_date,create_time)
VALUES('tester','$1$pi.WVgBx$a3dUCzBnbY76jnZlqWQCQ/','/usr/local/virtual/','tester@lansemail.com/','tester','lansemail.com','-11-19','21:24:00'); Query OK, 1 row affected (0.03 sec)
mysql>select * from mailbox
->;
+----+-----+---+----+-----+----+----+--+----+--+-+-+----+------+-------+----------+----+
| userid | username | password | home | maildir | name | uid | gid | quota | domain | create_date | create_time | change_date | change_time | last_access | passwd_lastchanged | status |
+----+-----+------------------+-----------+------------+----+----+----+----+--------+-------+-------+-------+-------+-------+----------+----+
| | tester | $1$pi.WVgBx$a3dUCzBnbY76jnZlqWQCQ/ | /usr/local/virtual/ | tester@lansemail.com/ | tester | 12345 | 12345 | | lansemail.com | 2003-11-19 | 21:24:00 | 0000-00-00 | 00:00:00 |0 | 0 | 1 |
+----+-----+------------------+-----------+------------+----+----+----+----+--------+-------+-------+-------+-------+-------+----------+----+
1 row in set (0.11 sec)
mysql>
这里用的username为tester,只是用来测试端口用的,正式使用一定要用全名tester@lansemail.com.
否则信件收不到,信息如下
无法到达以下收件人:
'tester@lansemail.com',时间为 21/11/2003 13:05
450
B.[root@localhost postfix]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 localhost.localdomain ESMTP Postfix
ehlo local host
250-localhost.localdomain
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN OTP
250-AUTH=LOGIN PLAIN OTP
250-XVERP
250 8BITMIME
auth plain dGVzdGVyAHRlc3RlcgB0ZXN0cHc=
235 Authentication successful
quit
221 Bye
Connection closed by foreign host.
[root@localhost postfix]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 localhost.localdomain ESMTP Postfix
ehlo localhost
250-localhost.localdomain
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN OTP
250-AUTH=LOGIN PLAIN OTP
250-XVERP
250 8BITMIME
auth login
334 VXNlcm5hbWU6
dGVzdGVy -->username: tester(用printf 'tester' | mmencode取得。)
334 UGFzc3dvcmQ6
dGVzdHB3 -->password: testpw
235 Authentication successful
quit
221 Bye
Connection closed by foreign host.
[root@localhost postfix]#
八、Courier-IMAP InstallA. 先在普通用户下
#./configure -without-authpwd -without-authpam -without-authuserdb -without-authshadow
-without-cram -without-chkpw -without-ldap -without-pgsql -without-authdaemon
-without-authcustom -with-authmysql
#make
#make check
#su root
#make install
#make install-configure
B.修改authmysqlrc,这里是简单的
#DEFAULT_DOMAIN domain.tld
MYSQL_CRYPT_PWFIELD password
MYSQL_DATABASE postfix
MYSQL_GID_FIELD '12345'
MYSQL_HOME_FIELD '/usr/local/virtual'
MYSQL_LOGIN_FIELD username
MYSQL_MAILDIR_FIELD maildir
MYSQL_NAME_FIELD name
MYSQL_OPT 0
MYSQL_PASSWORD postfix
#MYSQL_PORT 3306
#MYSQL_QUOTA_FIELD quota
MYSQL_SERVER localhost
MYSQL_SOCKET /var/lib/mysql/mysql.sock
MYSQL_UID_FIELD '12345'
MYSQL_USERNAME postfix
MYSQL_USER_TABLE mailbox
#MYSQL_WHERE_CLAUSE status
C. [root@localhost root]# /usr/lib/courier-imap/bin/maildirmake
/usr/local/virtual/tester@lansemail.com
[root@localhost root]# chmod -R 700 /usr/local/virtual/tester@lansemail.com
[root@localhost root]# chown -R postfix:postfix /usr/local/virtual/tester@lansemail.com
D. 启动courier-imap
[root@localhost root]# /usr/lib/courier-imap/libexec/pop3d.rc start
[root@localhost root]# /usr/lib/courier-imap/libexec/imapd.rc start
[root@localhost root]# pstree | grep courier
|-2*[courierlogger]
|-2*[couriertcpd]
[root@localhost root]# netstat -an | grep LISTEN
tcp 0 0 0.0.0.0:32770 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:32771 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
九、测试端口110
[root@localhost root]# telnet localhost 110 Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Hello there.
user tester
+OK Password required.
pass testpw
+OK logged in.
list
+OK POP3 clients that break here, they violate STD53.
.
quit
+OK Bye-bye.
Connection closed by foreign host.
[root@localhost root]#
十、一切ok了,用你的outlook试试。。。。记住,添加用户邮箱,一定要用全名。再去找个webmail吧。
篇7:Linux下如何查服务器被黑
俗称脚本小鬼的家伙是属于那种很糟糕的 ,因为基本上他们中的许多和大多数人都是如此的没有技巧,
Linux下如何查服务器被黑
,
可以这样说,如果你安装了所有正确的补丁,拥有经过测试的防火墙,并且在多个级别都激活了先进的入侵检测系统,那么只有在一种情况下你才会被黑,那就是,
篇8:Windows9x下自建Fax服务器
已使用宽带网的用户会觉得 Modem 的速度太慢了,像是没有了可利用的价值,也许很多人已经将他们的 Modem 收起不用了,如果是这样的话,那就未免太浪费了!
其实 Modem 除了用来上网,更能够充当日常的 Fax 机,提到用电脑传真,很自然便会想起“Symantec WinFax Pro”这套 Fax 软件吧!不过并不是所有人都熟悉这套软件,所以本文介绍的就是使用 Windows 内附带的“Microsoft Fax”及“Microsoft Exchange”来架设 Fax 服务器。
安装前准备:
要在电脑上使用传真功能,当然要有调制解调器 Modem,还要将驱动程序安装正确。至于软件方面,我们需要使用“Microsoft Exchange”及“Microsoft Fax”。由于 Windows 98 并不会自动安装“Microsoft Exchange”,所以用户要用人工方法来安装。首先到“Windows 98 CD”中的tool\oldwin95\message\中执行“wms.exe”安装“Microsoft Exchange”,然后再在同一目录执行“awfax.exe”安装“Microsoft Fax”。(注意顺序:首先 wms.exe,然后 awfax.exe。)
建立 Microsoft Fax:
安装“Microsoft Exchange”及“Microsoft Fax”后,就要设定“Microsoft Fax”。在“控制面板”内的“邮件与传真”中建立“Microsoft Fax”服务。启动后在“服务”选单中选“新增”,然后选择“Microsoft Fax”,确定之后便可对各传真项目如发送人姓名、传真号码等进行设定。
一般传送及接收:
当一切安装完成后,在“控制面板”→“打印机”内就会出现“Microsoft Fax”的打印装置,在各程序的打印功能内均可选择“Microsoft Fax”作为打印装置,
当需要发送传真时,只需打印文件,将打印机转换成“Microsoft Fax”,然后打印,就会出现“Microsoft Fax”的传真精灵,只需一步步下去,就可发送传真了。而接收传真只需要启动“Microsoft Exchange”,如果设定为自动接收,启动“Microsoft Exchange”后“System tray”便会出现传真机的图标(Icon)。
大量及定时传真:
需要大量传真,只需在打印文件作传真时,在输入收件人资料时按“通讯录的选择收件人”即可,当然通讯录内收件人的资料内要有传真号码。在“Microsoft Exchange”内可建立收件人名单“工具”→“通讯录”→“新增”选择Fax加入新收件人及其传真号码。要在预定的时间发送传真,在打印文件作传真时,在传真选项中点选特定的时间,设定传送时间,就可在该时间发送传真,不过只能设定时间,不能设定日期。
传真服务器及用户端:
除了普通传真外,用户可利用“Microsoft Fax”建立传真服务器,通过网络可以供多部电脑使用传真功能。
建立传真服务器:
作为传真服务器的Modem,只能作收发传真用途,不可作其他拨号用途,以免影响传真功能的正常运作。在“控制面板”→“邮件与传真”选择已建立的“Microsoft Fax”服务,按“内容”,然后选择用作传真的Modem,点选“让网络使用者使用我的调制解调器传真文件”,再按“内容”,就会出现选择网络传真暂存文件的路径,设定好路径后就按“确定”。再按“内容”进入资源共享的设定,设定完毕后按确定就完成传真服务器的设定。请记住:作为传真服务器的电脑在进入Windows时便要启动“Microsoft Exchange”,并且不能删除以前设定的传真暂存文件目录,否则就不能使用传真。
建立传真用户端:
有了传真服务器,当然要设定传真用户端。传真用户端的电脑亦要安装“Microsoft Exchange”及“Microsoft Fax”。首先,在“打印机”→“Microsoft Fax”→“内容”将连接端口设定为“FAX”。在“控制面板”→“邮件与传真”(或“Microsoft Exchange”)里,“工具”→“服务”选“新增”,选择“Microsoft Fax”,按“确定”,就会出现输入用户资料的画面,在“调制解调器”→“新增”选择网络传真服务器,按“确定”,输入以前传真服务器的主机名称及传真资源共享名称,按“确定”就会见到Modem设定成服务器的路径,按“确定”完成传真用户端设定。
篇9:宽带上网安全环境下Sniffer攻防实例
似乎有很多介绍宽带上网安全的文章,但往往提到的是木马、IE的漏洞之类的问题,殊不知有一类更危险的问题却好像未被用户注意,甚至不为_blank“>防火墙所重视,但是一旦被人入侵却可以随意共享你的所有驱动器和其中的文件,而且实现起来是如此的简单,是何危险?且听我慢慢道来。
思考
近来我正在装修新居,这两天考虑到新家的局域网的网络结构,因为我早使用上了有线通,到时候肯定移机过去,所以现在有两种方案能被我考虑:
1、CABLEMODEMDDHUBDD各台主机;
2、CABLEMODEMDD服务器(软路由)DDHUBDD各台主机
看到这里大家一定认为第一种方案更好,很明显网络结构简单,至少可以节约一块网卡,而且不需要有一台服务器整天开着。有线通的说明书上也是这么推荐的。但是,我正是想到第一种方案各台主机之间的共享时,才突然意识到长期未被我重视的安全问题。
大家都知道,所谓的小区宽带是一种局域网互联网出口的解决方案,小区的用户连在一个局域网上,然后通过一个出口上互联网,这种方案的安全性是比较差的,主要是内部的安全性,因为是连在一个局域网上嘛,如果你不注意,别人是可能共享到你的资源的。而有线通的问题则比较有隐蔽性,他在物理上并不是我们常见的星形以太网出口的结构,而且DHCP服务器分配给用户的也是标准的C类地址,似乎我们直接面对的就是广域网上的冲击。殊不知,他在物理上的总线型结构把几乎所有的有线通用户连接在了一个局域网上,我们同样面临着一个严重的本地网的安全问题,而且这个本地网的范围更大,因此被入侵(严格的来讲不能叫做入侵,而是共享)的机率就更大。
实验
为了验证我的观点,特地做了以下实验:
我的主机现在被分配到的ip地址是211.167.123.8,这是一个标准的c类地址,因此子网掩码是24位,这就意味着理论上有252台主机(去掉网关和我自己)和我是处在同一网段中,考虑到有线通的实际使用率,252台估计是没有的,但同时间几十台应该还是有的,应该说我是可以访问到这些主机的。
于是我就ping,从211.167.123.2开始,到211.167.123.15ping通了,说明这台主机正联线,我马上打开IE,在地址栏中输入\\211.167.123.15,系统提示我输入用户名和密码,用户名输入administrator,密码为空,嘿嘿,进入了。除了打印机外看不到什么共享资源?没关系,我已经是管理员了,还怕找不到资源?我再输入\\211.167.123.15\c$,c盘的根目录不就出来了,这是windows2000的默认共享,是为管理而设的,去不掉的,
接下来d$、e$,要找什么自己输入。
在整个实验的过程中,配合上FluxayIV(流光),一个网段3、5分钟就搞定了,发现有3x台主机正联线,其中居然有5、6台主机的administrator账号密码为空,这岂不是任人宰割了?就算那些设了密码的,一般也不会有人在自己的电脑上设得太复杂,如果有心拆解的话,配上个词典,也不是很困难的事。更有甚者,可能是一台某个公司的主机,居然直接共享了所有的资源,没有任何密码,看来是被他们作为文件服务器使用了。
结论
现在大家知道我上面说的两种方案哪个更好了吧?
由于有线通分配的是标准C类地址,不可能通过延长子网掩码去减少每个网段的主机数,所以
本地网的安全始终是我们这些用户的大敌。而且DHCP服务器分配的IP地址是有存活期的,大概一个星期左右,你又会被分配到一个新的IP地址,也就意味着你又进入了一个新的网段,又有252个新邻居在等着你,可怕吧?最可怕的是,和你处在同一网段的主机被你的_blank”>防火墙认为是局域网主机,一般_blank“>防火墙的预设里不会对这类主机进行设防。
防范措施
首先,也是最起码的,就是为你的administrator账号设一个密码(不能太简单),因为这个
账号是删不掉的,你即使不用也不能让密码空着。在实验的过程中我发现有好多用户平时可能用另外一个账号,密码倒是设了,但administrator的密码却是空的,那你岂不是白忙一场?
还有些用户administrator账号密码设了,但又开了几个密码为空的账号,这同样是危险的。
记住,所有的可用账号都要设密码,而且要定时管理这些账号,关闭长期不用的账号,对于administrator账号最好是能经常更换密码。
安装一两个_blank”>防火墙是好方法,但记住一定要对_blank“>防火墙进行设置,因为一般预设里面对局域网主机是没有严密防范的,而你看到这里应该知道我们最需要防范的恰好是这些“局域网”主机。同时,_blank”>防火墙本身也可能是有漏洞的,所以我用的是天网Norton,这样交叉防范还是比较令我放心的。至于_blank">防火墙的具体设置方法就请参阅相关文章了,我就不赘述了。
还要提醒你的就是,作了这样防范之后,如果你的网络结构采用的是第一种方案,那么你的几台主机之间也不能共享了,因为这几台主机和本网段的其他主机是处在平等地位。所以你如果要建设自己的网络,考虑到安全性,建议你采用第二种方案,如果能用硬件路由器代替软路由那就更佳了。
写这篇文章的目的是希望起到抛砖引玉的作用,如果各位看官想到方便、安全、高效的防范手段请一定和我交流。
【Linux下服务器攻防浅析】相关文章:
4.服务器是什么意思
6.服务器租用合同
7.windows下计划任务自动备份mysql数据库方法Windows服务器操作系统
10.服务器常用的数据库
文档为doc格式
